Форум русскоязычного сообщества Ubuntu


Автор Тема: настройка прав на каталоги. в винде удобнее чтоли?  (Прочитано 2706 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн zaz600

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Неужели в пресловутом линуксе все так туго с правами?
В винде на любую папку и файл.. можно добавлять права, на любого юзера, любую группу..
А в линуксе что? только для владельца, членов его группы и всех остальных ?
Пример. надо дать права на папку(не самба) 3-м разным группам пользователей. как это сделать? облазил все меню, перечитал все хелпы по chmod, но так и не понял, как это сделать?
Включить юзеров в группу овнера папки?? - маразм - они получат ненужные права на другие каталоги и т.д.
Объеденить ручками всех пользователей трех групп в новую группу? возможно. При этом выкинуть из прав на папку группу владельца папки? не хочу. А если в этих группах куча юзеров?

в винде все просто. закидываешь на акцесс к папке три группы.. потом, если надо удаляешь их с папки и не паришь себе мозг.
Просвятите меня.. неужто такой бред с правами в линухе?

п.с. группу в группу можно включать?

Оффлайн afon

  • Старожил
  • *
  • Сообщений: 1110
  • Drink Different!
    • Просмотр профиля
Конечно бред. Придурки делали. А нам, придуркам красноглазым, нравится чувствовать себя придурками. Права ж эти придурки для придурков писали, это ж сразу видно.

Зачем тебе линукс? Снеси, загрузись в дос, fdisk /mbr, загрузись в винду и раздай права на папки трем группам. Потом сними их. И так каждый день. В чем проблема?
« Последнее редактирование: 01 Июнь 2007, 14:28:13 от afon »
Drink Different, Understand Computer.
Bye.

Оффлайн zaz600

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
м-да. а по существу?
если нет ответа, не надо писать всякую чешую!



Повторюсь.
Есть 3 группы пользователей.  В каждой по 15 человек. Всем трем группам(45 челам) надо дать доступ на один каталог. Как это сделать.
« Последнее редактирование: 03 Июнь 2007, 04:48:06 от zaz600 »

Оффлайн xmig

  • Любитель
  • *
  • Сообщений: 98
    • Просмотр профиля
Только одна группа может соответствовать ресурсу. Пользователи могут быть членами любого количества групп, поэтому для конкретного ресурса просто создается еще одна группа и туда заносим необходимых пользователей. Одну группу в другую группу включить нельзя.
В системе Linux определения группы скорее основываются на необходимом доступе к ресурсам, нежели на подразделениях компании.
« Последнее редактирование: 03 Июнь 2007, 11:30:20 от xmig »

Оффлайн h8

  • Активист
  • *
  • Сообщений: 395
    • Просмотр профиля
2 zaz600 - если в линуксе это делается не так как в винде, это еще не повод говорить "Неужели в пресловутом линуксе все так туго с правами?". В винде (по крайней мере в 2000) при работе в домене можно легко отобрать права на каталог у самого себя, причем восстановить их потом достаточно сложно.
Ubuntu 11.04 / MacOS X 10.6

Оффлайн Agafonov

  • Администратор
  • Старожил
  • *
  • Сообщений: 1106
  • Нам помехи не страшны!
    • Просмотр профиля
    • Живу в сети...
Не всё так просто, доступ к ресурсам - понятно, а вот создание энтих ресурсов - сложнее.
Ибо создаются файлы по прежнему с правами пользователя как он есть и к новым файлам фиг будет доступ всей группе...
Ubuntu 16.04 LTS @ Desktop & Servers

Оффлайн h8

  • Активист
  • *
  • Сообщений: 395
    • Просмотр профиля
Ибо создаются файлы по прежнему с правами пользователя как он есть и к новым файлам фиг будет доступ всей группе...

Внимательно курим назначение бита GID в правах каталога. Файлы (и другие вложенные каталоги) в каталоге после этого будут создаваться с юзером/группой такими же как и у родительского каталога. Единственно, что у группы не будет прав на запись, но как тут уже заметили, юниксовая система прав основана на необходимости выделения доп. прав, что лучше с точки зрения безопасности. А если уж очень хочеться, то можно поменять значение переменной umask на такое, чтоб по умолчанию у группы были права на запись/выполнение.
« Последнее редактирование: 03 Июнь 2007, 17:37:20 от h8 »
Ubuntu 11.04 / MacOS X 10.6

Оффлайн zaz600

  • Автор темы
  • Новичок
  • *
  • Сообщений: 8
    • Просмотр профиля
Всем огромное спасибо.
Есть стандартная тулза для объединения членов нескольких групп в новую группу?
Ручками чей-то не охота. Велосипед делать тоже. :)

Оффлайн lextor

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Если еще актуально, могу ответить на вопрос:
"Есть 3 группы пользователей.  В каждой по 15 человек. Всем трем группам(45 челам) надо дать доступ на один каталог. Как это сделать".

Для этого надо использовать файловые системы XFS или EXT2/3 (эти с ключем монтирования -o acl). И конечно же поставить пакет acl.
С помощью утилиты setfacl можно выставить нужные права доступа для юзеров и/или групп на каталоги и файлы.

Оффлайн light.nur

  • Новичок
  • *
  • Сообщений: 39
    • Просмотр профиля
Для этого надо использовать файловые системы XFS или EXT2/3 (эти с ключем монтирования -o acl)
можно подробнее? что тут и куда монтировать с этим ключом

Оффлайн lextor

  • Новичок
  • *
  • Сообщений: 13
    • Просмотр профиля
Для этого надо использовать файловые системы XFS или EXT2/3 (эти с ключем монтирования -o acl)
можно подробнее? что тут и куда монтировать с этим ключом
Ключ указывать можно как при монтировании:
sudo mount -o acl /dev/sdb3 /homeтак и указав его в /etc/fstab
Цитировать
/dev/sdb3  /home  ext3  defaults,acl  0 2

Clause

  • Гость
Хм... А не проще ли создать новую группу и добавить в нее всех кто должен пользоваться?

Scriber

  • Гость
Хм... А не проще ли создать новую группу и добавить в нее всех кто должен пользоваться?
Хм, а зачем поднимать тему годичной давности, да еще не сказав ничего по существу и задав вопрос, ответ на который есть в первом сообщении - "Объеденить ручками всех пользователей трех групп в новую группу? возможно. При этом выкинуть из прав на папку группу владельца папки? не хочу. А если в этих группах куча юзеров?"

Впрочем, спасибо! Интересный вопрос :)

Clause

  • Гость
"Объеденить ручками всех пользователей трех групп в новую группу? возможно. При этом выкинуть из прав на папку группу владельца папки? не хочу. А если в этих группах куча юзеров?"
Ты не видишь разницы между новой группой и группой существующей? Ну просто система групп именно для этого придумана, а если нужно включить кучу пользователей, то через какой-нить блокнот методом копи-паста, вставляешь всех юзеров, даже при достаточно больших объемах - дело 5-10 минут....
По поводу того что годичной давности, извини не отследил, просто до меня был ответ седня, думал темка свежая...

Оффлайн Tokh

  • Активист
  • *
  • Сообщений: 705
    • Просмотр профиля
через какой-нить блокнот методом копи-паста, вставляешь всех юзеров, даже при достаточно больших объемах - дело 5-10 минут....
Ошибиться легче, забыть кого-нибудь. Чем когда оперируешь готовыми группами, составленными на основе принадлежности к подразделению.
StarDict и Mueller помогут против английского мануала.

 

Страница сгенерирована за 0.074 секунд. Запросов: 22.