Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Полные права на раздел для всех пользователей.  (Прочитано 23073 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Golan

  • Активист
  • *
  • Сообщений: 703
  • Любитель
    • Просмотр профиля
Честно не понимаю как такое возможно... если только вы при редактировании создаёте копию редактируемого файла...
Ну сами подумайте, получается что программа для редактирования фотографий изменяет владельца файла, я всего лишь любитель и не знаю возможно ли это в линукс, до сих пор я считал, что такое возможно только пожеланию рута...
Lenovo ThinkPad T500/Runtu 14.04 xfce 4.12/

Оффлайн dimas000

  • Старожил
  • *
  • Сообщений: 1437
  • Ubuntu 9.10 @ 2.6.34
    • Просмотр профиля
Цитировать
Ну сами подумайте, получается что программа для редактирования фотографий изменяет владельца файла, я всего лишь любитель и не знаю возможно ли это в линукс, до сих пор я считал, что такое возможно только пожеланию рута...
а почему бы и нет? мб, она его просто напросто удаляет, а на его место пишет новый. право на запись есть у юзера, запустившего редактор - стереть может. а новый файл создастся в соответствии с текущим umask, коий по дефолту даст 644-е чмоды, ну и владелец, естественно, тот, кто файл и создал... как-то так
лучше на "ты"

Оффлайн Golan

  • Активист
  • *
  • Сообщений: 703
  • Любитель
    • Просмотр профиля
Цитировать
а новый файл создастся в соответствии с текущим umask, коий по дефолту даст 644-е
Цитировать
2.В папке ~/ каждого юзверя должен находиться файл .profile, с содержимым

umask 002

 Эта маска даёт следующие права группе владельца:
     на папку 775 (drwx-rwx-r-x)
     на файлы 664 (-rw-rw-r--)


О каком редакторе речь? Какой редактор стирает и создаёт новый файл?
Lenovo ThinkPad T500/Runtu 14.04 xfce 4.12/

Оффлайн volgautc

  • Активист
  • *
  • Сообщений: 537
    • Просмотр профиля
Так вроде бы дефолт меняли на umask 002.

upd: да просто фотку ткнул (Глаз гном что ли) перевернул и файл-сохранить. и всё.
« Последнее редактирование: 17 Февраля 2010, 15:58:35 от volgautc »

Оффлайн dimas000

  • Старожил
  • *
  • Сообщений: 1437
  • Ubuntu 9.10 @ 2.6.34
    • Просмотр профиля
Цитировать
Так вроде бы дефолт меняли на umask 002.
а если в другом месте создать файл, какие чмоды у него получатся?
лучше на "ты"

Оффлайн Golan

  • Активист
  • *
  • Сообщений: 703
  • Любитель
    • Просмотр профиля
775 для папок
664 для файлов

Пользователь решил продолжить мысль 17 Февраля 2010, 18:04:53:
Цитировать
upd: да просто фотку ткнул (Глаз гном что ли) перевернул и файл-сохранить. и всё.
Подтверждаю, Глаз GNOME всё портит
« Последнее редактирование: 17 Февраля 2010, 18:04:53 от Golan »
Lenovo ThinkPad T500/Runtu 14.04 xfce 4.12/

Оффлайн wl

  • Старожил
  • *
  • Сообщений: 1393
    • Просмотр профиля
Подтверждаю, Глаз GNOME всё портит
Почему портит?
Скорей всего, он просто сохраняет все во временном файле, а потом переименовывает его. Это нормально.
На свете феньки есть такие, брат Горацио, которых лохи просто не секут. (Шекспир, "Гамлет", вольный перевод)

Оффлайн volgautc

  • Активист
  • *
  • Сообщений: 537
    • Просмотр профиля
Re: Полные права на раздел для всех пользоват
« Ответ #37 : 17 Февраля 2010, 18:55:10 »
Да, попробовал ф-спотом изменить - ну, тот создал копию рядом, но.... к ней полный доступ для всех, однако! Гедитом также текст в одном файле всеми пользователями можно менять и сохранять. Ё, только с глазом гнома оказалась засада... и может ещё в какой проге, сразу то все не усмотришь.
П.С. посмотрел права изменённого "глазом" файла  - доступ только владельцу. На группу владельца даже чтения нет.
« Последнее редактирование: 17 Февраля 2010, 18:59:00 от volgautc »

Оффлайн Щурин Юрий Евгеньевич

  • Участник
  • *
  • Сообщений: 212
  • "Войны ещё никого не сделали великим .." - м. Йода
    • Просмотр профиля
Решусь продолжить мысль ... или подитожить все вышесказанное ....  ;)

В Linux изначально все файлы создаются с правами 0666, а каталоги 0777
Далее система накладывает операцию XOR в соответствии с маской umask (прописанной для конкретного пользователя или всей системы в целом - ~/.profile или /etc/profile соответственно)
Пример: если изначально права 0666 и umask 0022 получаем 0644 (rwxr--r--)

Таким образом, если Вы сами правите маску (например у конкретного пользователя), то им созданные файлы могут быть любой маски какой мы можем вообразить ... хоть 0000. Тут начинается самое интересное, так как если мы дали пользователю маску umask 0002 и в наутиусе создали пустой файл или каталог ... мы получаем ... мы получаем не 0664 как думалось, а 0644. Вопрос почему? Ответ - потому что gnome плевать на то какие мы маски создаем ... тоже относится и к части программ запускаемых в gnome ... выше упомянутый гномий-глаз или ООО, а вот gedit или wine более "сговорчивые" в этом смысле и создают все с приписанными правами, также как консольные команды по созданию файлов или каталогов. Вот!

Поэтому в своем случае на сервере, на котором работает куча пользователей с одним общим каталогом ... был вынужден написать простейший скрипт по определению прав и повесить его на root-ский cron ... задать приемлемый интервал повтора цикла ... и скрипя душой оставить эту тему ...

Что не говори а во всеми нами нелюбимой системе (сами понимаете о чем я виду речь) права на файловую систему  сделаны куда более удобно ... НО тут встает полемика о том что: "что есть удобно - то не безопасно!" В этом ракурсе Linux как всегда рулит  :coolsmiley:

P.S.: Если кто то мне сумеет подсказать гле в gnome правится отношение к umask буду очень признателен за информацию.
P.S.S.: При копировании с места на место права передаються от источника, и создания файла не происходит ....

Поздравляю всех с Днем Велийкой Победы! УРА!

Оффлайн akomi

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
... тоже относится и к части программ запускаемых в gnome ...

попробуйте в конец /etc/gdm/Xsession добавить строку:
umask 0027 (или какая вам нужна)

Оффлайн ArcFi

  • Старожил
  • *
  • Сообщений: 15189
    • Просмотр профиля
    • aetera.net
Что не говори а во всеми нами нелюбимой системе (сами понимаете о чем я виду речь) права на файловую систему  сделаны куда более удобно ...
Там просто acl по дефолту используется, но там хватает своих заморочек.
Добиться того же самого и здесь вполне реально:
https://forum.ubuntu.ru/index.php?topic=83878.msg631637#msg631637

Оффлайн dr.Faust

  • Активист
  • *
  • Сообщений: 435
    • Просмотр профиля
ACL рулит!
Я сам долго искал решение проблемы посматривая с недоверием в сторону ACL. Но в какой-то момент понял, что без него родного  не обойтись... Стал читать и понял - всё не так сложно как кажется на первый взгляд.

А елси ещё поставить Eiciel (есть в репах), то жизнь вообще классная штука - как ни флуди...

Оффлайн Щурин Юрий Евгеньевич

  • Участник
  • *
  • Сообщений: 212
  • "Войны ещё никого не сделали великим .." - м. Йода
    • Просмотр профиля
А елси ещё поставить Eiciel (есть в репах), то жизнь вообще классная штука - как ни флуди...

Спасибо! Eiciel - еще одна запись в моей записной книжке ...  8)

Оффлайн aq47

  • Новичок
  • *
  • Сообщений: 1
    • Просмотр профиля
Добрый день народ. 1 вопрос. Есть папка /info/doki. Люди работають терминально через NX. Проблема втом что когда 1 ползователь создает файл а другой пользователь не имеет доступ к нему и далше другие ползователи. Все ползователи в одной группе. Доступ к папке chmod -R 777. В чем проблема. Заране спасибо.

Оффлайн dr.Faust

  • Активист
  • *
  • Сообщений: 435
    • Просмотр профиля
По порядку...
Другие пользователи дальше чего?
Какой именно файл?
Права на самом файле проверели?
Папка принадлежит группе в которой все пользователи?
SGID на папку стоит?

 

Страница сгенерирована за 0.056 секунд. Запросов: 25.