Forum Mjukvara Linux och övriga operativsystem Tråd Inlägg

ACL rättigheter, modify men inte delete

1
Skriv svar
Permalänk
Medlem

ACL rättigheter, modify men inte delete

Hola!

Tänkte höra om någon kan hjälpa mig och min kompis med en sak angående ACL-rättigheter.

Vi har fått i uppgift att sätta upp en FTP-server där 3 olika grupper ska ha tillgång med olika rättigheter.
1. Intranet users: Read/Add/Delete/Modify
2. Extranet users:Read/Add/Modify
3. Internet users:Read

Vi vill alltså att Extranet users inte ska kunna ta bort filer och kataloger, men kunna skapa, ändra och läsa dem. Som ni kanske förstår är det rättigheterna för Extranet users som blir knepigt.

Att lösa detta på FTP-nivå är säkert möjligt men vi vill kunna lösa det enbart med rättigheter på kataloger.
Finns det något sätt att lösa detta på?

Redigera
Citera flera Citera
Permalänk
Medlem

Tja.. en user som har modify kan ju oavsett tömma filen på innehåll, så resultatet blir ju bara ett skydd mot rena klanteri-deletes av filer?

Är det i windows kan man under permissions -> advanced specifikt neka delete.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Eftersom det ligger under linux, så tror jag att det är "sticky bit" (http://en.wikipedia.org/wiki/Sticky_bit) ni ska kolla på. Den binder en fil till att endast kunna tas bort/döpas om av ägaren.

En tanke iaf..

Visa signatur

WS: Asus P8Z77-I Deluxe mITX | Intel 3770K@4.6 | NH-U12P | Asus 780 GTX | Corsair 2x8GB 1600Mhz CL9 | Samsung 840 512GB | Ubuntu 16.04.3 x86_64 | Corsair AX750 | 2x Dell U2412M | Puppe.se | NAS: i7 860, 16GB DDR3, GA-P55M-UD4, FD Define R3, 8x2TB Samsung F4EG, Serveraid M1015, EVGA 750W G2 PSU, FreeBSD x64

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av JBE:

Tja.. en user som har modify kan ju oavsett tömma filen på innehåll, så resultatet blir ju bara ett skydd mot rena klanteri-deletes av filer?

Är det i windows kan man under permissions -> advanced specifikt neka delete.

Gå till inlägget

Vi tänker likadant.. men tydligen inte våran lärare. Vi har iallafall löst uppgiften under Windows.

Skrivet av Schrimp:

Eftersom det ligger under linux, så tror jag att det är "sticky bit" (http://en.wikipedia.org/wiki/Sticky_bit) ni ska kolla på. Den binder en fil till att endast kunna tas bort/döpas om av ägaren.

En tanke iaf..

Gå till inlägget

Sticky bit är helt klart intressant. Problemet är att vi inte vill att användare från "Extranet" ska kunna ta bort filer som de skapat själva.

Vi har försökt med SUID/SGID men vad vi har förstått så kan inte ägaren av den skapade filen ändras med hjälp av det.

Redigera
Citera flera Citera
Permalänk
Medlem

Se till att partitionen är mountad med acl-stöd och använd setfacl/getfacl för att ge en lämplig ACL till filerna.

Visa signatur

Mina boktips: Clean codeHead First Design PatternsHead First Object-oriented Analysis and Design
Innovation distinguishes between a leader and a follower. — Steve Jobs

Redigera
Citera flera Citera
Permalänk
Medlem

Dock kommer du få problem med att extranet-användarna ska kunna lägga till filer, men inte ta bort dem. Samma rättighet (write på katalogen) styr båda dessa, och i Linux har du inte finkornighet nog att skilja på dem.

Visa signatur

Mina boktips: Clean codeHead First Design PatternsHead First Object-oriented Analysis and Design
Innovation distinguishes between a leader and a follower. — Steve Jobs

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara