Права доступа

Автор BlackDaniko, 03 марта 2019, 14:34:12

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

BlackDaniko

Всем привет, перейду сразу к сути без воды и лишнего

Есть сервер Debian 8

Есть пользователь без sudo и прочего, у него есть домашний каталог /user1

В этом каталоге, есть несколько файлов, а именно P.S (Разумеется всё это лишь пример, файлов там очень много) >>

program.jar
start.sh
file1.txt
file2.txt

Вопрос в следующем, как я могу сделать так, чтобы у этого пользователя был доступ к запуску program.jar через start.sh и доступ к изменению file1.txt , но при всё при этом забрать у него возможность редактировать файл file2.txt , но! Чтобы сама запущенная программа спокойно могла использовать этот файл без конфликтов.

P.S (Просто тут дело в том, что у нас есть модульная система, и я хочу дать доступ к одному из модулей пользователю (нашему разрабу) , но при этом, чтобы с некоторыми файлами он взаимодействовать не мог)

endru

прочитай про ACL, команды: setfacl, getfacl

BlackDaniko

Почитал про ACL , но к сожалению всё равно не понимаю, как это может разрешить проблему, мне необходимо, чтобы человек мог запускать программу которая может читать записывать запускать другие файлы, но при этом, чтобы некоторые файлы, которые программа может читать и т.д человек не мог читать и т.д.

Прошу прощения немного за несвязную речь и тавтологию, не спал ночь

P.S (Кстати, а не ACL ли использует WinSCP когда настраиваешь права к файлам, если так, то получается, что я уже экспериментировал с ACL и это ничего не дало)

endru

Обычные права которые выставляются в системе не особо помогают, т.к. права на директорию перекрывают локальные права на файлы (в плане изменения и удаления). Удобнее использовать ACL!
Программе запускается и работает от нужного пользователя, соответственно и права она будет брать основываясь на правах пользователя в ФС. ACL позволит ограничить права пользователя так, как тебе нужно. Устанавливается как для директории отдельно, так и для файла отдельно.
Гугли - разбирайся, пробуй.