[sugj-tech:7187] Re: TOSHARG-AccessControl.xmlのわからない点
Motonobu TAKAHASHI
monyo @ monyo.com
2009年 10月 10日 (土) 01:40:17 JST
たかはしもとのぶです。
> ディレクトリに対するset user ID/set group IDの説明文書で、
> とても長い文があり、意味を取るのに難儀しています。
こんな感じでどうでしょうか。
setuid や setgid ビットがディレクトリに設定された場合、その中に作成された
ファイルは、setuid ビット、setgid ビットのいずれが設定されたかに応じて、
ディレクトリの所有ユーザもしくはグループによって所有されることになる。
これは、あるグループに所属しているすべてのユーザがファイルの読み書きを
できるようにすることが望ましく、
これらのユーザが所属しているものと異なる
プライマリグループを持つユーザが、該当のファイルを排他的に所有してしまうことが望ましくない
ようなディレクトリのパーミッションを設定する際に有効なことがあろう。
といったあたりでどうでしょうか。
> When the set user or group ID bit (s) is set on a directory, then all files created within it will be owned by the user and/or
> group whose `set user or group' bit is set. This can be helpful in setting up directories for which it is desired hat
> all users who are in a group should be able to write to and read from a file, particularly when it is undesirable for that file
> to be exclusively owned by a user whose primary group is not the group that all such users belong to.
>
> なのですが、2番目の文が今一つです。
> こんな感じですが、もっと練った方がいいと思いますが、どうでしょうか。
>
> set user か group IDビットがディレクトリに設定された場合、その中に作成された
> ファイルは、'set user または group'ビットを設定したユーザまたはグループによって
> 所有される。これは、特にあるファイルのプライマリグループが、すべてのそのような
> ユーザが属しているグループでないユーザによって独占的に所有されることが好ましく
> ない場合、ファイルへの読み書きを出来るようにすべきであるグループ中にすべての
> ユーザがいることが望まれるディレクトリを設定する場合に役に立つ。
>
> oota
>
sugj-tech メーリングリストの案内