Полные права на раздел для всех пользователей.

[MadKox]

отсюда вывод - umask где-то задан для конкретного пользователя, причем такой, что создаваемые им файлы получают 644-е чмоды. где он и как его поменять - было бы любопытно узнать.

Ну как бы в ~/.profile:

Код: [Выделить]

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022


[volgautc]

Та-ак  , как бы всё это применить на трансфер фоток с SD-карты в каталог /home/photos программой ф-спот, чтоб тем же ф-спотом можно было редактировать эти фотки другому пользователю? Это не моя личная прихоть, компом кроме меня пользуются супруга и дочь и все мы кидаем фотки этим ф-спотом, файлы он не дублирует, да и установлен по-дефолту.

[MadKox]

Вообще, аккумулируя вышесказанное, мне кажется, что так:

Код: [Выделить]

sudo groupadd photo
sudo gpasswd -a user1 photo
sudo gpasswd -a user2 photo
...
sudo chgrp -R photo /home/photo
А потом:

Код: [Выделить]

sudo chmod -R 2770 /home/photo
Как бы из википедии:

Для папки: установка SGID приведёт к установке принадлежности каждого нового создаваемого файла к той же группе, к которой принадлежит сам каталог, а не к основной группе владельца, как это происходит по умолчанию.

[volgautc]

На нескольких пользователях только дома смогу проверить в среду вечером, но вышеуказанные действия сделал - создаваемые файлы для группы фото имеют атрибут "Только чтение"

[Abissin]

Сделал группу data, занес в нее пользователей.
chgrp -R data /media/data
chmod -R 2777 /media/data
На папке data права создание и удаление файлов. Создаю подпапку, на ней права доступ к файлам (по данным наутилуса )

[MadKox]

Попробовал у себя...

В общем в приведенной мною схеме работает создание/удаление файлов любым пользователем группы, для которой выставлен SGID. Но не работает изменение файла. Думаю дальше стоит копать umask пользователей на предмет создания новых файлов с правами 660 - т.е. чтение/запись для себя и группы (umask 0012).

[Golan]

отсюда вывод - umask где-то задан для конкретного пользователя, причем такой, что создаваемые им файлы получают 644-е чмоды. где он и как его поменять - было бы любопытно узнать.

Ну как бы в ~/.profile:

Код: [Выделить]

# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022


Хей,спасибо за подсказку umask 002 решил мои проблемы с общим доступом. Спасибо

[Abissin]

Так расскажи.

[Golan]

Рассказываю:
1.Каждый юзверь должен состоять в группе другого юзверя.
2.В папке ~/ каждого юзверя должен находиться файл .profile, с содержимым

Код: [Выделить]

umask 002  Эта маска даёт следующие права группе владельца:
     на папку 775 (drwx-rwx-r-x)
     на файлы 664 (-rw-rw-r--)
3.Ну и последнее необходимо установить права на требуемые папки:

Код: [Выделить]

chmod -R 775 *Всё, пожалуй.

Если есть необходимость в создании отдельной группы пользователей, то
1.Поменять группу расшариваемой папки

Код: [Выделить]

chown -R :название_группы * 2.Установить признак SGID на расшариваемую папку, чтобы, вновь созданные в этой папке файлы и папки имели ту же группу что и родительская

 

[A.Sokoloff]

Вот еще вариант, кошерный.
Все пользователи входят в одну группу, скажем users.

Нам нужна поддержка ACL-ов (http://ru.wikipedia.org/wiki/ACL) и утилиты для работы с ними.
1. Ставим acl sudo aptitude install acl
2. Добавляем поддержку acl для нужного раздела. В файле /etc/fstab находим строчку для /home раздела и к столбцу №4 (опции) дописываем ",acl". Перезагружаем машину.

Все готово к назначению прав, погнали.
1. Создаем папку mkdir /home/Photo
2. Добавляем ACL для группы "users" setfacl -m g:users:rwx /home/Photo. Теперь пользователи из группы users могут писать в Photo.
3. Добавляем дефолтные ACL-ы  setfacl -d -m g:users:rwx /home/Photo. Теперь все новые файлы и директории будут доступны.
Посмотреть ACL-ы можно с помощью getfacl
getfacl /home/Photo

 

[volgautc]

Golan спасибо, сегодня вечером опробую. А главное, что после переустановки ОС с форматом корня останется только включить каждого юзера другому в группу, и опять всё работает.

[Abissin]

A.Sokoloff

Сделал по описанному. Вроде все работает как надо.

[volgautc]

Так, значит попробовал, как хотел.

(Нажмите, чтобы показать/скрыть)

1.Каждый юзверь должен состоять в группе другого юзверя.
2.В папке ~/ каждого юзверя должен находиться файл .profile, с содержимым
Код:
umask 002
 Эта маска даёт следующие права группе владельца:
     на папку 775 (drwx-rwx-r-x)
     на файлы 664 (-rw-rw-r--)
3.Ну и последнее необходимо установить права на требуемые папки:
Код:
chmod -R 775 *

Сделал всё в ГУЕ и чмод тоже. Перезапустил все сеансы.
После скидывания фоток в каталог их может изменять любой юзер, это да, но... после изменения они(изменённые) доступны только тому, кто их модифицировал. Владелецем становится новый юзер, а в группе этого юзера права на только чтение. Причём второй юзер может читать, а третьему даже доступа нет. Что-то видимо я нахимичил.
Буду смотреть ACL по совету A.Sokoloff.

[Golan]

Чего-то перемудрили видимо, сейчас специально, всё проверил для 4 пользователей - 2 из них простые юзеры, всё работает, права и на файлах и папках затемнены (в наутилусе) и при изменении файлов они остаются не изменными и принадлежность тоже не меняется....
При копировании (перемещении) других файлов (папок) в эту папку, сохраняются права копируемого (перемещаемого) файла (папки).
И еще вчера моя любимая, без меня перемещала фотки c фотика, с помощью gthumb.. всё прошло нормально, права соответствовали.   

[volgautc]

У меня с копированием тоже всё хорошо. Проблема появилась когда я другим пользователем открыл фотку, перевернул изображение на 90гр. и сохранил её (изменил файл). После этого владелец фотки стал этот другой юзер и права на его группу стали только чтение.