Форум русскоязычного сообщества Ubuntu


Автор Тема: Закрыть доступ к папке, но разрешить доступ к файлу  (Прочитано 1857 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн usefree

  • Автор темы
  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
Закрыть доступ к папке, но разрешить доступ к файлу - можно ли так сделать?
После того как меняю владельца /home/user на админа выдает ошибку could not update .ICEauthority file. Хотя владелец файла user.
Вопрос - как разрешить юзеру менять содержимое .ICEauthority, но при этом запретить менять все остальное? Возможно ли это?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Исходная задача в чём заключается?
Что-то в этой истории мне кажется противоестественным.

Оффлайн VolCh

  • Активист
  • *
  • Сообщений: 543
    • Просмотр профиля
По идее для каталога разрешения должны быть rwxr-x--х (важны только последние три символа), то есть любой пользователь должен иметь право доступа к каталогу  (но не просматривать содержимое)

Оффлайн usefree

  • Автор темы
  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
дада) согласен с противоестественностью.
предистория такова - поменял владельца домашнего каталога пользователя с целью запрета ему туда писать. Теперь рагуется при старте и логине could not update .ICEauthority file и грузит изза этого систему ужасно - процессор стабильно на 100 процентов. .ICEauthority лежит в домашнем каталоге, к которому закрыт доступ. Как разрешить к нему доступ на запись пользователю, не разрешая доступ на запись к каталогу, в котором он лежит?

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
galaxer, можно попробовать костыль в виде симлинка ~/.ICEauthority в другое место, куда юзеру можно писать.

Оффлайн dimas000

  • Старожил
  • *
  • Сообщений: 1437
  • Ubuntu 9.10 @ 2.6.34
    • Просмотр профиля
отобрать права на все файлы в папке, кроме искомого. даже на чтение. не?
лучше на "ты"

Оффлайн VolCh

  • Активист
  • *
  • Сообщений: 543
    • Просмотр профиля
Может вот эта статья http://library.gnome.org/admin/deployment-guide/ поможет проблему решить (если я эту проблему правильно понял - что-то вроде компа в инет кафе, где пользователь может только серфить?)

Оффлайн deadrash

  • Участник
  • *
  • Сообщений: 210
  • Nadia+Cinnamon
    • Просмотр профиля
Дак а в чём проблема, запрещаете запись папки, запрещаете запись и чтение файлов, разрешаете тот файл который нужен.
MS NF980-G65 | Phenom II 965(HDZ965FBGM) | 2x1024(OCZ3P13332GK) | HD 3870 | 1TB WD | 1KW TT

Оффлайн usefree

  • Автор темы
  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
отобрать права на все файлы в папке, кроме искомого. даже на чтение. не?
на чтение можно и оставить. Не принципиально. К искомому разрешить на запись а к остальным запретить.
galaxer, можно попробовать костыль в виде симлинка ~/.ICEauthority в другое место, куда юзеру можно писать.
идея в том, чтоб запретить писать вообще куда бы то ни было, кроме сетевой папки, которая при старте монтируется на десктоп
Дак а в чём проблема, запрещаете запись папки, запрещаете запись и чтение файлов, разрешаете тот файл который нужен.
проблема в том, что если запрещаю права на запись в каталог, то разрешения для файла могут и на запись быть, но файл не может изменившись перезаписаться в тот каталог где лежал.
Может вот эта статья http://library.gnome.org/admin/deployment-guide/ поможет проблему решить (если я эту проблему правильно понял - что-то вроде компа в инет кафе, где пользователь может только серфить?)
да, почти так, но помимо серфить еще скайп, удаленный рабочий стол и некоторые другие приложения. За ссылку спасибо - изучу может то что нужно)

Оффлайн ArcFi

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
идея в том, чтоб запретить писать вообще куда бы то ни было, кроме сетевой папки, которая при старте монтируется на десктоп
По-моему, кошернее будет монтировать сразу $HOME.

Оффлайн usefree

  • Автор темы
  • Любитель
  • *
  • Сообщений: 94
    • Просмотр профиля
Т.Е. монтировать сетевую папку не отдельно а сразу в /home/usr .. ух ты.. попробую спс

 

Страница сгенерирована за 0.08 секунд. Запросов: 22.