Rozdělení disku a práva [vyřešeno]

[matyskovo]

Ahoj,
mám jeden takový drobný dotaz. Procházel jsem si historii a wiki, ale na pár otázek jsem odpověď nenašel, proto bych se chtěl zeptat na následující věc. Ubuntu mám nainstalovaný již přes půl roku a nic jiného doma nemám, ale když jsem poprvé instaloval, tak jsem si dost pitomě rozdělil disk s tím, že až všechno odladím, provedu kompletní přeinstalaci a disky si rozdělím pořádně, situce je taková, že sice vše odladěno je, ubuntu funguje perfektně, ale ke kompletní přeinstalaci nedošlo :-)) V nejbližší době bych se na ni však chtěl vrhnout a předem bych se tedy chtěl zeptat. na následující:

vstupní podmínky: Mám v počítači fyzicky jeden 320GB disk. 2GB RAM, jsou dva uživatelé (manželka a já), k datům bych chtěl přistupovat tak, by kazdý tedy já a manželka měl svoje /home/mamka a /home/tatka, ale abychom měli navíc společný prostor - největší na kterém bychom data sdíleli - tj. oba mohli mazat, zapisovat, číst. 

Teď řešení:
1) Pro systém vytvořím jednu partition ext3 - 20 GB - možná je to zbytečně moc, ale proč ne, to není důležité - to možná ještě přehodnotím
2) Pro swap vytvořím jednu partition swap - 4GB - první dotaz - má to cenu? Není to moc, využije to systém?
3) Zbytek disku bude jedna partition ext3 - druhý dotaz - je nějak limitovaná maximální velikost? nebudu je muset dělit na více partitions?
4) Ten zbytek vytvořený v bodě 3) připojím do /home a tam vzniknou adresáře /home/mamka a /home/tatka

A teď to zásadní mohu v /home udělat nějaký prostor /home/spolecny a v rámci něj definovat práva pro přístup obou uživatelů? Co když uživatel tatka vytvoří adtresář ve spolecny - nastaví se mu implicitně práva i pro zápis mamky nebo budu muset práva nastavovat pro každý adresář zvlášt? - to by se mi moc nelíbilo.

 Nebo to takto vůbec nepůjde a budu muset omezit třetí partition a udělat ještě čtvrtou, kterou připojím do /media/xxxxxx? Kde budou společná data? A jak to je s právy tady? Lze nějak nastavit implicitní práva? Která budou ctít všechny podadresáře?

Díky za odpovědi

[kkaarreell]

20 GB je opravdu moc, ja myslim, ze by bohate stacila i polovina (muj pripad, stacilo by mi i 7 GB), 15 GB max.

Limity ext3 na velikost partisny se te rozhodne netykaji, takze si ji udelej tak velkou, jak potrebujes. Co se tyce sdileni, klide udelej v /home (nebo jinde) nejaky sdileny adresar.

4 GB swap je zbytecne moc. Pri 2 GB RAM se na ni prakticky ani nesahne (dokud teda nezacnes strichat video ci co), od te doby, co jsem na notasu upgradoval na 1.5 GB RAM se mi na swap nehrablo. Velikost swap hraje roli pri hibernaci na disk.. to by mela mit urcite ty dva, spis tri. Ale je otazkou, zda toto potrebujes, prakticky je to jedinna cinnost, u ktere bys ten swap vyuzil.

No jo, s tema pravama to bude komplikovanejsi. Jde ti o to, aby tam mohli zapisovat oba dva, ale jejich vlastni data byla izolovana (resp. pristupna pro cteni, ale nemohli by si je navzajem menit) a nebo maji sdilet vse, vcetne moznosti uprav?

[matyskovo]

Ahoj,
díky za odpověď, v podstatě jsem si vše myslel tak, jak popisuješ, velikosti si budu muset ještě rozmyslet - uváděl jsem to jako příklady, nejdůležitější bylo Tvoje utvrzení, že neexistuje velikostní limit.

Co se týká adresářů pro data bych chtěl následující funkcionalitu:
Na sda0 bude systém, tj. bude připojen do / dál budu mít sda1 ten bude připojen do /home  (sdax je analogie hdax pro SATA disk), na počítači budou dva uživatelé - např. mamka, tatka. Pro ně vzniknou dva oddělené adresáře /home/mamka a /home/tatka - do těch si navzájem nepolezou - i když bude existovat varianta, že se do mamka tatka přes sudo dostane, to je jasné, samozřejmé a automatické. Teď ale nastupuje ten problém. Bude existovat sdílený adresář - např. také v /home  - pojmenujme jej např /home/spolecny. Ten bude mít definovaného vlastníka např. tatka, ale  mamka tam bude mít plná práva pro zápis i mazání a jde mi o to, aby cokoli, co tam vytvoří mamka nebo tatka mohl libovolně měnit - mazat i druhý uživatel a aby se nemusela nastavovat neustále práva pro každý adresář v /home/spolecny znovu a znovu - jde to nějak zabezpečit? Čtení je jednoduché - oběma se nastaví stejná implicitní skupina a na jejich domovském se odebere, ale co ten zápis?
Čili možná by ten dotaz mohl být - lze udělat adresář, kam budou mít přístup všichni a všichni v něm všechno - tedy i to co sami nevytvořili - budou moci mazat, editovat, přepisovat, pokud tedy ten, kdo to něco vytvořil nestanovil jinak? Ne naopak, že ten, kdo něco vytvoří musí práva na zápis a mazání rozšířit, ale zápis a mazání by v tom jednom adresáři bylo automatické a ten někdo by je musel zúžit. Omlouvám se, možná už to trochu odběhlo od původního tématu, ale pokud byste někdo věděli, prosím odpovězte.

Díky

[kkaarreell]

Ten limit na ext3 samozrejme existuje, ale je to neco kolem 4 TB, takze nic, cim by ses mel zabyvat.

Co se tyce toho sdileni, nedovedu ti dat hned plne funkcni reseni bez nejakych problemu. Koukni na nasledujici vlakna, resilo se to tam:
http://forum.ubuntu.cz/index.php?topic=6659.0
http://forum.ubuntu.cz/index.php?topic=2455.0
Kdybych to mel shrnout, tak existuje vic pristupu:
1. carovani s pravy a skupinami a dost benevolentni umask - nezda se byt uplne funkcni, problem s podadresari.
2. carovani s pravy a skupinami, plus nejaky skript upravujici prava.. neni to uplne nejlepsi, zbytecne to bude zatezovat pocitac, ale take funkcni
3. carovani se skupinami plus dnotify.. toto jsem nezkoumal
4. oddil naformatovany jako FAT32. Problem muze byt limit max. velikosti souboru, take to nekdo nemusi povazovat za extra spolehlivy filesystem, ale dle meho nazoru pro tebe vcelku funkcni reseni
5. Samba - pravdepodobne take funkcni, prijde mi vsak trochu zvrhle pouzivat protokol na sdileni v sitich windows pro pristup k oddilu na tomtez pocitaci.. ale mohlo by ti to vyhovovat
6. ACL - nejake nevyresene problemy s nespravnymi pravy pri vytvareni novych adresaru
7. NFS - podle ohlasu z jednoho vlakna na abclinuxu.cz funkcni, stezoval si pouze na problem s automatickym pripojenim po startu, ale o to se dokaze postarat automount. Jen to chce nejake to nastavovani, nedokazu ti dat ted konkretni navod, ackoliv me to zajima (konfiguroval na archlinuxu, ale uz je to nejaky cas a z hlavy to ted nenapisu)
8. udajne by gnome meli umet dedeni prav, pise se to v jednom z tech vlaken, ale nemel jsem jeste moznost to overit.

Pokud bych mel vybrat neco podle mych osobnich preferenci, tak bych zvolil bud 8, 4 nebo 7. 8 by asi bylo nejlepsi, pokud by to byla pravda, 4 proto, ze je to asi nejjednodussi reseni v pripade, ze 8 nefunguje, 7 proto, ze se mi zda vcelku transparentni.

[Bernard Williams]

Zdravím,
a co vytvořit společný oddíl, kterému bys nastavil přístupový bod /home/spolecny a práva bys mu přidělil přes fstab (např. umask=007,uid=0,gid=100). Pak byste na něj mohli přistupovat oba s plnýma právama.

[kkaarreell]

Jiste, to je zahrnuto pod polozkou 4 o FAT32. U ext2 ci ext3 filesystemu nejde pri mountu menit uid, gid, umask,.. viz "man mount", proto nelze u techto filesystemu tento postup pouzit.

[matyskovo]

Ahoj,
aby se zbytečně nerozrůstalo vlákno, díky Vám za utvrzení, ta dvě vlákna na něž jsi mě dal odkazy jsem pročetl a odpověď jsem v nich nenašel.  V podstatě všechna řešení jsem již v myšlenkách probíral, ale všechny mi tak trochu přijdou jako "rovnák na vohejbák". Další partition jsem nechtěl, nota bene, aby to byla FAT32, popíralo by to jeden princip - jedno datové úložiště. To by byl myslím krok zpátky, rozjíždět sambu mi tak trošku přijde něšikovné, prostě to budu muset udělat nějakým čachrováním s těmi právy a skupinami.
Šlo mi hlavně o to, zda nějak nemumí Gnome dědit ta práva - to je věc, kterou jsem nikde nenašel a která by se na tohle parádné hodila, zkusím ji někde ještě pohledat.

Ještě jednou díky

[kkaarreell]

No jo, v tom mas pravdu, nic z toho neni uplne idealni. Ale zkus zvazit to vyuziti NFS.. kvuli tomu by to na samostatne partisne byt nemuselo a prijde mi to vcelku transparentni, ikdyz obezlicka.

[matyskovo]

Ahoj,
omlouvám se, ale co se týká ubuntu jsem nejspíše to, co nazýváte lamou. Takže ač mám tušení co to nfs je, bohužel moc nevím jak to aplikovat, resp nikdy jsem s NFS nepřišel vědomě do styku, asi rozumím tomu, že ve finále to bude ve fstab, ale pro začátek jsem to chtěl vyzkoušet přes prostý mount, aby nebyl problém a šlo vše při nejhorším vyřešit restartem - omlouvám se, ale když nevím kudy kam je to i v Linuxu občas řešení. takže jsem si v tmp založil adresář test a chtěl jsem do něj zkusit připojit /etc, příkaz byl takto:

Kód: [Vybrat]

sudo mount localhost:/etc /tmp/test
Výsledek byla chybová hláška:

Kód: [Vybrat]

mount.nfs: localhost:/etc failed, reason given by server: Permission denied
čemuž nerozumím, proč bych měl mít zakázaný přístup do /etc, resp poradíš, kde je chyba? A ano, tudy cesta nejspíše povede.

Díky

[kkaarreell]

Je mi lito, ale z hlavy ti poradit nedokazu.. Kdysi jsem to konfiguroval na archu, ale neco uz jsem zapomnel. Urcite je potreba neco nakonfigurovat, napriklad v souboru /etc/exports se uvadeji adresare, ktere je povoleno exportovat (sdilet pres NFS), pak spustit nejake sluzby (to uz mozna mas). Sam bych si rad tu konfiguraci vyzkousel, ale nejspis to stihnu nejdriv o vikendu...
Pro zakladni predstavu o NFS si precti treba
http://www.fi.muni.cz/~kas/p090/referaty/2000-podzim/nfs.1.html
nebo
http://www.linuxexpres.cz/praxe/network-file-system

[matyskovo]

Ahoj,
a ještě jednou díky, to jsou přesně informace, které jsem potřeboval. Na abclinuxu jsem nic takto uceleného nenašel. Možná by pro mě bylo řešením i ACL, ale musím zjistit, jak je to s těmi problémy, které popisuješ. Přeci jen bych před kompletní přeinstalací měl rád všechny potřebné informace a měl i postupy otestované, abych pak nemusel přeinstalovávat znovu... Ještě jednou díky, teď už se jen ponořím do studia a zkoušení.

[kkaarreell]

Jestli jsi na to jeste nenarazil, tak si precti toto
http://www.abclinuxu.cz/forum/show/141839#96
konkretne odkazovany prispevek shrnuje uspechy uzivatele se stejnym problemem.
Zamer se taky na toto vlakno
http://www.abclinuxu.cz/forum/show/141839#70
ktere se tyka NFS. Pouze doplnim, ze zminovanym problemum s pripojenim po startu se da elegantne vyhnout pomoci automount, kdy se disk pripoji pri prvnim pristupu a po zadane dobe necinosti se zase odpoji.

Jak jsem rekl, jak budu mit o vikendu cas, tak se na to vrhnu.

[matyskovo]

Opět nemohu než poděkovat. A již se mi jasně vyplynulo řešení, je to sice řešení ne úplně elegantní, ale je velice jednoduché, shrnu tedy jaké byly možnosti a jejich nevýhody a výhody:
0) nejlepší by bylo, kdyby Linux (Ubuntu) byl schopen vytvořit adresář jemuž by se dala nastavit práva pro čtení a zápis všech a na věky a pro všechny soubory a adresáře které v něm byly a budou ať již byly překopírovány, přesunuty nebo založeny - to bohužel nelze, prostě proto, že to v Linuxu funguje jinak a je většinou dobře, že to funguje jinak :-))
1) "benevolentní umask" - nevyhovující, jelikož by se mohlo časem stát, že by všichni mohli všude a to nechci - tudy ne
2) FAT32 - nechci - nechci omezení a nechci další partition - tudy ne
3) SAMBA - nechci - popsal jsi to přesně, je to zvrhlé - tudy ne
4) ACL - řešilo by to, ale přijde mi to jako totální kanón na vrabce, který je bych navíc použil jen na vyřešení tohoto jediného problému a dál bych jej zapoměl - zbytečné - tudy ne (i když by to bylo obecné a nejsprávnější řešení)
5) NFS - už vím, kde byl problém a v nejbližší době (možná už dnes večer) vyzkouším - trošku mě vadí jediná věc, že pokud přistpupím přímo do adresáře, tedy ne přes NFS, bude se chovat zase špatně, což by se ale dalo vyřešit tím, že bych adresář skryl a pak by mě neprovokoval :-)
6) skript, který jednorázově vždy předělá práva, i když to popisuješ jako neelegantní řešení, myslím, že není vůbec špatné - neelegantní je u serveru, kde je jej skutečně třeba spouštět každých n minut, aby se práva opravovala a pak skutečně zaměstnává počítač. V mém případě však stačí, když se spustí vždy pouze při spuštění počítače - zůstane sice trošku problém, když jeden uživatel něco vytvoří a druhý se zaloguje bez restartu, že bude mít na tu jedinou založenou věc špatná práva, ale to nevidím jako velkou chybu - naopak, pokud by ten soubor, adresář měl první uživatel ještě pořád otevřený, je dobře, že mu tam nikdo nemůže. Možná by se skript mohl spouštět při přihlášení, odhlášení, pak by vlastně nebyl problém žádný.

Až mi to bude fungovat, dám sem řešení. Ještě jednou díky.

[kkaarreell]

Tak hlavne, ze jsi si vybral.. :-)

5) NFS - už vím, kde byl problém a v nejbližší době (možná už dnes večer) vyzkouším - trošku mě vadí jediná věc, že pokud přistpupím přímo do adresáře, tedy ne přes NFS, bude se chovat zase špatně, což by se ale dalo vyřešit tím, že bych adresář skryl a pak by mě neprovokoval :-)

To jo, ale oni uzivatele mamka a tatka vubec nemusi vedet, kde ten adresar ve skutecnosti je.. ani by nemuseli vedet, kam se namountuje, proste bys kazdemu v domovskem adresari vytvoril symlink s nazvem "sdileny" a basta.

Ale mas pravdu, ze v pripade "nekonkurencniho" pristupu k souborum je reseni skriptem dostacujici. Jak rikam, hlavne, ze jsi si vybral.

[matyskovo]

Jasne, jenze ja jsem tatka a sam bych tak trosku delal mozna bordel :-)) To ale opravdu neni dulezite. Diky

[matyskovo]

Dobrý den,
takže včera nastala ta správná chvíle, jelikož jsem místo upgrade udělal kompletní přeinstalaci včetně rozdělení disku a vyřešil jsem vše, co jsem potřeboval ke svojí spokojenosti, pro ty, komu by se mohlo tohle hodit, není to nic složitého, ani světoborného, ale už se mě na to dva lidi z mého okolí ptali, takže stručný "návod", vše co jsem na fóru našel mi sice pomohlo, ale tak úplně neřešilo všechny problémy, uvedený postup je trošku kostrbatý, zejména v příkazech, kdy by šlo někdy vše udělat jedním a já jich ťukám více, ale funguje a dovoluji si požádat zkušenější kolegy, kteří budou kroutit hlavou, že někdo takhle obšírně popisuje takovoto samozřejmost, ať jsou ve svých soudech trošku zdrženliví, jelikož oni taky někdy začínali... Navíc měli možnost napsat svoje řešení :-):

Nejprve si rekapitulujme, jaké byly požadavky:
- Domácí počítač, více uživatelů, chtějí navzájem sdílet nějaká data a to vždy, kdy budou chtít a nebudou muset pro ta sdílená data nastavovat práva.
- Data na samostatném oddílu, systém na samostatném oddílu - je to velice rozumné např. pro zálohování, jalikož pak stačí pravidelně zálohovat např. přes rsysnc adresář, kde je namountovaný disk s daty (nastavil jsem to tak, že mám v počítači druhý disk a ten se využívá jen pro zálohu dat)
- V oddíle, kde jsou data má každý uživatel svoje /home/uzivatel a navíc je tam adresář, který je pro oba společný, kam mohou oba zapisovat a číst, kdykoli se jim zlíbí a nemusí se starat o nastavování práv vždycky, když tam něco dají. Moje řešení není na 100% funkční, viz níže bod 6), ale problém je takový, že ho ani nepoznáte :-)

Postup:
Postup popisuji od instalace systému, předpokládám, že ten, kdo si bude chtít udělat něco takového až po instalaci je už dost zběhlý v tom, aby si dokázal změnit příslušné partitions, aby mu vše zafungovalo tak jak má:

1) Při instalaci ve chvíli, kdy se dělí disk si udělejte dvě partitions - jednu na systém a druhou na data, tu na systém (první) připojte do / a tu na data připojte do /home je jen na Vás, jak si zvolíte velikosti, já mám disk 320GB, na sytém mám 20GB (sda1, někdo říká, že je to moc), na data 296GB (sda2) a na swap dvojnásobek velikosti RAM kvůli hybernaci (i když jsem ji ještě nevyužil), takže 4GB (sda3) - čísla berte s rezervou, není to přesně, systém si to zaokrouhluje trochu dolů, datová a aplikační Partition je typu ext3

2) po instalaci Vám v /home vzniknou standardní adresáře všech uživatelů - nazývejme je mamka, tatka, ty nás teď nezajímají, protože do nich si každý uživatel může sypat co chce a nikdo mu tam nemá co lézt.

3) vytvořte skupinu uživatelů, ktera bude moci přistupovat do sdíleného adresáře - já ji nazývám "sdileni" a přidejte do ní všechny uživatele, kteří mají mít právo přístupu do sdíleného adresáře:

Kód: [Vybrat]

sudo adduser tatka sdileni

Kód: [Vybrat]

sudo adduser mamka sdileni
4) Vytvořte v /home sdílený adresář:

Kód: [Vybrat]

sudo mkdir /home/share
5) Adresář se teď vytvořil, ale s právy roota, takže tam nikdo nemůže, já jsem se rozhodl, že v tomhle sdíleném bude vlastník všeho "tatka" a pro všechny ve skupině "sdileni" bude přístup s plnými právy, takže nastavit vlastníka a práva:

Kód: [Vybrat]

sudo chown tatka.sdileni /home/share

Kód: [Vybrat]

sudo chmod 770 /home/share
6) Teď se zdá, že je vše vyřešeno, ale chyba lávky, ve chvíli, kdy cokoli kdokoli zapíše do /home/share, zapíše to tam jako vlastník s implicitními právy svojí skupiny a ostatní uživatelé stejně nic číst nebudou moci, pokud jim to on nedovolí, ale to jsme nechtěli, prý by to šlo řesit guid bitem a umask, což je věc, kterou my lámové neznáme, takže jsem to vyřešil tak, že při startu systému se prostě nastaví rekurzivně práva pro celý /home/sdileny příkazy umístěnými v rc.local. V čemž je zakopaný ten jediný pes, totiž, že pokud někdo něco zapíše a neodhlásí se a druhý uživatel se zase nepřihlásí, ale jen se přepne, nedojde k přepisu oprávnění a tím pádem to pro druhého uživatele zůstane nepřístupné, dokud se nerestartuje systém... Vypadá to jako problém, ale asi tři měsíce jsem si to doma testoval a nikdy se mi nestalo, že bych musel cíleně restartovat (tj. kvůli těm právům) prostě běžná domácí práce na PC má takový "rytmus" alespoň u nás, že tohle řešení dostačuje, pro toho, kdo by chtěl mít jistotu, může si tuto změnu práv naplánovat např cronem kadých pět minut, ale fakt je to zbytečné, teď jak na to:

   - otevřete si soubor rc.local:
      

Kód: [Vybrat]

sudo nano /etc/rc.local   - na konci je text

Kód: [Vybrat]

exit 0, před tento text vložte řádky:
      

Kód: [Vybrat]

sudo chown -R tatka.sdileni /home/share      

Kód: [Vybrat]

sudo chmod -R 770 /home/share   - uložte (Ctrl+O) a zavřete (Ctrl+X)

7) A to je vše, já jsem s tím spokojený, pokud se najde aspoň jeden člověk, kterému tohle pomůže, dejte vědět. Start systému provedení těchto příkazů nezpomalí, resp. asi tak o nějaké milisekundy...

[matyskovo]

Řešení sdílené složky by NTZ - lepší, čistší, zkopírováno z jiného threadu:

..  omg .. to jsi se koukam posnazil ..

man acl
man setfacl
man getfacl

## pridej do /etc/fstab k dane partisne polozku acl aka:
$ cat /etc/fstab | grep acl
/dev/disk/by-path/pci-0000:00:1f.2-scsi-0:0:0:0-part5 /                   reiserfs      noatime,notail,acl                 1 1

## jako root vytvor slozku a prirad ji plna prava pro vsechny vc. nove vytvorenych souboru:
mkdir /home/shared
chown :users /home/shared
setfacl --set u::rwx,g::rwx,o::- /home/shared
setfacl -d --set u::rwx,g:users:rwx,o::- /home/shared

## zkontroluj
$ su nettezzaumana -c "touch /home/shared/ntz"
$ su franta -c "touch /home/shared/franta"
$ ls -lh /home/shared/
total 0
-rw-rw----+ 1 franta                  users 0 2009-03-10 12:41   franta
-rw-rw----+ 1 nettezzaumana   users 0 2009-03-10 12:40   ntz