UFS ACL - теория применения
Добавлено: 2012-03-05 10:34:10
Доброго времени суток!
Собственно, возник вопрос по поводу списков доступа файловой системы. Допустим есть такая структура каталогов:
Будем считать, что это домашнии папки пользователей.
Права на них следующие: 770, владелец: root:группа_пользователя.
При таком раскладе, каждый пользователь может открывать лишь свою папку. Но вот появилась необходимость предоставить доступ пользователю USER2 в папку USER1/DIR1, но при этом, USER2 не должен выходить за пределы каталога USER1/DIR1, то есть, он не должен видеть содержание каталога USER1 и его дочерних каталогов, кроме каталога DIR1.
Для этого пытаюсь разрешить пользователю чтение из этого каталога с помощью ACL.
На мой взгляд, должно работать, но нет, оно работает только в том случае, когда я разрешаю доступ к каталогу USER1. Это нормальное поведение? И можно ли это исправить?
Собственно, возник вопрос по поводу списков доступа файловой системы. Допустим есть такая структура каталогов:
Код: Выделить всё
.
|-- USER1
| |-- DIR1
| `-- DIR2
|-- USER2
Права на них следующие: 770, владелец: root:группа_пользователя.
При таком раскладе, каждый пользователь может открывать лишь свою папку. Но вот появилась необходимость предоставить доступ пользователю USER2 в папку USER1/DIR1, но при этом, USER2 не должен выходить за пределы каталога USER1/DIR1, то есть, он не должен видеть содержание каталога USER1 и его дочерних каталогов, кроме каталога DIR1.
Для этого пытаюсь разрешить пользователю чтение из этого каталога с помощью ACL.
На мой взгляд, должно работать, но нет, оно работает только в том случае, когда я разрешаю доступ к каталогу USER1. Это нормальное поведение? И можно ли это исправить?