[vmchecker-request] vmchecker + SD
Vlad Dogaru
ddvlad at herebedragons.ro
Tue Mar 11 11:30:58 EET 2014
On Tue, Mar 11, 2014 at 11:10:20AM +0200, Razvan Deaconescu wrote:
> Dan Dragomir <dan.dragomir at cs.pub.ro> writes:
> > 2014-03-11 10:40 GMT+02:00 Razvan Deaconescu <razvan.deaconescu at cs.pub.ro>:
> >
> >> Adriana Draghici <adriana.draghici at cs.pub.ro> writes:
> >> > Salut,
> >> >
> >> > Am verificat cu doi studenti de anul 4 care aveau cont pt SD si CN, si
> >> > care pot accesa temele de la toate celalalte materii.
> >>
> >> Nu înțeleg problema. E vorba de interfață web sau de SSH?
> >
> > SSH.
>
> Și cum pot accesa teme de la celelalte materii. Give details.
Path-ul până la teme e accesibil de oricine, iar temele sunt
world-readable.
Problema am rezolvat-o cu toporu' acum câțiva ani folosind ACL-uri pe
directorul home. Iată un exemplu de la SO2:
so2 at elf:~$ ls -ld /home/so2
drwxr-xr-x+ 31 so2 courses 4096 Mar 10 10:18 /home/so2
so2 at elf:~$ getfacl /home/so2/
getfacl: Removing leading '/' from absolute path names
# file: home/so2/
# owner: so2
# group: courses
user::rwx
user:pa:---
user:sd:---
group::r-x
mask::r-x
other::r-x
Urmăriți liniile 'user:pa', 'user:sd'.
O abordare mai sensibilă ar ca temele să fie readable doar de owner
și/sau grup, dar ele sunt owned de www-data:www-data, iar cursurile sunt
în grupul www-data. So no-go.
Hope this helps,
Vlad
More information about the vmchecker-request
mailing list