Форум русскоязычного сообщества Ubuntu


Автор Тема: Права доступа  (Прочитано 3983 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн nixoid

  • Автор темы
  • Любитель
  • *
  • Сообщений: 81
  • Бубунтовод
    • Просмотр профиля
Права доступа
« : 09 Октябрь 2008, 21:30:51 »
Здравствуйте. Не нашёл подходящей темы, пришлось новую создавать. Вопрос такой:
Есть раздел с данными, недавно переустановил систему, создал специальную группу advusers и поменял на всём разделе владельца на root:advusers ну и права поставил 775, добавил в advusers пользователя mig, но почему то mig всё равно на всём разделе никуда записывать не может, как это исправить?

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Права доступа
« Ответ #1 : 09 Октябрь 2008, 21:35:46 »
я думаю,
ls -l <папка, куда не могу писать>и
groupsпомогут ответить на этот вопрос

Оффлайн nixoid

  • Автор темы
  • Любитель
  • *
  • Сообщений: 81
  • Бубунтовод
    • Просмотр профиля
Re: Права доступа
« Ответ #2 : 09 Октябрь 2008, 21:53:18 »
Спасибо за ответ. Действительно вопрос тупой был, дело в том что я под mig все эти операции и проделывал, а после смены группы вылогинится забыл :-[ Но теперь возник другой вопрос, давно уже хотел сделать, чтобы файлы записываемые РАЗНЫМИ пользователями на этот раздел автоматически приобретали права 775 root:advusers пока решения не могу найти может кто подскажет как такое сделать? :)

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Права доступа
« Ответ #3 : 09 Октябрь 2008, 21:55:45 »

Оффлайн nixoid

  • Автор темы
  • Любитель
  • *
  • Сообщений: 81
  • Бубунтовод
    • Просмотр профиля
Re: Права доступа
« Ответ #4 : 14 Октябрь 2008, 01:34:18 »
Спасибо, википедия разъяснила кое-что, но из статьи следует, что установить владельца файла таким образом нельзя. Кроме того этот способ уже не распространяется на вновь создаваемые подпапки. :-[ Нужно сделать НАСЛЕДОВАНИЕ прав, владельца и группы. Гугление в этой связи мало помогло, слышал я про ACL, может кто объяснит толком, как им пользоваться, а то в man acl как-то запутанно всё :idiot2:...

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Права доступа
« Ответ #5 : 14 Октябрь 2008, 10:05:47 »
Кроме того этот способ уже не распространяется на вновь создаваемые подпапки.
это где в приведенной ссылке такое написано? Наоборот, все четко и ясно:
Цитировать
Newly created subdirectories inherit the setgid bit

Спасибо, википедия разъяснила кое-что, но из статьи следует, что установить владельца файла таким образом нельзя.
А зачем устанавливать именно ВЛАДЕЛЬЦА файла? В приведенной выше проблеме вами желается, чтобы
файлы записываемые РАЗНЫМИ пользователями на этот раздел автоматически приобретали права 775 root:advusers
Как раз этого и можно добиться при помощи setgid. Единственная тонкость - изначально бит надо установить не только на папку самого верхнего уровня, но и на всю имеющуюся иерархию папок. Т.е. немного пошаманить с find (chmod -R не катит, т.к. меняет права не только на папки, но и на файлы)

Vin_Ghost

  • Гость
Re: Права доступа
« Ответ #6 : 14 Октябрь 2008, 16:52:47 »
Ух ты! Есть похожая проблема, если получится решить таким способом - это будет очень даже здорово!

Оффлайн nixoid

  • Автор темы
  • Любитель
  • *
  • Сообщений: 81
  • Бубунтовод
    • Просмотр профиля
Re: Права доступа
« Ответ #7 : 14 Октябрь 2008, 22:56:09 »
Хех, всё гениальное просто, потом сидишь и думаешь, как это сам не додумался.... setgid действительно работает, т.ч. вопрос с установкой группы отпадает, владелец - некритично, но если вдруг у кого есть идеи как сделать - поделитесь пожалуйста ;)

Vin_Ghost

  • Гость
Re: Права доступа
« Ответ #8 : 18 Октябрь 2008, 15:30:54 »
А у меня не получилось. Создал папку /home/share. Назначил для нее права 775, выставил владельцем root, а группой users. Пользователи входят в группу users. потом выполнил
chmod g+s /home/share
Итого:
drwxrwsr-x  3 root  users  4096 2008-10-18 15:11 share

В итоге: пользователи могут создавать каталоги и файлы, но ничего не наследуется, для подпапок пропадает атрибут записи для групп (drwxr-sr-x), а для файлов ставятся права чтения и записи только для владельца. Что я сделал не так?

Мне надо, как и у топикстартера, чтобы при создании подпапок и файлов наследовались права 775, а не то, что сейчас...
« Последнее редактирование: 18 Октябрь 2008, 16:38:33 от Сергей Винаков »

Vin_Ghost

  • Гость
Re: Права доступа
« Ответ #9 : 18 Октябрь 2008, 23:39:17 »
Значит проблему с наследованием прав решил с помощью маски umask, которую задал (точнее поменял) в файле /etc/profile. Теперь права на вложенные каталоги и файлы ставятся по умолчанию те, которые мне нужны.

Что касается владельца-группы, то решение выше - атрибут setgid.

Также, как упоминалось выше, есть вариант использования ACL (access contro system). но насколько я понял из прочитанного мною, этот вариант только усложнит дело... да и основной минус этого подхода - изменения в заданных по-умолчанию записях родительского каталога не отражается в списках ACL существующих подкаталогов. Короче, кому интересно, спрашивайте, как смогу - объясню.

Оффлайн NT

  • Активист
  • *
  • Сообщений: 595
    • Просмотр профиля
Re: Права доступа
« Ответ #10 : 24 Октябрь 2008, 00:37:09 »
У меня тоже вопросик небольшой.
Есть два юзера - alex и max. У Макса основная группа friends и всего его папки и файли создаются в этой группе и группе разрешен просмотр. Алекс входит в эту группу, но посмотреть содержимое папок может только после выполения newgrp friends. Иначе ни Наутилус, ни консоль его в папки Макса не пускают. А Наутилус и после newgrp не пускает.
Я что-то неправильно делаю или так и надо?

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Права доступа
« Ответ #11 : 24 Октябрь 2008, 01:32:13 »
У меня тоже вопросик небольшой.
Есть два юзера - alex и max. У Макса основная группа friends и всего его папки и файли создаются в этой группе и группе разрешен просмотр. Алекс входит в эту группу, но посмотреть содержимое папок может только после выполения newgrp friends. Иначе ни Наутилус, ни консоль его в папки Макса не пускают. А Наутилус и после newgrp не пускает.
Я что-то неправильно делаю или так и надо?
тут что-то не так. давай сюда
1)
id -un и
id -Un для макса,

2)id -Un для алекса,

3)ls -lдля каталога, куда алекса не пускает.

ЗЫ есть еще одна идея: группе friends разрешено выполнение на этой папке? если нет, то все понятно. В *nix, чтобы просмотреть список файлов (т.е. войти в каталог, например), нужны права на выполнение для этого каталога.

Оффлайн NT

  • Активист
  • *
  • Сообщений: 595
    • Просмотр профиля
Re: Права доступа
« Ответ #12 : 24 Октябрь 2008, 12:20:10 »
id -un для алекса
alex
id -un для макса
max
id -Un нет такого :)

Ты наверное имел в виду id -gn и id -Gn
Тогда так:
id -gn для алекса:
alex
для макса
friends

id -Gn для алекса:
alex adm dialout cdrom floppy audio dip video plugdev fuse lpadmin admin

и для макса:
friends adm dialout fax cdrom floppy tape audio dip video plugdev scanner fuse lpadmin guest

total 28
drwxr-x--- 33 max   friends  4096 2008-10-23 21:38 max
drwx------  2 root   root    16384 2008-03-18 00:12 lost+found
drwx------ 86 alex alex   4096 2008-10-24 09:44 alex
drwxr-xr-x  2 root   root     4096 2008-04-20 12:48 $RECYCLE.BIN

Вот внутри самой папки
total 28
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Desktop
drwxr-x--- 2 max friends 4096 2008-10-23 21:35 Documents
lrwxrwxrwx 1 max friends   26 2008-07-23 23:57 Examples -> /usr/share/example-content
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Music
drwxr-x--- 6 max friends 4096 2008-09-07 11:01 Pictures
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Public
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Templates
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Videos

Я вижу, что в id -Gn для алекса отсутствует friends, но когда пытаюсь добавить, то получаю сообщение, что алекс уже состоит в группе friends.

Оффлайн axe

  • Старожил
  • *
  • Сообщений: 1203
    • Просмотр профиля
Re: Права доступа
« Ответ #13 : 24 Октябрь 2008, 14:07:23 »
Ты наверное имел в виду id -gn и id -Gn
да, ты прав, а я ошибся.

Я вижу, что в id -Gn для алекса отсутствует friends, но когда пытаюсь добавить, то получаю сообщение, что алекс уже состоит в группе friends.
как ты добавляешь? попробуй
#gpasswd -a alex friends, потом перелогинься

Оффлайн NT

  • Активист
  • *
  • Сообщений: 595
    • Просмотр профиля
Re: Права доступа
« Ответ #14 : 24 Октябрь 2008, 18:11:01 »
потом перелогинься
О, это была хорошая идея. Просто перелогинился и сразу заработало. Спасибо.

Нужно всегда при добавлении юзера в группу его перелогинивать?

 

Страница сгенерирована за 0.111 секунд. Запросов: 22.