Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: Kamil Páral 20 Července 2006, 11:01:02
-
Zajimalo by me, kam spravne bych mel v Linuxu umistit adresar, ktery by mel byt sdileny vice uzivateli pro cteni/zapis. Priklad - domaci pc, adresar "music" s hudbou, 3 uzivatele pc, chci aby vsichni mohli poslouchat, pridavat a mazat pisnicky.
Delat to v domovskem adresari nejakeho uzivatele s pridelenim pristupovych prav je hloupy, kazdej si musi pamatovat, u koho to je umisteny.
Vytvorit "music" v korenovym adresari je mozny, ale vyzaduje zasah roota. Coz samozrejme doma neni problem, ale pripada me divny, aby kdyz chce uzivatel pouzivat nejaky sdileny adresar, aby musel zadat roota o vytvoreni. Neni nekde na disku primo uz vytvoreny adresar, ktery ma plna pristupova prava pro vsechny uzivatele, a ktery funguje pro tyto ucely?
Pokud bych teda ten adresar musel vytvorit pomoci roota a pridelit opravneni, je lepsi to udelat v korenovym adresari, nebo se to spise dela nekde /usr/local/... ? Druhe ma hure dostupne umisteni (da se vyresit symlinkem z domovskeho adresare), ale zase to nezneprehlednuje korenovou strukturu adresaru. Jak se to dela?
No, a kdyz budu pridelovat ty opravneni, v Ubuntu ma kazdy uzivatel svoji skupinu. Kdyz bych nechtel ten adresar udelat pristupnej uplne pro everyone (treba z bezpecnostnich duvodu), jak zaridit, aby meli pristup jen lokalni uzivatele? Existuje naka skupina jako users, nebo local_users? Nenasel jsem ji.
-
...pripada me divny, aby kdyz chce uzivatel pouzivat nejaky sdileny adresar, aby musel zadat roota o vytvoreni...
naopak, me by prislo DOST divny, aby si uzivatele mohli vytvaret adresare (mimo svuj home) jak se jim zlibi
u nas to resim adresarem /pub, umistenym na vlastni partition s urcitou velikosti (abych nemusel resit kvoty)
-
Jiste, nemyslel jsem kdekoli, ale jestli nejakej podobnej adresar uz predem existuje. /pub muzu vytvorit, kvoty resit nemusim, jsem doma, ale zajima me ta vhodnost umisteni treba do toho /pub, nebo primo do korene. jestli jsou na to nejake konvence, a duvody, proc to delat tim prvnim nebo druhym zpusobem. nejsem na linuxu prilis dlouho, takze takovy zaklady proste neznam... zkompilovat jadro umim, ale spravne vytvorit strukturu adresaru ne :)
-
Zrovna mám stejnej problém - vytvořil jsem adresář /home/shared , povolil co se dalo, ale věci vložené jedním uživatelem druhý nemá právo číst etc, musely by se pokaždé zvlášť nastavovat práva. Obávám se, že tento problém řeší instalace samby a smbf...opravte mě, pokud se mýlím.
http://ubuntuguide.org/wiki/Ubuntu_dapper_cz#Samba_Server
-
Aha, to je dalsi vec co me nenapadla. Samba nebo NFS na to podle me neni potreba, staci vhodne nastavit prava. Napadlo me, ze by se to dalo vyresit tak, ze by byli vsichni uzivatele v nejake skupine users, a pak /home/shared by se nastavil na skupinu users a nastavil se setguid bit na tento adresar. potom by vsechny nove vytvorene adresare v nem patrili skupine users, takze by tam mohli mazat zrejme vsichni uzivatele. ale to by musela existovat naka ta skupina users.
tak lidi, jak se to resi? to tu neni nikdo, kdo ma doma adresar s hudbou nebo filmy, kam muzou pristupovat i sourozenci nebo rodice?
-
Ja sem to zkoušel jak píšeš, nastavil sem práva pro složku shared, ale každý vložený soubor jedním nebo druhým uživatelem měl znova práva toho uživatele...
Tak jsem nainstaloval samba a smbfs, podle návodu jsem vytvořil dva uživatele samby - sebe a druhýho uživatele kompu, vytvořil složku group, nastavil a funguje to. Akorát se zobrazujou označení, že nemáš práva mazat, ale mazat můžeš, i přidávat.
dělal sem to podle: http://ubuntuguide.org/wiki/Ubuntu_dapper_cz#Samba_Server
instalovat, vytvořit uživatele a pak sekce
How to share group folders with read/write permissions (Authentication=Yes)
system_username se rozumí stávající uživatelský jména
_________________________________________
ale teď koukám, že to nefunguje, když jsem seodhlásil a přihlásil :(
zdá se, že je to stejný, jako když vlastník složky shared byl root, práva nastavená pro všechny.
Práva každé podsložky se musí znova nastavit i v sambě... Práva se "nedědí" z nadřazené složky. Možná to de nějak nastavit?
Samba teda nepomůže pro sdílení.
-
U mě existuje skupina users, patří do ní oba uživatelé pc.
....nastavil se setguid bit na tento adresar..... Jak?
-
tady se to řeší:
http://www.ubuntuforums.org/showthread.php?t=155900&highlight=sticky+users+share
-
Dobrej odkaz, dik.
Je to v podstate to stejny co jsem rekl ja. Sice rika ze musis udelat adresar "sticky", ale ve skutecne je to "setguid", sticky je jeste neco jinyho. Kazdopadne postup je spravne. No, takze se musi vytvorit specialni nova skupina, a do nej nahazet vsechny sve uzivatele. Zadni "users" tam asi nejsou.
Prave jsem nevedel jak se to spravne dela, ale tak asi takhle. Jeste by me zajimalo kde by to melo spravne byt :-) Bud muzu vsechny takovy adresare hazet do korene (snadnej pristup, ale bordel), nebo do nakyho /pub (clovek se vic napise) a pripadne si muze uzivatel delat symlinky do domovskyho adresare. To bude asi rozumnejsi zpusob.
-
...Jeste by me zajimalo kde by to melo spravne byt...
je to uplne fuk, zadne konvence na to nejsou. Nejlogictejsi je ale nejaky adresar /pub nebo /share primo v rootu
-
k tomu umístění, nepříde mi potřeba ani dělat symlinky, já to mám v /home/shared a uživatelům sem to dal do záložek a je to...
Ten problém však není dořešenej, protože když přidám do shared soubor, má práva podle složky, když přidám složku, její podsoubory už maj práva trochu jiný atd. Chce to, aby uživatelé při přidávání věcí do sdílený složky dávali pozor na nastavení práv.
K těm users: já mám skupinu users, ale implicitně byla prázdná.
-----------------------------------------------------------------------
pro někoho možná užitečnej tip, pro někoho banalita: když do složky /home/shared nakopírujete spousty hudby, je docela nepříjemný u všech složek ručně předělávat práva. Pokud složka s hudbou je /home/shared/music a skupina uživatelů používajících hudbu je "music", pak pro změnu skupiny u všech podsložek a souborů /home/shared/music v terminálu: :~$ chown (vlastník):music /home/shared/music/*
:~$ chown (vlastník):music /home/shared/music/*/*
a pro změnu práv
:~$ chmod 770 /home/shared/music/*
:~$ chmod 770 /home/shared/music/*/*
-
Na to je lepsi pouzit:
$ sudo chown -R user:group /home/shared/music-R jako recursive. a udela to vsechny podadresare a soubory, nejen ve 2 urovnich.
Na ten prvne zmineny problem se kouknu...
2 lukas: dik
-
Super! To je méně neohrabaný :)
-
sdílenou složku mám na oddílu se systémem souborů fat32, tam pokud vím práva z principu neexistují a je i vyřešen problém s maximální velikostí, takže no-problem, používám to i v kombinaci Win&Linux... když tak mě opravte ...asi je to poněkud "nelinuxové řešení", ale funguje :-) ... nejsem linux guru :-)
-
Nevim, co je za problem. Ja to mam takto - /data, skupina users, jiz tento adresar i vsechny podadresare patri a opravneni 770. J
PS: Do users se da pridat pres sudo gpasswd -a users
-
problém následující (ale ne zásadní): mám /home/shared ten patří mě, skupina music, kam patří dva uživatelé. práva 770. Když do ní přidám složku a podložku a podsložku a do ní soubor, práva se u toho souboru změní na 600, skupina zůstane.
Jak na to aby všechny přidaný věci dědily práva 770?
Ale de facto to nevadí, stačí pak upravit práva jak psal ripper..
-
Takze jsem to resil, az jsem to nakym zpusobem vyresil. Abych to shrnul, tak problem je v tom, ze sdilenej adresar neni problem vytvorit, ale jakmile si tam uzivatel udela podadresar a do nej umisti soubor, tak uz ho jinej uzivatel nesmaze. To jsem vyresil nastavenim umask z 022 na 002, takze nyni maji i skupiny pravo zapisovat. Protoze v Ubuntu ma kazdej uzivatel vlastni skupinu, tak to snad neni zadna bezpecnostni dira.
Takze celkovej postup:
#vytvoreni skupiny "shared" a pridani do ni svych uzivatelu
$ users-admin
#vytvoreni sdileneho adresare
$ sudo mkdir /pub
#nastaveni skupiny
$ sudo chgrp shared /pub
#nastaveni prav
$ sudo chmod 770 /pub
#nastaveni guid bitu pro zachovani skupiny u podadresaru
$ sudo chmod g+s /pub
#zmena defaultni umask 022 na 002 (nebo nastavit umask v .bashrc kazdeho uzivatele ze "shared")
$ sudo nano -w /etc/profile
#jeste by se mozna hodilo zmenit zpet rootovi umask na 022 v /root/.bashrc,
#ale nevim proc, u me umask 022 ma i pres defaultni umask nastavenou na 002
#(pomoci sudo tvori soubory a adresare s umask 022)
#restart
$ sudo rebootPokud nekdo zna lepsi zpusob, tak me to velmi zajima. Kazdopadne to vypada, ze takto to funguje.
Kdyz nad tim tak premyslim, tak to musi byt urcite zprovoznitelne jinak, protoze umask je nastaveni uzivatele, a neda se nastavovat ruzne na jednotlivych adresarich, ale fakt me nenapada jine reseni. Mozna nejak pomoci ACL, ale to jsem jeste nestudoval...
-
A nebudou pak sdílený všechny soubory a složky který vytvořím?
Ještě sem a netu našel řešení pomocí již zavrhnutý samby: sdílený adresář je v tomto případě group
smb.conf:
[Group]
comment = Group Folder
path = /home/group
public = yes
writable = yes
valid users = system_username1 system_username2
create mask = 0777 ///// New files are created with rwxrwxrwx permissions.
directory mask = 0777 // New directories are created with rwxrwxrwx permissions.
force user = nobody
force group = nogroup
ale nevim, zda to bude fungovat, protože mi nějak nejde momentálně připojit se k repozitářům a tak nemohu nainstalovat sambu a zkusit :/
-
A nebudou pak sdílený všechny soubory a složky který vytvořím?
Standardne v Ubuntu maji uzivatele i vlastni skupinu, tudiz do skupiny pribyde "w", coz by nemelo vadit, protoze v te skupine stejne nikdo jinej neni. Ale rikam, predstavoval bych si lepsi reseni.
Samba nebo ftp to sice resi, ale komu se chce pripojovat ke sdilenemu adresari pres dalsi sluzbu?
-
Mně ne :)
Příde mi jako dobrý řešení to, že si uživatelé dají pozor na práva nebo že super uživatel jednou za čas práva upraví pomocí zmíněných příkazů.
-
Tak jsem zjistil, ze ani reseni s guid bitem a umask nefunguje. problem nastava napriklad pri presouvani souboru. bylo mi doporuceno prostudovat si ACL, takze to asi budu muset udelat.
Celkem me prekvapuje, ze ani "user friendly" distribuce Ubuntu nema nakej nastroj, jak jednoduse vytvori primitivni sdilenej adresar pro vsechny, coz je myslim dost zasadni potreba kazdeho domaciho pc...
-
Zkousel jsem tento problem resit na ABCLinuxu.cz
http://www.abclinuxu.cz/forum/show/141839
a da se rict, ze par reseni tam je naznacenych, ani jedno prilis primitivni. Pokud chcete, tak si to muzete precist, ale je tam spousta balastu okolo a asi celkem dlouhe cteni. Az se mi to podari nejak slusne vyresit, tak sem napisu postup.
-
Tak s tymto problemom sa tiez trapim uz pekne dlho. Na abclinuxe som to cital cele. Mas pravdu su tam naznacene nejake riesenia ale... Skusal som pouzit to acl kedze ostatne riesenia sa mi nejako nepacia ale ani tak som nebol uspesny.
Nejaky chlapik sa venoval tomu istemu na http://www.ubuntuforums.org/showthread.php?t=145741 ale ani podla toho jeho navodu som to nerozbehal. To acl mi stale vyhadzuje ze uskutocnujem nejaku nepodporovanu operaciu.
Ak by mal niekto nejaky dalsi napad ako tento problem riesit tak mu budem vdacny pretoze ja uz fakt neviem. Myslel som si ze to bude nieco jednoduche ale ako vidim tak s jednoduchostou to nema nic spolocne.
-
A přes tu sambu jste to zkoušeli? .. když tu u sebe v ubuntu (nautilus) kliknu pravym na slozku a dám sdílet... tak se mi zobrzí nastavení pro sambu .... atd .. dál jsem to nezkoušel ...
-
Sambe jsem venoval (http://www.abclinuxu.cz/forum/show/141839#89) cely dnesni den. Bezuspesne :(
Nejaky chlapik sa venoval tomu istemu na http://www.ubuntuforums.org/showthread.php?t=145741 ale ani podla toho jeho navodu som to nerozbehal. To acl mi stale vyhadzuje ze uskutocnujem nejaku nepodporovanu operaciu.
Co se tyka ACL, pokud nekde nedelam fatalni chybu, tak ani ACL problem nevyresi. Viz tento problem (http://www.abclinuxu.cz/forum/show/141839#21).
-
Venoval jsem se vyreseni problemu pres NFS. Vlakno kde o tom mluvime si muzete precist zde (http://www.abclinuxu.cz/forum/show/141839#70).
Celkove vzato, je to funkcni, ale je tam par nevyhod a taky se musi vyresit par problemu, coz se mi nechtelo.
Nyni si teda zkusim napsat skript, kterym si budu opravovat prava v pripade potreby, na me potreby to bude zrejme stacit, i kdyz to teda neni nic moc reseni (spis nic nez moc). Cekal jsem ale, ze tento problem ma jednoduche reseni, asi jsem se zmylil. Pripadny skript i s navodem jak dovolit jeho spousteni jinym uzivatelum sem napisu...
-
Nechce sa mi verit ze neexistuje nejake jednoduche a funkcne riesenie. Nepripadalo mi to ako nieco narocne ale uz viem ze som sa mylil.
-
Myslim ze by stalo za to, nahlasit "feature request" nebo bug u distribuce, ze zde chybi nastroj na vytvoreni spolecneho adresare pro vic uzivatelu. Je to zakladni pozadavek, a neda se jednoduse vyresit, je nutne pro to poskytnout nastroj. Mandriva pry nejaky takovy nastroj v sobe ma.
-
tak je diskuze rozprouděna na http://www.ubuntuforums.org/showthread.php?t=231934
a je tam návod
Try the following as cron job:
chown -R public:public /var/pub/*
find /var/pub -not -type d -printf "chmod 640 \"%P\"\n" | sh
find /var/pub -type d -printf "chmod 750 \"%P\"\n" | sh
kterému teda vůbec nerozumím, proto Rippere, či kdokoli znalý, nechcete se zapojit :-))
-
neveceral:
To je reseni, kdy se do cronu umisti script, ktery co chvili prepise prava souboru v te dane slozce. Jenze to ma nekolik nevyhod:
1) Pokud nekdo bude chtit pristoupit k souboru, ktery je aktualne mimo jeho prava (jeste neprobehl script), ma smulu
2) Caste zbytecne zatizeni stroje
Prvni problem by se dal vyresit spoustenim scriptu treba po pul vterine, ale o to vice vyvstane problem c.2 kdy se zbytecne zatezuje PC. Premyslel jsem o takovemhle scriptu po prihlaseni uzivatele, ale vyvstava problem c.1 tim vice cim mene uzivatelu bude slozku pouzivat.
-
Myslim ze by stalo za to, nahlasit "feature request" nebo bug u distribuce, ze zde chybi nastroj na vytvoreni spolecneho adresare pro vic uzivatelu. Je to zakladni pozadavek, a neda se jednoduse vyresit, je nutne pro to poskytnout nastroj. Mandriva pry nejaky takovy nastroj v sobe ma.
Souhlasím. Já sem řešil problém skriptem
#!/bin/bash
sudo chown -R mates:music /home/shared/
chmod -R 770 /home/shared/který občas spouštím, ale je to funkční jen v případě že komp používá málo lidí...
Kam nejlépe dát návrh vytvoření nástroje navrhovaného Ripperem?
-
podívej se sem http://www.ubuntuforums.org/showthread.php?t=215574 a vyber si :-)
jestli můžu prosit, tak to dej do malone, já na to nemám znalosti k potřebnému popisu problému
+
mě doplň či oprav tady http://ubuntuforums.org/showthread.php?t=183958&page=62 , nevím zda je to srozumitelné i pro jiné. Jinak zakladatel tohoto threadu slíbil, že jej bude pravidelně procházet a předávat podstatné vývojářům, tak na něj také zkus zapůsobit :-))
Díky, myslím si, že je třeba s tím něco udělat. Řešit to takovými skripty či sambou :-/
-
/home doma resim pres nfs a /share pres sambu. Home na nfs se mountne pri loginu usera a samba se pripoji do jeho home pod nazvem jakej chces a kam chces a vyhoda je v tom ze takovej share je pristupnej i vsem windows na siti takze sdileni treba one hudby je pak trivialni a useri si muzou tvorit foldery jak o zivot a pritom to tam porad vsichni uvidej ....
-
Ja to teda mam ted zprovozneny tak, ze jsem si vytvoril adresar /share, skupinu share obsahujici me uzivatele, a par skriptu. Chtel jsem, aby byl schopen kdokoli opravit prava kdyz potrebuje, aniz by mel pravo spoustet sudo prikazy. Takze v /usr/local/bin mam 2 skripty:
fixshare (rwxr-x--- root share)
#!/bin/bash
sudo /usr/local/bin/fixshare_roota
fixshare_root (rwx------ root root)
#!/bin/bash
chmod -R u=rwX,g=rwX,o= /share &&
chgrp -R share /share &&
echo "OK" ||
echo "Chyba!"Nasledne je jeste nutne povolit vsem uzivatelum skupiny share pravo spoustet skript fixshare_root pod rootovskym opravnenim. To se udela prikazem:
$ su visudoA pripsanim radku
%share localhost=NOPASSWD:/usr/local/bin/fixshare_rootna konec. Prikaz visudo vam pusti vas preferovany editor podle vaseho nastaveni, u me teda mcedit. Ale uz nevim jak jsem to nastavil.
No a ted uz vsichni uzivatele ze skupiny share muzou kdykoli opravit prava v adresari prikazem
$ fixshareAz si najdu trochu casu, tak se podivam jestli takovej feature request jeste nebyl hlasen, a kdyztak ho zkusim hodit na ten launchpad...
-
Díky, jinak, prosím, čas si udělej :-)))
-
Ripper: dík za návod! Je super, že mohou skript spouštět i uživatelé bez práv spouštět sudo přikaz.
-
ja porad nechapu proc to delate tak slozite kdyz samba ma tohle vsechno vyreseny a pro usery naprosto neviditelny a nemusis usery nutit k pouzivani nejakej sriptu o kterejch vubec nebudou tusit proc to ...
sam si tu uz nekolokrat nakousnul tu variantu ze si musis mountnout tu sambu pri startu usera do jeho /home a ikdo nebude mit zadnej problem a pouzitim nfs se akorat zase zamotavas do prav protoze nfs prave umoznuje pouzivani *nixovejch prav... to s tou sambou je proste trivialni a ucelny a hlavne samba byla navrzena na presne takovyhle pouzivani v kombinaci s windows tak co porad resite pustenou jednu sluzbu a jednoho demona navic??? co mate doma za stroje pII200mmx ? tam bych chapal ze se rozmejslite o spusteni jedny sluzby navic. A co v tech windowsech tam vam tisic sluzeb v pozadi nevadilo, hlavne ze nebyli videt v task manageru ....
matezz samo ze uzivatele maj pravo spoustet sudo jinak by to neslo, viz visudo tim to pravo vytvoril
-
tady jde o to, aspoň já to tak chápu, že je to prostě obrovský nedostatek ubuntu, že to neumí jaksi "out of the box" a musí se to řešit různými obezličkami (skript - nevýhody jasné či samba- pro jeden sólo linux počítač :-/) Prostě "něco" tam v ubuntu chybí, co to umožní samo a zatím si to každý řeší různě.
-
neveceral: To neni chyba ubuntu, to je obecne problem linuxu (i kdyz popravde slozka, kde si kdokoliv muze delat cokoliv s cizimi soubory je imho proti filozofii bezpecnosti linuxu). Kazdopadne na Windows se tomu rika "sireni dedicnych opravneni" a ackoliv je mi to silne proti srsti rici, nenasel jsem tomuto ekvivalent v linuxu (pokud pomineme sambu) :(
b3tL: Ona samba je sice vec, ktera se timhle blizi k windows, jenze a to je ten zasadni for, proc to delat slozite, kdyz by to melo jit jednoduse?
-
přesně tak- problém obecně linuxu, ale když jsem hledal jak na to, tak jsem zjistil, že v Mandrivě a snad i v Suse by to na mělo být nějaké GUI udělátko klikátko, tak proto jsem psal jenom o ubuntu.
Jinak prosím přidejte se všichni k příspěvku mému a matezzovu na http://ubuntuforums.org/showthread.php?t=183958&page=62, ať se s tím třeba už v Edgy něco udělá, zakladatel threadu jej pravidelně čte a podněty dává vývojářům
-
ad b3tL: ripper psal, že mu to přes sambu nefunguje. (http://www.abclinuxu.cz/forum/show/141839#89) Ale pokud by to chodilo, je samozřejmě zbytečný vytvářet novej nástroj.
ad nevercal: autor toho vlákna na začátku píše, že už to neprobírá a nehlásí, bodejť taky, je tam 62 stran nápadů :))
-
oups, tak to jsem přehlédl, že to změnil :-((, takže jedině malone
-
Nebo toto: https://wiki.ubuntu.com/IdeaPool
-
právě jsem se dozvěděl, ze dvou zdrojů, že nové Gnome v Edgy bude mít umožněno dědění práv z nadřazených adresářů, což by problém řešilo :-)))
-
vývojáři asi sledovali naší diskuzi :)
-
pochybuji, prý je to v novém Gnome 2.16, které je v Edgy, takže asi nesledovali, ale to neva :-))
-
právě jsem se dozvěděl, ze dvou zdrojů, že nové Gnome v Edgy bude mít umožněno dědění práv z nadřazených adresářů, což by problém řešilo :-)))
To je skvele, pokud to bude opravdu poradne fungovat (tzn. i pres shell, nejen pres nautila, takze asi nakej demon hlidajici adresar). Mohl by jsi prosim uvest ty zdroje?
K te sambe, zaprve jsem mel problem s pravy pri pouzivani mc, a zadruhe, chci mit adresar pristupny aniz by se nektery z uzivatelu graficky prihlasil, chci aby to fungovalo i kdyz se nekdo prihlasi pres ssh, ftp apod. Tzn. nemuzes to mountovani dat do "start menu" ani u gnome, ani do .bashrc/.bash_profile, a nejde to ani do /etc/fstab. Musis se naucit editovat rc skripty. A to je dalsi a celkem netrivialni problem. Tento problem je samozrejme i u NFS. Kdyz od nej odhlidnu, tak je NFS lepsi nez Samba, protoze umoznuje natvrdo nastavit nejen skupinu, ale i vlastnika souboru.
-
oboje bylo to na ubuntuforums http://ubuntuforums.org/showpost.php?p=1361058&postcount=619
ale hlavně je pro mě důvěryhodný ubuntu_demon http://www.ubuntuforums.org/showpost.php?p=1366868&postcount=9