On Sun, Jun 21, 2009 at 06:55:36PM +0300, Alex Petrov wrote: > > > -----Original Message----- > > From: [email protected] > > [mailto:[email protected]] On Behalf Of Peter Pentchev > > Sent: 18 June 2009 17:39 > > To: Linux Users Group - Bulgaria > > Subject: Re: [Lug-bg] permissions > > > > On Thu, Jun 18, 2009 at 05:05:53PM +0300, Alex Petrov wrote: > >> Здравейте, > >> > >> Мога ли с POSIX ACLs (или друг метод) и как да огранича достъп до > >> дадена директория READ+DELETE, но без възможност за WRITE. > > > > Не. Действието по изтриване (unlink) на нещо от дадена директория е пряко > > свързано със запис в областта с > > данни на директорията (това, което би било съдържание на файла, ако > > директорията беше файл... > > което тя всъщност е, и то е). > > Мисля, че мога обаче. А ми трябва за ftp server. > > sh-3.2$ id > uid=91(tomcat) gid=91(tomcat) groups=91(tomcat) > > sh-3.2$ pwd > /permtest/1 > > sh-3.2$ ls -ld . > drwxrwxr-x+ 2 tomcat tomcat 4096 2009-06-21 18:44 . > > sh-3.2# setfacl -d --set u::r-x,g::r-x,o::- . > > sh-3.2$ touch file
Току-що направи write в директорията. > sh-3.2$ cat file > > sh-3.2$ echo > file > sh: file: Permission denied Тук се опитваш да пишеш във *файла*, не в директорията. > sh-3.2$ rm -v file > rm: remove write-protected regular empty file `file'? y > removed `file' Тук отново пишеш в директорията, не във файла. > sh-3.2$ getfacl . > > # file: . > # owner: tomcat > # group: tomcat > user::rwx > user:root:rwx > user:o:rwx > group::r-x > mask::rwx > other::r-x > default:user::r-x > default:group::r-x > default:other::--- > > sh-3.2$ Направи пак "touch file" и после "getfacl file", да видим резултата. Или още по-добре, кажи ни какво *точно* искаш да постигнеш, защото в случая имаш частичен резултат - не можеш да пишеш във вече създаден файл, но явно можеш да създаваш нови и да изтриваш съществуващи, т.е. можеш да пишеш в директорията. В момента просто нямам достъп до Linux-ка машина, върху която да възпроизведа точно това, което си направил, за да видя какъв точно е ефектът върху директорията и върху създадените в нея файлове. Поздрави, Петър -- Peter Pentchev [email protected] [email protected] [email protected] PGP key: http://people.FreeBSD.org/~roam/roam.key.asc Key fingerprint FDBA FD79 C26F 3C51 C95E DF9E ED18 B68D 1619 4553 This sentence every third, but it still comprehensible.
pgpFYTi2rymUn.pgp
Description: PGP signature
_______________________________________________ Lug-bg mailing list [email protected] http://linux-bulgaria.org/mailman/listinfo/lug-bg
