Права доступа

[nixoid]

Здравствуйте. Не нашёл подходящей темы, пришлось новую создавать. Вопрос такой:
Есть раздел с данными, недавно переустановил систему, создал специальную группу advusers и поменял на всём разделе владельца на root:advusers ну и права поставил 775, добавил в advusers пользователя mig, но почему то mig всё равно на всём разделе никуда записывать не может, как это исправить?

[axe]

я думаю,

Код: [Выделить]

ls -l <папка, куда не могу писать>и

Код: [Выделить]

groupsпомогут ответить на этот вопрос

[nixoid]

Спасибо за ответ. Действительно вопрос тупой был, дело в том что я под mig все эти операции и проделывал, а после смены группы вылогинится забыл Но теперь возник другой вопрос, давно уже хотел сделать, чтобы файлы записываемые РАЗНЫМИ пользователями на этот раздел автоматически приобретали права 775 root:advusers пока решения не могу найти может кто подскажет как такое сделать?

[axe]

http://en.wikipedia.org/wiki/Setuid#setgid_on_directories

[nixoid]

Спасибо, википедия разъяснила кое-что, но из статьи следует, что установить владельца файла таким образом нельзя. Кроме того этот способ уже не распространяется на вновь создаваемые подпапки. Нужно сделать НАСЛЕДОВАНИЕ прав, владельца и группы. Гугление в этой связи мало помогло, слышал я про ACL, может кто объяснит толком, как им пользоваться, а то в man acl как-то запутанно всё ...

[axe]

Кроме того этот способ уже не распространяется на вновь создаваемые подпапки.

это где в приведенной ссылке такое написано? Наоборот, все четко и ясно:

Newly created subdirectories inherit the setgid bit

Спасибо, википедия разъяснила кое-что, но из статьи следует, что установить владельца файла таким образом нельзя.

А зачем устанавливать именно ВЛАДЕЛЬЦА файла? В приведенной выше проблеме вами желается, чтобы

файлы записываемые РАЗНЫМИ пользователями на этот раздел автоматически приобретали права 775 root:advusers

Как раз этого и можно добиться при помощи setgid. Единственная тонкость - изначально бит надо установить не только на папку самого верхнего уровня, но и на всю имеющуюся иерархию папок. Т.е. немного пошаманить с find (chmod -R не катит, т.к. меняет права не только на папки, но и на файлы)

[Vin_Ghost]

Ух ты! Есть похожая проблема, если получится решить таким способом - это будет очень даже здорово!

[nixoid]

Хех, всё гениальное просто, потом сидишь и думаешь, как это сам не додумался.... setgid действительно работает, т.ч. вопрос с установкой группы отпадает, владелец - некритично, но если вдруг у кого есть идеи как сделать - поделитесь пожалуйста

[Vin_Ghost]

А у меня не получилось. Создал папку /home/share. Назначил для нее права 775, выставил владельцем root, а группой users. Пользователи входят в группу users. потом выполнил

Код: [Выделить]

chmod g+s /home/share
Итого:
drwxrwsr-x  3 root  users  4096 2008-10-18 15:11 share

В итоге: пользователи могут создавать каталоги и файлы, но ничего не наследуется, для подпапок пропадает атрибут записи для групп (drwxr-sr-x), а для файлов ставятся права чтения и записи только для владельца. Что я сделал не так?

Мне надо, как и у топикстартера, чтобы при создании подпапок и файлов наследовались права 775, а не то, что сейчас...

[Vin_Ghost]

Значит проблему с наследованием прав решил с помощью маски umask, которую задал (точнее поменял) в файле /etc/profile. Теперь права на вложенные каталоги и файлы ставятся по умолчанию те, которые мне нужны.

Что касается владельца-группы, то решение выше - атрибут setgid.

Также, как упоминалось выше, есть вариант использования ACL (access contro system). но насколько я понял из прочитанного мною, этот вариант только усложнит дело... да и основной минус этого подхода - изменения в заданных по-умолчанию записях родительского каталога не отражается в списках ACL существующих подкаталогов. Короче, кому интересно, спрашивайте, как смогу - объясню.

[NT]

У меня тоже вопросик небольшой.
Есть два юзера - alex и max. У Макса основная группа friends и всего его папки и файли создаются в этой группе и группе разрешен просмотр. Алекс входит в эту группу, но посмотреть содержимое папок может только после выполения newgrp friends. Иначе ни Наутилус, ни консоль его в папки Макса не пускают. А Наутилус и после newgrp не пускает.
Я что-то неправильно делаю или так и надо?

[axe]

У меня тоже вопросик небольшой.
Есть два юзера - alex и max. У Макса основная группа friends и всего его папки и файли создаются в этой группе и группе разрешен просмотр. Алекс входит в эту группу, но посмотреть содержимое папок может только после выполения newgrp friends. Иначе ни Наутилус, ни консоль его в папки Макса не пускают. А Наутилус и после newgrp не пускает.
Я что-то неправильно делаю или так и надо?

тут что-то не так. давай сюда
1)

Код: [Выделить]

id -un и

Код: [Выделить]

id -Un для макса,

2)

Код: [Выделить]

id -Un для алекса,

3)

Код: [Выделить]

ls -lдля каталога, куда алекса не пускает.

ЗЫ есть еще одна идея: группе friends разрешено выполнение на этой папке? если нет, то все понятно. В *nix, чтобы просмотреть список файлов (т.е. войти в каталог, например), нужны права на выполнение для этого каталога.

[NT]

id -un для алекса
alex
id -un для макса
max
id -Un нет такого

Ты наверное имел в виду id -gn и id -Gn
Тогда так:
id -gn для алекса:
alex
для макса
friends

id -Gn для алекса:
alex adm dialout cdrom floppy audio dip video plugdev fuse lpadmin admin

и для макса:
friends adm dialout fax cdrom floppy tape audio dip video plugdev scanner fuse lpadmin guest

Код: [Выделить]

total 28
drwxr-x--- 33 max   friends  4096 2008-10-23 21:38 max
drwx------  2 root   root    16384 2008-03-18 00:12 lost+found
drwx------ 86 alex alex   4096 2008-10-24 09:44 alex
drwxr-xr-x  2 root   root     4096 2008-04-20 12:48 $RECYCLE.BIN

Вот внутри самой папки

Код: [Выделить]

total 28
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Desktop
drwxr-x--- 2 max friends 4096 2008-10-23 21:35 Documents
lrwxrwxrwx 1 max friends   26 2008-07-23 23:57 Examples -> /usr/share/example-content
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Music
drwxr-x--- 6 max friends 4096 2008-09-07 11:01 Pictures
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Public
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Templates
drwxr-x--- 2 max friends 4096 2008-07-23 23:58 Videos
Я вижу, что в id -Gn для алекса отсутствует friends, но когда пытаюсь добавить, то получаю сообщение, что алекс уже состоит в группе friends.

[axe]

Ты наверное имел в виду id -gn и id -Gn

да, ты прав, а я ошибся.

Я вижу, что в id -Gn для алекса отсутствует friends, но когда пытаюсь добавить, то получаю сообщение, что алекс уже состоит в группе friends.

как ты добавляешь? попробуй

Код: [Выделить]

#gpasswd -a alex friends, потом перелогинься

[NT]

потом перелогинься

О, это была хорошая идея. Просто перелогинился и сразу заработало. Спасибо.

Нужно всегда при добавлении юзера в группу его перелогинивать?