Funderar på ett klurigt problem med rättigheter till mappar

Permalänk
Medlem

Funderar på ett klurigt problem med rättigheter till mappar

Hej!

Har ett lite klurigt problem med rwx på mappar. Det fungerar för en enskild person eller grupp, men blir ett problem när man vill ge en annan grupp som inte är alla andra bara läs.

Tänk er en mapp, exempelvis /mnt/ramdisk. Om jag vill att exempelvis någon annan ska ha full tillgång till den så är det enklast att ge den en grupp som jag ger en eller flera användare. En annan grupp ska bara få läsa och alla övriga ska inte få göra någonting här.

Problemet är att alltså alla övriga måste vara totalt avstängda dvs rwx rwx - - -. Resultatet jag vill ha skulle typ se ut så här rwx rwx r-x - - -.

Om man tänker sig två grupper rw-ram och ro-ram. Skulle det vara möjligt att ta in båda grupperna och sedan via någon mapphierarki bara ge ena gruppen läsrättigheter? Har prövat med en inre mapp för rw-gruppen men då måste "alla övriga" ha r-x vilket gör att ovälkomna kan ta sig in med direkta filnamn.

Eller är idén total omöjlig?

Visa signatur

Server: Fractal design Define 7 XL | AMD Ryzen 7 5800X 8/16 | ASUS ROG CROSSHAIR VIII DARK HERO | 64GB Corsair @ 3000MHz | ASUS Radeon RX 460 2GB | Samsung 960 PRO 512 GB M.2 | 2x 2TB Samsung 850 PRO SSD | 6x Seagate Ironwolf Pro 10TB
WS: Phantex Entoo Elite | AMD Ryzen Threadripper 1950X 16/32 | ASUS Zenith extreme | 128GB G.Skill @ 2400MHz | ASUS Radeon HD7970 | 3x 2TB Samsung 960PRO M.2 | 6x Seagate Ironwolf Pro 10 TB
NEC PA301W 30" @ 2560x1600 | Linux Mint 21.3 Cinnamon

Permalänk
Medlem
Visa signatur

Laptop: Dell Latitude E7270 | 12,5" FHD IPS | i5-6300U | 16GB RAM | 500GB SSD
Laptop: MacBook Air 13"
NUC: Intel i5-4250U | 8GB RAM | 250GB SSD

Permalänk
Medlem

Sätt rw-ram som ägare och tilldela ro-ram läsrättigheter med ACL. Du kan lösa arv också med lite google-fu när du vet vad du behöver söka efter.

sh-5.0# mkdir dir sh-5.0# chgrp rw-ram dir sh-5.0# chmod 770 dir sh-5.0# setfacl -m g:ro-ram:rx dir sh-5.0# ls -l total 4 drwxrwx---+ 2 root rw-ram 4096 Jan 19 02:37 dir sh-5.0# sudo -u ro-ram-user touch dir/file touch: cannot touch 'dir/file': Permission denied sh-5.0# sudo -u rw-ram-user touch dir/file sh-5.0# sudo -u ro-ram-user ls -l dir total 0 -rw-r--r-- 1 rw-ram-user rw-ram-user 0 Jan 19 02:37 file sh-5.0# sudo -u rw-ram-user ls -l dir total 0 -rw-r--r-- 1 rw-ram-user rw-ram-user 0 Jan 19 02:37 file

Visa signatur

Spela Swemantle! Du vet att du vill.

Ibland har jag fel, men då är det någon annans fel.