Какими настройками разрешений запретить открытие файла?
Доброго дня всем!
Ситуация:
в корневой папке test есть подпапки и файлы. В подпапках тоже есть файлы. Стандартное такое "дерево")
Есть суперюзер, который создал папку test и все, что в ней есть и имеет к ней полный доступ
Задача:
Есть Юзер1, для которого суперюзер должен назначить разрешения, чтобы всё дерево для Юзера1 было видно, включая файлы, но сами ФАЙЛЫ внутри этого дерева было бы невозможно открыть Юзером1.
какая хоть система прав?
а так если стандартный POSIX, то для этого самого пользователя на каталоги нужны эффективные права r-x, а на файлы ---, правда ЕМНИП метаинформация (дата создания и т.п.) по файлам тоже будет недоступна
1. Назначить для User1 стандартное разрешение "Список содержимого папки"
2. Убедиться, что нет менее ограничивающих разрешений для каждой из групп (и псевдо-групп, типа "Прошедшие проверку"), куда входит User1.
PS По жизни разрешения лучше назначать не отдельным пользователям, а группам. Т.е., в данном случае - создать группу, куда входит только User1 и дать разрешения этой группе. Так будет проще что-нибудь поменять, когда потребуется: заменить User1 на другого пользователя и т.п. А по жизни поменять что-нибудь потребуется обязательно.
Спасибо! мысль про "нет менее ограничивающих разрешений для каждой из групп (и псевдо-групп, типа "Прошедшие проверку"), куда входит User1" интересна. Проверю.
А касаясь использования групп - вы все правильно говорите, просто хочу опробовать на конкретном пользователе, чтобы убедиться что все работает...
sertaliano, так быть не должно. Проверяйте, откуда пользователь получает разрешение. На вкладке Безопасность в свойств в окне, выхываемом по кнопке Дополнительно есть вкладка Действующие разрешения, где это проверить удобно.