ACL i systemy plikow
Zbyniu Krzystolik
zbyniu w geocarbon.pl
Wto, 28 Cze 2005, 16:46:52 CEST
Mniej wiecej Tue, Jun 28, 2005 at 04:08:48PM +0200, zainteresowany Pan Hektor rzekl:
> On 6/28/05, Zbyniu Krzystolik <zbyniu w geocarbon.pl> wrote:
> > Mniej wiecej Tue, Jun 28, 2005 at 03:29:26PM +0200, zainteresowany Pan Hektor rzekl:
> > > Czy ktos z grupowiczow korzysta z systemow plikow z wkompilowana opcja
> > > ACL?
> >
> > Tak, od lat, na XFS.
> >
> > > Jezeli tak, to czy sa jakies programy/biblioteki ktore korzystaja
> > > z tego?
> >
> > Tak.
> jakies przyklady ?
Wszystkie programy, które umieją otwierać pliki, a nie są tak głupie,
żeby "ręcznie" sprawdzać uprawnienia uniksowe, lub tworzą kopie
tymczasowe.
[zbyniu w kafar tmp]$ echo dupa > /tmp/ble
[zbyniu w kafar tmp]$ chacl u::rw-,u:cenzor:rw-,g::---,o::---,m::rw- /tmp/ble
[zbyniu w kafar tmp]$ ls -l /tmp/ble
-rw-rw----+ 1 zbyniu users 5 06-28 16:40 /tmp/ble
[zbyniu w kafar tmp]$ chacl -l /tmp/ble
/tmp/ble [u::rw-,u:cenzor:rw-,g::---,m::rw-,o::---]
[zbyniu w kafar tmp]$ su - cenzor
Password:
[cenzor w kafar cenzor]$ cat /tmp/ble
dupa
[cenzor w kafar cenzor]$ sed 's/d/p/' /tmp/ble
pupa
[cenzor w kafar cenzor]$ sed -i 's/d/p/' /tmp/ble
sed: nie można zmienić nazwy /tmp//sed4OJucO: Operacja niedozwolona
[cenzor w kafar cenzor]$ id
uid=1011(cenzor) gid=666(swinie) grupy=666(swinie),17(proc)
czyli jak widać cat i ls sobie radzą, a sed w niektórych przypadkach nie.
Zbyniu
--
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%
Więcej informacji o liście dyskusyjnej pld-users-pl