Fórum Ubuntu CZ/SK
Ubuntu pro osobní počítače => Obecná podpora => Téma založeno: Karlos615 16 Ledna 2014, 18:41:42
-
Dobry den, v Ubuntu 13.4 mam pripojen disk ext4 pomoci fstab, v systemu jsou 4 uzivatele. jak docilim toho aby vsichni mohli na disk cokoli zapsat i smazat jakykoli soubor. Volby fstab jsou rw,auto,users. potrebuji dosahnou toho kdyz zapise uzivatel karel soubor aby, ho mohl smazat i jiny uyivatel nez karel, teto disk ma slouzit jako spolecne uloziste pro vsechny 4 uzivatele. Dekuji.
-
Viz wiki (http://wiki.ubuntu.cz/p%C5%99ipojen%C3%AD_disku/fstab)...
konkrétně část "umask":
Plné oprávnění (čtení, zápis, spouštění) pro všechny uživatele zajistí umask=000
Plné oprávnění jen pro vlastníka souboru/adresáře zajistí umask=077
Plné oprávnění pro vlastníka a částečná pro všechny ostatní (čtení a spouštění) zajistí umask=022
-
ok na wiki je " <umask=„XXX“> Nastavení práv adresářů a složek. Používejte pouze na souborových systémech NTFS a FAT."a ja mam souborovy system Ext 4
-
Aha, omlouvám se, to jsem přehlídnul :-[
-
Tak tedy do sloupce <options> dát volbu "rw" ?
-
já bych použil
=chmod&s[]=777]http://wiki.ubuntu.cz/chmod?s[]=chmod&s[]=777 (http://wiki.ubuntu.cz/chmod?s[)
-
To Geofre zapis v fstab
/dev/sda2 /media/Data ext4 rw,auto,users 0 2
To Cuore to resi jiz vytvorene soubory a adresare, ale jak zaridit, kdyz na disku vytvorim novy adresar, aby mel ty prava spravne?
-
vytvoríš skupinu
sudo groupadd karlos
pridáš do nej user-ov*sudo usermod -a -G karlos <meno1>
sudo usermod -a -G karlos <meno2>
nastavíš práva sudo chgrp -R karlos prípojný/bod/disku
sudo chmod -R 770 prípojný/bod/disku
a vyskúšaš či to funguje
edit: oprava *za -G som nedal meno skupiny ) : sorry už je to opravené
-
Dekuji az dubu doma z prace tak vyskousim.
-
to nebude az zas tak dobre fungovat, protoze nove soubory nebudou magicky dedit nastaveni slozky .. pokud chces takovouhle vec, tak je potreba dat do shellrc pro jednotlive uzivatele umasku a stejne to podle me nebude fungovat 100% spravne
> umask
0022
> mkdir foo; ls -ld foo/; rmdir foo/
drwxr-xr-x 2 ntz users 4096 Jan 17 11:32 foo/
> umask 0007; mkdir foo; touch foo/bar
> ls -la foo/
total 8
drwxrwx--- 2 ntz users 4096 Jan 17 11:33 .
drwxr-xr-x 4 ntz users 4096 Jan 17 11:33 ..
-rw-rw---- 1 ntz users 0 Jan 17 11:33 bar
-
ntz, práve tej neprítomnosti mágie som sa obával :) Dík za potvrdenie.
-
Ok jeste me napadlo resit to pres cron kdy se kazdych n minut pustil chmod nad celym adresarem. Zda se mi to jednodusi, ale nevim necham si poradit, hlavne to finalni reseni musi fungovat spolehlive na 100%.
-
moje reseni s umask v etc/profile pro definovane uzivatele bude fungovat na 90%
-
Řešením je ACL.
http://www.root.cz/clanky/acl-rozsirena-nastaveni-prav-v-linuxu/
http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-pristupova-prava-a-acl
-
Řešením je ACL.
http://www.root.cz/clanky/acl-rozsirena-nastaveni-prav-v-linuxu/
http://www.linuxexpres.cz/praxe/sprava-linuxoveho-serveru-pristupova-prava-a-acl
resenim bohuzel neni acl protoze nevim, jak ho prinutit dedit nastaveni nadrazene slozky .. acl jen rozsiruje bezne ugo schema ;) to uz je vetsi reseni, mit nejaky filesystem pripojenej jako cifs/nfs pres localhost ..
pokud vis, jak prinutit acl aby dedilo atributy nadrazene slozky na ext4, tak sem s tim :)
-
resenim bohuzel neni acl protoze nevim, jak ho prinutit dedit nastaveni nadrazene slozky .. acl jen rozsiruje bezne ugo schema ;) to uz je vetsi reseni, mit nejaky filesystem pripojenej jako cifs/nfs pres localhost ..
pokud vis, jak prinutit acl aby dedilo atributy nadrazene slozky na ext4, tak sem s tim :)
Dobrá tedy, když na něco přijdu, dám vědět :D Tady se přiznám, že jsem střílel od boku, vypadalo to hezky a neměl jsem čas to pořádně prostudovat, příště se polepšim.
-
Tak nevim jak je to mozne ale nataveni pomoci acl funguje.
Otestovano mam disk pripojeny jako /media/Data v nem nastavena defaultni prava rwx a pokud pod jednim uzivatelem "karel" vytvorim adresar "pokus"a vnem adresar "test" do nej vytvorim soubor x odhlasim se prihlasim se jako uzivatel "filip" tak jsem schopnej smazat soubor x i adresar "test" i adresar "pokus" .
-
a umasku jsi nemenil, jo ? jak to mas teda nastaveny, udelej tam prosim ty tri adresare a dej vystup z:
umask
find . -exec getfacl {} \;
-
Postupoval jsem podle navobu: http://www.root.cz/clanky/acl-rozsirena-nastaveni-prav-v-linuxu/ a pouzil nastaveni default rwx masku rwx a nejak to funguje.
vypis:
karel@ThinkPad-R60:/media/Data/pokus$ find . -exec getfacl {} \;
# file: .
# owner: karel
# group: karel
user::rwx
user:vladislava:rwx
group::rwx
group:users:rwx
mask::rwx
other::---
default:user::rwx
default:user:vladislava:rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::---
# file: test
# owner: karel
# group: karel
user::rwx
user:vladislava:rwx
group::rwx
group:users:rwx
mask::rwx
other::---
default:user::rwx
default:user:vladislava:rwx
default:group::rwx
default:group:users:rwx
default:mask::rwx
default:other::---
# file: test/x
# owner: karel
# group: karel
user::rw-
user:vladislava:rwx #effective:rw-
group::rwx #effective:rw-
group:users:rwx #effective:rw-
mask::rw-
other::---
dost jsem s tim experimentoval takze ted jsou ty prava dost zpraseny jeste to uvedu do puvodniho stavu a pak to udelam na cisto a poslu postup.
Edit: jsem zacatecnik tak me nekamenujte ;)