Re:
apollovy gmail.com
6 21:37:19 BST 2010
apropos acl
acl (5) - Access Control Lists
man acl
ACL(5) BSD File
Formats Manual
ACL(5)
NAME
acl — Access Control Lists
DESCRIPTION
This manual page describes POSIX Access Control Lists, which are used
to define more fine-grained discretionary access rights for files and
directo‐
ries.
ACL TYPES
Every object can be thought of as having associated with it an ACL that
governs the discretionary access to that object; this ACL is referred to as
an
access ACL. In addition, a directory may have an associated ACL that
governs the initial access ACL for objects created within that directory;
this
ACL is referred to as a default ACL.
7 апреля 2010 г. 0:04 пользователь Dmitry Agafonov <agafonovdmitry gmail.com
> написал:
> 6 апреля 2010 г. 23:20 пользователь Юрий Аполлов <apollovy gmail.com>
> написал:
> > ACL спасут отца русской демократии
>
> Имеется в виду что-то конкретное?
> Ибо в командной строке, в man-ах, по ALT+F2 и даже в apropos ACL нет
> ничего похожего. Википедия пишет о сферических списках контроля
> доступа, а единственная ссылка из статьи со словами linux ACL ведёт на
> описание системы "rwxrwxrwx" для разных ФС.
> Что я делаю не так, пытаясь применить ваш ответ к задаче ограничения
> возможности использования команд?
>
>
> Насколько я знаю, у нас тут в POSIX - разрешительная система ACL и
> _запретить_ конкретным пользователям что-то нельзя не меняя полностью
> политику разрешений*.
> Может быть я не прав, можете смело указывать на мою отсталость :(
>
> * Поясню: как было предложено, можно всем программам, доступ к которым
> надо кому-то запретить убрать возможность исполнения "для всех". Затем
> им сменить группу на специальную созданную типа "allowed" и добавить в
> группу всех пользователей, кроме тех, кому нельзя запускать данные
> программы. Вроде должно работать как надо, но я не уверен в сторонних
> эффектах таких действий и не рекомендовал бы даже пытаться без
> тестирования. И вообще не рекомендовал бы.
>
> > 5 апреля 2010 г. 9:02 пользователь Vladimir Smagin <21h blindage.org>
> > написал:
> >>
> >> омфг. не, лучше добавить группу и внести туда юзеров кому разрешено. а
> >> потом нужную прогу поместить в эту группу и выставить права запускать
> >> только указанной группе.
> >>
> >> On Mon, 2010-04-05 at 10:28 +0545, Усин Айбек wrote:
> >> > кажись кудато в сторону ldap в связке с чемнить надо копать
> >> >
> >> > 5 апреля 2010 г. 8:32 пользователь Vladimir Smagin <21h blindage.org>
> >> > написал:
> >> > как запретить исполнять пользователю команды? например, passwd
> >> > или scp.
>
>
> --
> Dmitry Agafonov
> --
> ubuntu-ru mailing list
> ubuntu-ru lists.ubuntu.com
> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ru
>
----------- -----------
Вложение в формате HTML было извлечено…
URL: https://lists.ubuntu.com/archives/ubuntu-ru/attachments/20100407/4a01bec9/attachment.htm
ubuntu-ru