Fórum Ubuntu CZ/SK
Ostatní => Ubuntu Server => Téma založeno: On 16 Ledna 2012, 22:20:31
-
Zdravím,
na to, jak dlouho s ubuntu dělám asi trapný dotaz, nicméně bych potřeboval nějaké lepší řešení, než jaké používám a prozatím se mi nic nepodařilo vygooglit..našel jsem něco o sticky bitu, možná mi pomůže právě on, nicméně podělit se můžu, třeba to někdo bude řešit taky..
Mám vytvořené sftp uživatele, každý z nich je přiřazen do skupiny "users", tato skupina je na nějaké mnou zadané složce:
drwxrwxr-x 3 www-data users 4096 2012-01-16 20:49 www/
1) není mi jasné, proč do ní nemůže zapisovat uživatel, který JE součástí skupiny "users" - pomůže jedině oprávnění 777
2) ikdyž použiju oprávnění 777 a všichni uživatelé tedy budou moct zapisovat, tak hlavním problémem je to, když tam někdo nakopíruje jakýkoliv soubor, potřebuji, aby ho ostatní mohli editovat ...což nejde, pač soubor má vlastníka i skupinu stejnou - dle toho, kdo tam ten soubor nahrál ...
Potřeboval bych, aby ten, kdo bude do této složky soubory vkládat, aby se automaticky přiřazovala skupina users ...tzn
místo:
drwxrwxr-x 3 pepa pepa 4096 2012-01-16 20:49 file.txt
aby bylo:
drwxrwxr-x 3 pepa users 4096 2012-01-16 20:49 file.txt
...dá se někde nastavit, aby se zapisovala data s mnou nadefinovanou skupinou?
Doteď jsem to řešil tak, že cron upravoval oprávnění ...to je ale na prd
díky
EDIT: Tak našel jsem SGID bit, tento nastaví přesně to, co jsem chtěl ...takže prozatím nejspíš vyřešeno. Kdyby se někdo podělil o své zkušenosti s tímto sdílením, byl bych každopádně rád..
-
Pokud se jedná o takto brutálně plná oprávnění, možná by pomohlo taky řešení umask, které buď nastavit v rámci filesystému, nebo v rámci toho serveru, co sftp poskytuje...
-
Znovu bych chtěl toto téma otevřít, pač jsem narazil u jiného projektu na jiný problém..
nejsrozumitelnější bude asi příklad:
drwxrwsr-x 4 jenkins www-data 4096 led 15 21:39 projekty
(nastaven sticky bit na složce projekty)
v této složce, když cokoliv vytvořím pod jakýmkoliv uživatelem, tak dostane skupinu www-data = v pořádku.
Tedy vytvořím např složku "test", výsledek:
drwxr-xr-x 12 jenkins www-data 4096 led 15 21:39 test/
Problém je už v tom, že práva má 755...původní nadřazená složka "projekty" má 775, což bych potřeboval zachovat.
Dalším problémem jsou podsložky složky "test"...všechny podsložky pak už skupinu www-data nemají...
Oč tedy jde...vytvořím složku: /media/data/projekty
Jak by se dalo udělat, aby všechny vytvořené složky/podsložky pod adresářem "/media/data/projekty/..............." měly skupinu www-data a k tomu plná oprávnění pro tuto skupinu? Tedy 775 nebo 770?
Zkoušel jsem sticky bit, díval jsem se do profilu, kde se nastavuje "umask" (soubor .profile v home adresáři uživatele) nebo v /etc/login.defs, ale na změnu mi to nějak nereaguje..
Není možné práva upravovat cronem...dělám zálohu zálohovacím systémem Bacula. Pač ale provádí differenciální a inkrementální zálohy, tak je nutné na soubor vůbec nesahat. Tím, že na něj sáhnu, byť jen změnou oprávnění, tak se jedná o změnu a tyto rozdílné zálohy pak nefungují...každý den pak dělá full backup, což je samozřejmě nežádoucí...
Proč to vlastně potřebuji?
Jedná se o www projekty, jak asi ze skupiny www-data vyplývá...dělám deploy projektu systémem Jenkins a on deployne (zkopíruje) projekt z gitu do mnou nastavené složky (/media/data/projekty), s vlastníkem jenkins a skupinou nogroup. Projekty fungovat budou...do chvíle, než přes www rozhraní bude nutné provést zápis (vytvoření složky, vytvoření dočasných souborů atd...), což samozřejmě nepůjde, pač www-data nebude mít oprávnění zapisovat...
EDIT: naprosto ideální by bylo to, co provede mount oddílu NTFS ...to je přesně to, co potřebuji..v fstab nastavím, aby se mountnul do složky s danou umaskou a cokoliv do ní nahraju, tak se automaticky nastaví daný vlastník, daná skupina, dané oprávnění...přesně tohle potřebuji, ale nevím, kde se to nastavuje pro EXTx...
díky za nápady...
-
Vyřešil jsem to tak, že jsem rozjel webový server (apache) pod uživatelem Jenkins. Teď již vše funguje jak má..
Nicméně by mě zajímalo, jak se dá u souborových EXT systémů nastavit přesně to, co jde nastavit u mountu NTFS oddílů...tedy "umask", případně uid a gid.
Umask, jak jsem se dočetl není možné aplikovat na FS EXT. Ale jestli existuje něco podobného..?
Nicméně ani s uid, ani gid mi to mount nevzalo..