[vmchecker-request] [ vmchecker SD ]

Vlad Dogaru ddvlad at herebedragons.ro
Wed Mar 25 13:23:13 EET 2015 

Voiam să spun că poți pune asemenea ACL-uri pentru fiecare utilizator în
parte.  Eu le pusesem pentru PA și SD pentru că, în momentul acela, doar
PA și SD aveau asistenți care erau studenți la SO2.  Then I kinda
stopped caring about that.

Nu am idee de ce fiecare curs nu are propriul grup.  Dar dacă asta ar
rezolva problema, nu ar trebui să fie atât de greu de făcut schimbarea.

Vlad

On Wed, Mar 25, 2015 at 01:10:00PM +0200, Cosmin Boaca wrote:
> Salut,
> 
> Adevarat, cei de la SD si PA nu pot. Dar cei de la poo-cb si pp pot (sincer
> nu inteleg de ce), acesti 2 useri fiind in grupul courses. Nu stiu exact de
> ce userii astia 2 sunt mai speciali.
> 
> Cosmin
> 
> 2015-03-25 13:04 GMT+02:00 Vlad Dogaru <ddvlad at herebedragons.ro>:
> 
> > La SO2 home-ul are următoarele ACL-uri:
> >
> > so2 at elf:~$ getfacl .
> > # file: .
> > # owner: so2
> > # group: courses
> > user::rwx
> > user:pa:---
> > user:sd:---
> > group::r-x
> > mask::r-x
> > other::r-x
> >
> > Last I checked, userii sd și pa nu puteau accesa nimic din home-ul lui
> > so2.  Dar nu mai am root pe elf ca să confirm.
> >
> > Hope this helps,
> > Vlad
> >
> > On Wed, Mar 25, 2015 at 12:58:13PM +0200, Cosmin Boaca wrote:
> > > Salut,
> > >
> > > Nu imi place idea ca un asistent de la o materie poate sa vada temele
> > > colegilor lui la orice alta materie. Eram curios daca se poate rezolva
> > asta
> > > prin schimbarea permisiunilor.
> > >
> > > Cosmin
> > >
> > > 2015-03-25 11:49 GMT+02:00 Razvan Deaconescu <
> > razvan.deaconescu at cs.pub.ro>:
> > >
> > > > Valentin Gosu <valentin.gosu at gmail.com> writes:
> > > > > 2015-03-25 2:26 GMT+02:00 Cosmin Boaca <cosmin.boaca1994 at gmail.com>:
> > > > >
> > > > >> Salut,
> > > > >>
> > > > >> M-am jucat putin cu permisiunile la folderul sd si am pus 700 si am
> > > > >> observat ca nu merge sa se mai logheze nimeni daca fac asta.
> > > > >>
> > > > >
> > > > > user-ul www-data trebuie sa aiba acces la auth_file.json
> > > > >
> > > > >
> > > > >> Apoi am modificat permisiunile la 771 si a rezultat in faptul ca nu
> > ne
> > > > mai
> > > > >> putem loga cei care suntem de la SD (nu inteleg dece) . Primim
> > > > permission
> > > > >> denied, public key.
> > > > >>
> > > > >> Puteti sa va uitati sa vedeti ce are ?
> > > > >
> > > > > Razvan, eu nu imi dau seama care e problema. Nu stiu de ce refuza
> > > > sesiunile
> > > > > de ssh. Am incercat o multime de permisiuni, si nu reuseste deloc.
> > > > > Poti sa incerci si tu, te rog?
> > > >
> > > > Am rezolvat. 711 sunt permisiunile de care ai nevoie.
> > > >
> > > > Acum SSH-ul merge. Nu înțeleg ce urmărești cu restricționarea
> > > > permisiunilor.
> > > >
> > > > Răzvan
> > > >
> >
> > > _______________________________________________
> > > vmchecker-request mailing list
> > > vmchecker-request at cursuri.cs.pub.ro
> > > http://cursuri.cs.pub.ro/cgi-bin/mailman/listinfo/vmchecker-request
> >
> >

More information about the vmchecker-request mailing list