On Wed, Jul 08, 2015 at 09:40:15AM +0200, Attila Halász wrote:
> Kosa Attila <zs...@kosaek.hu> írta (2015. július 8. 8:53):
> > Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas,
> > amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a
> > csoportoknak van irasi joga (unix csoportjogosultsagokon
> > keresztul). A userek kozott van olyan, aki tobb csoportnak is
> > tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van,
> > amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy
> > masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar)
> > csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a
> > dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos
> > jogai:
> >
> > # ls -ald megosztas
> > drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/
> > # ls -Al megosztas/
> > drwxrws--- 12 root demo1 248 júl 7 14:26 demo1
> > drwxrws--- 6 root demo2 128 júl 7 08:23 demo2
> > drwxrws--- 6 root demo3 104 júl 7 08:23 demo3
> > drwxrws--- 16 root demo4 112 júl 7 08:03 demo4
> > drwxrws--- 42 root demo5 280 júl 7 10:12 demo5
> >
> > Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy
> > fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy
> > konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a
> > demo2 csoport tagjai nem tudjak elerni.
>
> Nem biztos, hogy jófelől közelítem meg, de az mv:
> https://en.wikipedia.org/wiki/Mv
>
> azaz egy fájlrendszeren belül az mv, vagy a rename syscall-al csak
> átnevezi, vagy ha a rendszer nem támogatja, átlinkeli, s a linket
> törli (nem soft link). Ezért nem fog a fájl újra létrejönni, mint a cp
> esetén. Ha sambával nem tudod kierőltetni, teheted más fájlrendszerre
> a könyvtárakat, tudom, sok könyvtár esetén overhead.
Sajnos a sambat nem tudtam ravenni, hogy megoldja a kerdest. De
az, ha kulon particiora teszem az egyes konyvtarakat, megoldast
jelent, kiprobaltam, mukodik.
Egy masik megoldas az lehet, ha a userek elsodleges csoportja egy
olyan csoport, amelyben minden user benne van, es az egyes
konyvtarakrol levesszuk a setgid bitet. Csak a legfelso szintu
konyvtarak kerulnek az egyes csoportok tulajdonaba, az alattuk
levo osszes fajl es konyvtar csoportja az elsodleges csoport
legyen. Ekkor is csak a megfelelo csoport tagjai tudnak belepni
az egyes konyvtarakba, es barmit mozgatnak at barhova, a kozos
csoport miatt mindenki el fogja tudni erni.
--
Udvozlettel
Zsiga
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf.linux.rulez.org/mailman/listinfo/linux
