[linux] Re: w permissie voor files, wat betekent dat precies?

Bart-Jan Vrielink bartjan op vrielink.net
Ma Jan 16 20:32:58 CET 2012 

On 01/16/12 20:07, joop g wrote:
> On Sunday 15 January 2012 17:46:58 joop g wrote:
> OK, dat is duidelijk, en ook zo ongeveer wat ik al vreesde...
>
> Iets meer toelichting mijnerzijds: ik beheer een Linuxsysteem waarop
> gebruikers (met Windhoos) kunnen inloggen. Ze scannen fotomateriaal in en zijn
> dan dus eigenaar van de gecreƫerde bestanden. Maar er is een hobbyist bij, die
> af en toe denkt dat hij ook nog Photoshop o.i.d. moet hanteren. Vinden wij
> niet zo nodig. Verbieden helpt niet :-(
>
> De directory tree heeft permissies rwxrws--- , daarmee krijgen alle bestanden
> eronder automatisch dezelfde group toegewezen. Ik zoek dus eigenlijk naar een
> methode om de toegangsrechten aan de groep te koppelen zonder dat de eigenaar
> toegang heeft. Maar, zoals Kees al opmerkte, hij kan altijd nog chmod doen.
> Alleen vanaf een Windowssysteem, als niet-admin zal dat hem toch niet glad
> zitten, denk ik. Maar nee, ik kom er niet helemaal.
>
> Ik zal ook eens naar ACLs gaan kijken. En weet iemand nog uit zijn hoofd of er
> een Samba optie is die hier zou kunnen helpen? Ik heb er nog geen gevonden,
> maar dat manual is ook wel erg dik...
>    

Het is wel een hele tijd geleden dat ik nog wat met Samba gedaan heb, 
maar volgens de manpage zou je de optie Create Mask kunnen overwegen. 
Door dit op 0444 te zetten (i.p.v. de default 0744) krijg je in ieder 
geval het effect dat aangemaakte files geen schrijfrechten hebben. 
Blijft volgens mij nog open het gat dat de gebruiker nog steeds het 
bestand kan verwijderen en opnieuw uploaden.

Ik weet niet hoe de combinatie van Photoshop en Samba het proces van het 
wegschrijven van een "verbetering" opvatten. Als ze dit "in-place" doen, 
dan zou die Create Mask je kunnen helpen. Als het geimplementeerd is als 
"weghalen van de oude versie, wegschrijven van een nieuwe versie", dan 
heb je toch een andere truc nodig (met Selinux kan het bijvoorbeeld. Ik 
weet niet zonet in hoeverre File ACLs dit kunnen fixen).

More information about the Linux mailing list