Meerder groepen toekennen aan een dir

wel unix distro heb je ?
standaard sysv en bsd kunnen het iig niet

Is in redhat niet mogelijk voor zover ik weet, maar zal het zo ff aan onze redhat expert navragen Onder debian kan het in ieder geval niet, voor zover ik weet.

Ff nagevraagd: Onder redhat kan het niet. Daar heb je de drie groepen (owner, group, world) en daar zit je aan vast. Eventueel kan je SELinux gebruiken die heeft daar volgens mij wel mogelijkheden voor

ow, http://www.adamantix.org/ dazz ook een secure versie, waar er wel meer mogelijkheden zijn qua rechten.

Puntje is gewoon dat je waarschijnlijk een secure distro moet gaan draaien

[ Voor 60% gewijzigd door Rac-On op 19-03-2004 12:40 ]

Wat jij wilt zijn access control lists (ACL), die worden blijkbaar niet standaard meegeleverd, maar wat je moet doen is een filesystem (ext2/ext3/reiser?) hebben die het ondersteund (niet standaard dus), en vooral fileutils (tegenwoordig coreutils) die gepatched is voor ondersteuning voor ACLs. In gentoo is het vrij makkelijk aan de gang te krijgen, andere distros weet ik niet...

Als het op een ext2 filesystem is, kan je met chattr aan de gang. Dan kan je een file op
immutable zetten.

chattr - change file attributes on a Linux second extended file system

http://rpm.pbone.net/inde...acl-2.2.3-1.i386.rpm.html

SELinux is een kernel versie en dus tvv je huidige kernel. Maar dazz allemaal te lezen in de documentatie.
Je hebt dus een bestaande linux install nodig (kan debian zijn, maar ook redhat oid). Vervolgens bak (compile) je een nieuwe kernel mbv SELinux ter vervanging van je oude kernel.

Het is niet krom dat je de rechten niet in kan stellen, want dat kan je wel. Alleen je hebt maar 3 niveas: owner-group-world. Wil je daar van af dan zal je idd wat met rechten moeten lopen klooien. Je kan daarbij ook gebruik maken van de directory structuur en eventueel linken (hard link, softlink).

[ Voor 20% gewijzigd door Rac-On op 19-03-2004 13:09 ]

guider: bak een kernel met wolk of lck patches of 2.6.x daarna de userspace tools.. en dan draait het ook op debian.

mijn eerder genoemde adamantix gebruikt trouwens RSBAC. Dazz een interessant security dingetje waarbij je een speciale user hebt, die bepaald wie wat mag. Deze user kan dus rechten toekennen op user niveau (welke user mag wat).

Aangezien deze user ook kan bepalen wat Root mag, maar zelf geen root is, heb je hierdoor altijd 2 users (de security user en Root ) nodig om echte root taken uit te voeren.

Hiermee kan je ook aangeven welke user dus wat mag. meer info hierover op http://www.rsbac.org/

Guider schreef op 19 maart 2004 @ 13:15:
Maar wat is nu de beste keuze.

Om te gaan werken met ACL of door SElinux te gaan gebruiken.


En it0 is dir voor dat ACL of voor SElinux

Misschien de sites/docs van die dingen even lezen en kiezen wat het beste past in jouw situatie?

kan onder elke distro... ook onder debian (apt-get install trustees)

Guider schreef op 19 maart 2004 @ 13:03:
Heb net even zitten zoeken op SElinux, maar is dit een patch ipv een complete distro, want als dit wel goed werkt met alle rechten en dergelijke dan ga ik gewoon proberen om die aan
de gang te krijgen. En als het een patch is dan moet hij natuurlijk ook op debian draaien??

Sure. Het punt is alleen dat er distributies bestaan die bepaalde dingen gewoon al ingebouwd/gemakkelijk geintegreerd hebben, terwijl het bij andere gewoon 'handwerk' is en dus een stuk meer werk/lastiger.

Tja, ACL's zijn inderdaad nog niet standaard ondersteund door veel distributies. Dus kun je er dan voor kiezen om je eigen setup zo te modden dat hij wel ACL's ondersteunt, of een distributie te kiezen waar het wel 'by default' al in zit. Wat het handigst is hangt er helemaal van af wat je zelf verder wilt doen..

Guider schreef op 19 maart 2004 @ 14:18:
Begin het volgens mij een beetje te begrijpen hoe het allemaal werkelijk zit.
ACL = om rechten over te nemen van een domein en die dan toe te passen op je samba shares.

ACL's zijn een POSIX standaard alla de permissies die NT kent. Je kan dan de rechten op basis van een user / groep doen zonder echte beperkingen.