Форум русскоязычного сообщества Ubuntu


Хотите сделать посильный вклад в развитие Ubuntu и русскоязычного сообщества?
Помогите нам с документацией!

Автор Тема: Разграничение прав доступа  (Прочитано 427 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Разграничение прав доступа
« : 22 Декабрь 2016, 22:20:42 »
Создал текстовый файл в папке "Документы" и столкнулся с удивительным свойством. Если файл открывается владельцем файла, то свободно изменяется и удаляется, при этом изменения файла видят все. Если файл изменяется пользователем, входящим в группу владельца файла, то может файл открыть и изменить, но не может удалить, что понятно. Однако, изменения, внесённые пользователем, входящем в группу видит только этот пользователь, а владелец видит файл без внесённых изменений. Права доступа к файлу chmod 775.

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 1801
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #1 : 22 Декабрь 2016, 22:48:28 »
Попробуйте сделать и на каталог права 775. Каков будет результат?
« Последнее редактирование: 22 Декабрь 2016, 23:59:05 от Peter_I »
Пётр.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26070
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #2 : 22 Декабрь 2016, 23:47:38 »
Однако, изменения, внесённые пользователем, входящем в группу видит только этот пользователь, а владелец видит файл без внесённых изменений.
Поподробнее, пожалуйста. Как вы это проверяете?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #3 : 23 Декабрь 2016, 16:35:43 »
Ставил права доступа 755, 775 и 777, даже в глобальных настройках устанавливал umask 0000. Вернулся к chmod 755 и umask 0022 по умолчанию. Эти значения оказались наиболее приемлемыми для домашней сети. А проверял так: Заходил в сеть под именем владельца файла и производил изменения в нём, затем проверял наличие изменений под другими именами, видят изменения и члены группы и гости. Заходил под именем члена группы и производил изменения, затем проверял наличие изменений под именем владельца файла и гостя, они не видят ни каких изменений файла, их видит только член группы, внёсший изменения. Гость не может изменить содержимое файла. Ни гость, ни член группы не может удалить файл, может только владелец файла. При удалении файл пропадает для всех со всеми изменениями. Это, с одной стороны, логично, но как-то непривычно. Я около 25 лет работал сисадмином в сетях с Windows сервером. В сети с Windows сервером, кто бы ни сделал изменения файла, эти изменения видят все, кто имеет право его открыть.
PS: Я устанавливал права доступа к каталогу с указанным файлом вместе с содержимым каталога (chmod 775 -R /home/user/user_name/dokuments/)
« Последнее редактирование: 23 Декабрь 2016, 16:40:58 от nialiv »

Оффлайн Peter_I

  • Старожил
  • *
  • Сообщений: 1801
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #4 : 23 Декабрь 2016, 18:30:16 »
Сейчас проверил у себя - у меня этого явления нет. Что внёс другой пользователь,
входящий в одну группу с владельцем, то видит и владелец. У файла права 664.
Правда, у меня все пользователи входят в группу users, у которой gid 1000.
Пётр.

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #5 : 23 Декабрь 2016, 18:41:06 »
Я редактировал файл, находящийся на сервере под именем владельца с рабочей станции, а редатировал под именем пользователя, входящего в группу, непосредственно зайдя на сервер. В принципе это не очень важно, но ещё раз перепроверю только с рабочей станции.
« Последнее редактирование: 23 Декабрь 2016, 21:29:46 от nialiv »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 26070
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #6 : 23 Декабрь 2016, 19:09:12 »
Если права на файле 755 и нет дополнительных ACL, то член группы его изменить никак не сможет.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн nialiv

  • Автор темы
  • Любитель
  • *
  • Сообщений: 71
    • Просмотр профиля
Re: Разграничение прав доступа
« Ответ #7 : 23 Декабрь 2016, 21:34:25 »
Да, конечно, но в процессе экспериментов я устанавливал права доступа 777, 775 и 755. Сейчас установил 755 для исключения влияния домашних на сохранность информации, хранящейся на сервере. Полный доступ оставил только себе. Спасибо за подсказки. Помогли разобраться.
« Последнее редактирование: 23 Декабрь 2016, 21:37:38 от nialiv »

 

Страница сгенерирована за 0.054 секунд. Запросов: 24.