Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Логика пользователей и доступа к диску. Домашний сервер  (Прочитано 913 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Gosha_Strelkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Доброго дня.
Никак не могу понять логику использования пользователей и организацию доступа к диску. Технику (команды создания и прав доступа я нагуглю) я найду, а вот логику не могу понять.

Вполне допускаю, что я слишком умничаю.

Идея разделить права доступа пользователей. Чтобы телевизор (devices:tv) имел доступ на чтение медиатеки, и не использовал один и тот же юзер, который есть с начала установки. Чтобы мой телефон (devices:phone1) мог писать автоматический бэкап, а я (humans:I) мог иметь к нему полный доступ.
Чтобы юзер торрента (service:torrent) мог писать и читать, телевизор (devices:tv) читать, а группа Humans могла делать всё.
И при этом пользователь server (я не уверен, что он рут, потому что надо писать sudo) созданный при установки должен иметь доступ везде и всегда, как резерв на черный день для решения вопросов.

Ну и так далее. Что читать, куда смотреть?

Итого:
Группа humans
Пользователи: Я; Жена; А потом ещё и Сын; Дочь.
Группа devices
Пользователи: Телефон; телефон; телевизор; камера
Группа service
Пользователь торрент... Пока...

Оффлайн F12

  • Администратор
  • Старожил
  • *
  • Сообщений: 5337
    • Просмотр профиля
- твоя "идея" чересчур мудрёная, и излишне сложная, как для домашней сети... ну или у меня не хватило мозгов понять, зачем это все нужно, и какие цели преследуются...  :idiot2:

Оффлайн jurganov

  • Старожил
  • *
  • Сообщений: 1875
    • Просмотр профиля
зачем это все нужно, и какие цели преследуются...  :idiot2:
что бы жена не палила, что он порнуху глядит ))

Оффлайн Gosha_Strelkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
F12,
Оставить одного юзера и не парить мозг? И добавить сервис торрента в группу, дать права группе?
Цель... Наверное паранойя. Ну и желание устроить порядок. При необходимости понимать, кто когда ну делал бекап например.

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3165
    • Просмотр профиля
Дай права на запись в каталог определённому пользователю (для себя) и определённой группе (можно создать новую), остальным на чтение.
Кому нужны права на запись, того включить в группу, остальные читают без записи.
Нужно забрать права, исключи из группы.
На работе так уже лет 6 сервер работает и все довольны.
А чего это вы тут делаете, а?

Оффлайн Gosha_Strelkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Правильно понимаю, что все свои данные сначала own себя, потом chmod пометить как 764, и добавить всех в группу, кому надо писать. То есть по сути только торрент... а остальные пользуют владельца. Правильно понял?

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3165
    • Просмотр профиля
Примерно да.
А чего это вы тут делаете, а?

Оффлайн Gosha_Strelkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Спасибо.

Для общего развития: я правильно понимаю, что во взрослых системах для таких заморочек используют ACL?

Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3165
    • Просмотр профиля
Да, acl поможет в том случае, когда Вы туда ещё и файлы локально кидаете.
В самба можно прописать права на файлы, это будет работать только в том случае, когда Вы кидаете их по сети через самбу.
Если локально кидаете, права к файлам будут применяться локальные, не те которые указаны в настройках самбы.
Так же можно с помощью acl прав и для самбы разграничить доступ к файлам, не прибегая к добавлению пользователей в группы.
В acl можно указать, какой пользователь какие права имедет на каталог и содержимое.

В общем штука полезная. С её помощью можно настроить более гибко.
А чего это вы тут делаете, а?

Оффлайн Gosha_Strelkov

  • Автор темы
  • Новичок
  • *
  • Сообщений: 22
    • Просмотр профиля
Usermaster, Спасибо вам большое. Открыли мне глаза. Я как-то сразу не указал, что всё это дело для самбы и считал что самба использует не своих собственных юзеров, а убунтовые.
То есть моя ошибка, что надо было делать пользователей в самбе и там указывать read list = @User,write list = @User,valid users = @User на каждую папку.
Потому что локально то у меня только я сам и торрент. Ну на данный момент.

И для использования acl надо ещё монтировать в fstab с дополнительной командой. Вопрос, что с данными, которые уже есть и были монтированы до "перехода" на acl. Останется со штатными параметрами?


Оффлайн Usermaster

  • СуперМодератор
  • Старожил
  • *
  • Сообщений: 3165
    • Просмотр профиля
В современных системах acl работает на уровне ядра, в fstab не надо ничего.
Стандартные права на существующие можно рекурсивно изменить и владельца тоже.
А чего это вы тут делаете, а?

 

Страница сгенерирована за 0.108 секунд. Запросов: 25.