Dedicnost opravneni a sysctl

[Jan Dušátko]

> > Situace:
> > 1. Uzivatel s UID a GID je clenem dalsich skupin. Jedna z nich bude 
> > oznacena jako NID.
> > 2. Existuje adresar se skupinovym opravnenim NID rwx, jehoz vlastnikem 
> > neni UID, ostatni maji opravneni pouze r-x 3. Uzivatel UID vytvori 
> > soubor abc.txt
> > 
> > Za standardnich podminek by se mel vytvorit soubor abc.txt jehoz 
> > vlastnikem bude UID a skupina GID s opravnenimi rwxrwxr-x
>
> Uz tohle je o dost slozitejsi. UID/GID plati jen pro non-BSD. V pripade 
> BSD bude mit soubor UID/NID. A v non-BSD bude mit UID/NID, pokud bude na
> adresari sgid bit.

Tohle beru bez aktivace SGUID bitu.

> A jako dalsi komplikace, opravneni vytvoreneho souboru jsou dana zejmena
> umaskou (nepocitam-li ACL), kterou si muze uzivatel menit jak chce, takze
> zminovane opravneni bude mit jen kbyz umask bude 002 (mnohem casteji 
> ale vidim 022 a soubor by pak mel rwxr-xr-x bez skupinoveho zapisu).
> Ono uz jen to ze je umaska volne zmenitelna je cesta do pekel a udelat
> odolny sdileny SVN s komfortem pripojeni pres ssh je docela peklo a do
> dnesniho dne jsem nenasel zadny opravdu dobry postup.

Umask jsem v tuto chvili neresil, protoze ho beru za "dany". Default je
022, ale v tomto pripade je ignorovan prave proto, abych se mohl venovat
ciste jenom problem prav a skupin.

> Na dedeni jsem sam zvedavy, protoze ACL jsou v tomto smeru spis "moc nic"
> nez "nic moc" a tak bych ocekaval maximalne neco ve spojeni se ZFS,
> NFSv4, Sambou nebo FATem :o) - ale byl bych opravdu moc rad, kdybych neco
> prehledl.

Prave kvuli Sambe to resim. Je zde sice moznost nastavit vlastnika share,
kde pak neresim kdo ma a nema pravo pristupu. Ale v pripade zapisu souboru
pres Sambu se standardne vytvari soubor pod UID/GID misto pod UID/NID.
... a to mi dela problem ;o)

Honza