debian.org / О Debian Где взять Debian Поддержка Уголок разработчика Новости Wiki

Автор Тема: Права доступа  (Прочитано 1328 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн BlackDaniko

  • Новичок форума
  • Topic Author
  • Сообщений: 3
Права доступа
« : 03 Март 2019, 14:34:12 »
Всем привет, перейду сразу к сути без воды и лишнего

Есть сервер Debian 8

Есть пользователь без sudo и прочего, у него есть домашний каталог /user1

В этом каталоге, есть несколько файлов, а именно P.S (Разумеется всё это лишь пример, файлов там очень много) >>

program.jar
start.sh
file1.txt
file2.txt

Вопрос в следующем, как я могу сделать так, чтобы у этого пользователя был доступ к запуску program.jar через start.sh и доступ к изменению file1.txt , но при всё при этом забрать у него возможность редактировать файл file2.txt , но! Чтобы сама запущенная программа спокойно могла использовать этот файл без конфликтов.

P.S (Просто тут дело в том, что у нас есть модульная система, и я хочу дать доступ к одному из модулей пользователю (нашему разрабу) , но при этом, чтобы с некоторыми файлами он взаимодействовать не мог)
 

Онлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1707
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Права доступа
« Ответ #1 : 04 Март 2019, 05:03:34 »
прочитай про ACL, команды: setfacl, getfacl
 
Пользователи, которые поблагодарили этот пост: BlackDaniko

Оффлайн BlackDaniko

  • Новичок форума
  • Topic Author
  • Сообщений: 3
Re: Права доступа
« Ответ #2 : 04 Март 2019, 07:29:36 »
Почитал про ACL , но к сожалению всё равно не понимаю, как это может разрешить проблему, мне необходимо, чтобы человек мог запускать программу которая может читать записывать запускать другие файлы, но при этом, чтобы некоторые файлы, которые программа может читать и т.д человек не мог читать и т.д.

Прошу прощения немного за несвязную речь и тавтологию, не спал ночь

P.S (Кстати, а не ACL ли использует WinSCP когда настраиваешь права к файлам, если так, то получается, что я уже экспериментировал с ACL и это ничего не дало)
 

Онлайн endru

  • Главный модератор
  • Ветеран
  • *****
  • Сообщений: 1707
  • Новосибирск
  • Jabber: endru@jabber.ru
Re: Права доступа
« Ответ #3 : 04 Март 2019, 08:54:07 »
Обычные права которые выставляются в системе не особо помогают, т.к. права на директорию перекрывают локальные права на файлы (в плане изменения и удаления). Удобнее использовать ACL!
Программе запускается и работает от нужного пользователя, соответственно и права она будет брать основываясь на правах пользователя в ФС. ACL позволит ограничить права пользователя так, как тебе нужно. Устанавливается как для директории отдельно, так и для файла отдельно.
Гугли - разбирайся, пробуй.

Русскоязычное сообщество Debian GNU/Linux

Re: Права доступа
« Ответ #3 : 04 Март 2019, 08:54:07 »


Теги:
 

Права на файлы

Автор BlackDaniko

Ответов: 2
Просмотров: 1112
Последний ответ 10 Ноябрь 2018, 16:08:02
от Modigar
[Решено] Права пользователю на изменение IP

Автор x1Debian

Ответов: 1
Просмотров: 955
Последний ответ 13 Август 2015, 09:46:08
от ioann.sys
[РЕШЕНО] Права на папки в LAMPP

Автор SkyRewir

Ответов: 2
Просмотров: 397
Последний ответ 13 Август 2018, 10:43:38
от SkyRewir
[Решено] Права доступа и ssh

Автор Rockstar02rus

Ответов: 0
Просмотров: 1325
Последний ответ 27 Апрель 2013, 14:00:49
от Rockstar02rus
LAMP - права доступа для CMS

Автор xSPiRiTx

Ответов: 21
Просмотров: 2602
Последний ответ 14 Август 2013, 19:37:18
от BULATUS