VS>> Что ты имеешь в виду под "изолировать пользователей друг от VS>> друга", конкретизируй задачу пожалуйста.
VV> Чтобы один пользователь не мог получить доступ к файлам другого.
В линуксе по-моему каждому пользовтелю полагается персональная группа? Если у тебя есть пользователь petya в группе petya, и vasya в группе vasya, то никак они не получат доступ к файлам другого, даже если ты обоих пользователей дополнительно добавил еще и в группу fido. Вот к файлам, принадлежащим группе fido, они действительно получат доступ оба, но не к файлам друг друга.
VS>> Они и были "изолированы", пока ты их в группу не добавил.
VV> Hу да, приходится их в группу общую добавлять, если в husky для debian VV> linux всё запускается от пользователя ftn. Подробнее см. моё VV> прыдыдущее сообщение к Michael Dukelsky про два подхода к разрешениям.
VV>>> и если на hpt, к примеру, установлен по умолчанию бит SUID. VV>>> -r-sr-s--- 1 ftn ftn 270288 май 21 13:41 /usr/bin/hpt VS>> VS>> Это он в линуксе так по умолчанию ставится, что ли?
VV> Такие разрешения получаются после компиляции из исходников командой VV> dpkg-buildpackage -rfakeroot согласно правилам, прописанным в файлах VV> папки debian.
Мне это представляется излишним. Вот как сделано у меня. Вся служебная кухня (hpt, binkd) работает от пользователя fido:fido, причем с umask 002. Фидошный каталог с базами, спулами и прочим тоже принадлежит пользователю fido, причем с правами 775, а можно даже наверное сделать 770.
Пользователи, которым нужно читать/писать в фидо, добавляются дополнительно в группу fido и на этом основании получают доступ к базам на чтение и запись.
