Fórum Ubuntu CZ/SK
Ostatní => Archiv => Téma založeno: dumi 01 Února 2007, 18:49:17
-
prechadzam z win na linux a tak by som rad vedel, kam by som si mal ukladat nove subory (ako hudba, video..), bo ak to pridam do /home, tak k tomu maju ostatni uzivatelia obmedzene prava na pristup a pride mi blbost, aby kazdy uzivatel mal hudbu v inom adresari. chcel by som nejaky spolocny adresar. ja viem, je to mozno hlupa otazka odvijajuca sa od zvyku na windows, ale mozno to aj linux nejako riesi. tusim nieco ako /usr/share by to malo spravit, ale nie som si isty (hlavne je k tomuto adresaru nepohodlny pristup - asi by to vyriesili zalozky v nautile ako je popisane tu: http://wiki.ubuntu.cz/Nautilus).
asi by bolo najlepsie sa spytat vseobecne: ako si mam zatriedovat subory? ano pozeral som si info o tom, kde ma linux co ulozene (napriklad tu: http://www.linuxos.sk/?show=clanok&id=75), ale mozno by mi skor pomohli vase osobne skusenosti s tym, kam si subory ukladate, s akymi pravami ich sharujete s ostatnymi a ako mate disk rozdeleny na particie. dakujem
-
Osobne mam jeden oddil s FAT32, ktery v Linuxu pripojuji jako /media/sda2 (vsichni uzivatele maji automaticky ikonku na plose a zaznam v Places), ve Windows je tentyz oddil videt jako disk D:
-
Já to řeším tak, že si v /home vytvořím adresář (třeba music), nastavím mu práva pro nějakou skupinu (třeba listeners) a ty uživatele do té skupiny přidám.
-
Já to řeším tak, že si v /home vytvořím adresář (třeba music), nastavím mu práva pro nějakou skupinu (třeba listeners) a ty uživatele do té skupiny přidám.
Tak, tak, to to je ten správný přístup. Naprosto souhlasím.
-
ad Guido: asi som blby, ale v adresari /home abo /home/uzivatel? rozmyslam, ze urobim kombinaciu obidvoch rieseni, /home namountujem zo samostatnej particie a vramci tej particie aj jednotlive adresare.
-
Přímo v adresáři /home:
sudo mkdir /home/music
sudo addgroup listeners
sudo chgrp listeners /home/music
sudo chmod 775 /home/music
sudo adduser guido listenersNebo to jde samozřejmě udělat v grafice.
Jinak /home se většinou dává na samostatnou partition. Já osobně pro instalaci distribuce používám 2 partition: / (root), kde mám všechno a /home s uživatelskými daty. Plus ještě samozřejmě swap.
-
tak namountuj nejakou partition jako /home . Pak (ve zkratce):
sudo mkdir -m 750 /home/shared
sudo groupadd shared
sudo chmod tvoje_username:shared /home/shareda pak uzivatele, kteri tam maji mit pristup (ne pro zapis, musely by byt prava 770) pridej do te skupiny shared.
-
Guido: sakra, byl jsi rychlejsi... ;)
-
jou jou .. v adresari /home mam Shared ... a tam Audio .. Video, Documents, ...
-
Hmm, tak jsem to udělal dle Guida a nemůžu zapisovat. Skupina je nastavena správně, jsem členem. Vlastnik adresáře je root. Je to divny, není třeba nějak refreshovat práva?
-
No samozřejmě, že se stačilo jen odlásit a znovu přihlásit. To jsem ale lama. :rolleyes:
-
Já osobně ukládám data na NTFS partition (která je tam, protože Windows byly první :-)
Teď se ale neustále odhodlávám ke spoustě změn, resizovat partitiony, vytvořit místo na jiné distro, přeinstalovat windows aby se vešli do menších rozměrů, dát víc místa Ubuntu atd. atd...
Ale s tou NTFS jsem zatím neměl žádný problém, Linus a Stallman se mnou, aby to vydrželo...
Pro nováčky doporučuji výše zmíněné postupy, ne ten můj....
-
Řešil jsem to tady http://forum.ubuntu.cz/viewtopic.php?id=5229
A osvědčilo se mi to, co radí Guido.
-
dakujem vsetkym za rady. reorganizoval som disk, nakolko ten skvely partition manager v kubuntu live CD mi namiesto sda5 (co som zadal) zmazal sda7. vdaka tomu som prisiel o vsetky data co neboli zalohovane. vyriesil som to teda takto:
12GB NTFS windows (este si z tade potrebujem prehodit nejake veci)
10GB ext3 /
50GB ext3 /home
1GB swap
a do home zriadim ten sharovany priecinok. dakujem este raz
-
pravdepodobne casem prijdes na naky problemy. resil jsem to asi pred pul rokem na abclinuxu, a vzhledem ze k tomu bylo asi 100 prispevku, tak jsem dospel k silnemu presvedceni, ze v soucasne dobe zadne jednoduche a naprosto funkcni reseni pro linux neexistuje. se "sdilenymi" adresari neuspejes, pokud to nebude na ukor bezpecnosti (vsichni uzivatele by museli mit stejnou primarni skupinu). FAT32 je nevyhovujici, protoze je to stary, nebezpecny, pomaly, a nedaj se na to nahravat soubory > 4GB. na NTFS se uz da zapisovat dobre, a jako uloziste dat to neni spatny, ale zapis je obcas zatim dost pomalej a zere dost prostredku pocitace. komplexni reseni zahrnuje nfs nebo (spis) samba server spousteny po startu systemu, a to je na zacatecniky dost overkill. popravde se ani me s tim nechtelo delat, a su celkem rad, ze to nemusim zatim resit. tohle je v linuxu silne nedoreseny, nebo minimalne v ubuntu, nevim jestli naka mandriva na to nema klikatko (chce to demona na pozadi, co to bude hlidat).
-
ale ja s windowsom vobec nepracujem, mam ho tam len pre istotu, ak by sa veci nedali vyriesit inak a to zdielanie je vazne naprd, bo aj ked vytvorim priecinok do ktoreho maju pristup vsetci uzivatelia, tak ked v nom vytvorim subor abo dalsi priecinok, tak uz ma prava iba ten, kto to vytvoril. chcel by som vytvarat subory tak, aby mal k nim pristup kazdy bez toho, aby som to musel specialne vo vlastnostiach nastavovat, ale to je asi nemozne. v tomto smere mi pride system root vs. uzivatelia zbytocnou komplikaciou.
-
se "sdilenymi" adresari neuspejes, pokud to nebude na ukor bezpecnosti (vsichni uzivatele by museli mit stejnou primarni skupinu).
To je přece nesmysl - každý uživatel může mít primární skupinu jakou chce. Vytvoří se skupina pouze pro sdílení a do té se ti uživatelé přidají. Viz postup, který jsem uváděl výše.
A ani pokud by uživatelé měli stejnou primární skupinu, tak to není problém. Například na Slackware jsou všichni obyčejní uživatelé ve skupině users a přesto se jako obyčejný uživatel nepodíváte do ~ adresáře jiného uživatele.
komplexni reseni zahrnuje nfs nebo (spis) samba server spousteny po startu systemu, a to je na zacatecniky dost overkill.
Opět ne. NFS je určeno pro síťě. A samba? To je snad vtip, ne? To je jako bych se místo peřinou přikrýval polštářem. Proč ne, ale normální je používat nástroje, které jsou k danému učelu určeny.
Komplexní řešení zahrnuje LDAP a ACL. Ale to je opravdu komplexní řešení určené ke správě velkého množství uživatelů a prostředků.
tohle je v linuxu silne nedoreseny, nebo minimalne v ubuntu, nevim jestli naka mandriva na to nema klikatko (chce to demona na pozadi, co to bude hlidat).
Myslíte si, že za cca 35 let existence Unixu a unixového konceptu přístupových práv používají všichni něco co je silně nedořešený? Pokud jde o sdílení, tak je to triviální (a samozřejmě bezpečný) - prostě použiji a správně nastavím přístupová práva, nic víc není potřeba. Pokud už potřebujete silnější nástroj (a ten na domácí síti budete potřebovat opravdu, opravdu výjimečně), je k dispozici to, co jsem uvedl v předešlém odstavci.
Takže. Tyto věci na Linuxu jsou dořešeny. Jenom je potřeba je znát a umět používat.
-
...
bohuzel, mylis se. opravdu skupiny nestaci, ani ACL nestaci. venoval jsem tomu pomerne hodne casu, a do diskuze se zapojilo obrovske mnozstvi (schopnych) lidi na abclinuxu. stejne nikdo neprisel s funkcnim resenim. vzdy se najde nejaka situace, kdy dane reseni nefunguje. bohuzel nemuzu najit odkaz na tu diskuzi, uz je asi smazana, byla hodne stara.
a ano, i kdyz unix je starej a silnej, v jeho zakladnich principech nepocita nikdo s necim takovym, jako je sdilenej adresar pro vsechny uzivatele. zabezpeceni souboru je na perfektni urovni, ale kdyz je zabezpecit nechci, tak mam smulu.
pokud si najdu cas, tak ti napisu ukazku, jak ti ty skupiny nebudou fungovat. stejne tak muzu u acl, ale nechce se mi nad tim zbytecne znovu travit dny. uz jsem se jednou presvedcil, ze to nestaci.
-
takze jednoduchy priklad me napadl hned. u presouvani souboru se prava nemeni, to je jeden z principu unixovych prav. staci kdyz si uzivatel neco stahne z netu k sobe na plochu (prava pepa:pepa), a presune to do sdilene slozky. porad to ma prava pepa:pepa. pokud je to jedinej soubor, tak to smazat lze, protoze zalezi na nadrazenem adresari. ale pokud to byl celej adresar, tak to uz smazat nelze (neni prazdny a nelze vyprazdnit).
praktickej priklad: stahnu film z netu (adresar + soubory), presunu. nikdo krome me nesmaze.
ps: setguid bit nepomuze. acl myslim taky ne. a pokud ano, tak je tam zas jinej problem.
-
Co se týká těch práv při kopírování, co si zkusit pohrát s proměnnou umask?
-
tak jsem onu diskusi na abclinuxu našel http://www.abclinuxu.cz/forum/show/141839 :-) Již se to tady jednou řešilo a již tehdy Ripper odkazoval na tu diskuzi a když jsem si ji dnes četl již podruhé, tak s ním musím opět souhlasit - je to dost neřešitelné
-
Pokud chcete, aby v tom sdíleném adresáři vládlo "bezpráví" :-), nastavte tomu adresáři SetGID bit. Tím pádem kdokoli, kdo je v té sdílené skupině bude moci cokoli smazat a přejmenovat, s výjimkou (obsahu) podřízeného adresáře - rekurzivně to neplatí. Kdokoli tam neco vytvoří/zkopíruje, tento soubor/adresář bude ve "sdílené" skupině. Postup by se pak drobně upravil:
sudo mkdir /home/share
sudo addgroup gemini
sudo chgrp gemini /home/share
sudo chmod 2775 /home/share
sudo adduser guido geminiPokud byste chtěl stav ala Win 9x, musel byste mít takovej adresář na samostatný partition a v /etc/fstab mít pro mountování téhle partition parametr umask=0. Nemám to vyzkoušeno, ale asi by nemělo záviset na použitém file systému. Přinejhorším by se tam dala FAT32.
No a konečně pokud byste chtěl stav ala Win NT (takže 2000, XP atd.), tak je potřeba použít ACL. Není to nic těžkého, ale musí to podporovat file systém. Je potřeba doistalovat balíček acl a pro první seznámení se hodí POSIX Access Control Lists on Linux (http://www.suse.de/~agruen/acl/linux-acls/online/).
-
Zrovna si pročítám tu diskuzi na abclinuxu.cz a koukám, že v podstatě to, co Vám rádím už je napsáno tam.
No zkusím se podívat aspoň na to ACL.
-
co se tyka setguid bitu, ten nezabira na presunovane adresare dovnitr.
co se tyka umask, je to pouze doporuceni pro procesy, ale neznamena, ze nemuzou vytvorit soubor s jinymi pravy. presne si nepamatuju jak, ale vim, ze treba pri kopirovani z nautilu mi to vytvarelo jina prava nez kopirovani pres mc. take nastaveni umask na others write je celkem nevhodne.
co se tyka acl, uz si presne nevzpominam, ale s necim byl taky problem, mozna zas u presouvani. a acl uz zacina byt docela mimo moznost obycejnych uzivatelu, kteri to potrebuji.
reseni, ktere znam, je samba a mountovat sam na sebe, ale je slozite a nelze pak presouvat soubory.
jedine jednoduche reseni, ktere me napada, je demon, ktery kontroluje dany adresar a pri zapisu noveho souboru mu zkontroluje prip prenastavi prava. to cele nastavitelne pres gui. to v ubuntu bohuzel neni, ale mam dojem ze nekdo rikal ze v mandrive snad v jakesi mire ano.
no a v soucasnosti pro obycejne uzivatele se mi jevi pouzivani fat32 (s limitem 4GB na soubor) nebo ntfs (s ntfs-3g) jako asi nejprijatelnejsi reseni, i kdyz ne moc idealni. nutnost vyuzivani windows disku k tomu, abych mohl pod linuxem sdilet data, je dost ironicke.
-
Zprovoznění a použití ACL by mohlo vypadat nějak takhle:
1) Použitý filesystém: ext2, ext3, ReiserFS, XFS, JFS.
2) Instalace balíčku acl:
sudo apt-get install acl3) Pro danou partition přidat do /etc/fstab volbu acl:
sudo gedit /etc/fstab/dev/sda3 /home reiserfs notail,acl 0 14) Znovu přimountovat partition:
sudo mount /home -o remount5) Nastavit potřebná práva:
sudo setfacl -m g:gemini:rwx /home/share6) Nastudavat si potřebné znalosti o ACL :-)
POSIX Access Control Lists on Linux (http://www.suse.de/~agruen/acl/linux-acls/online/)
-
co se tyka acl, uz si presne nevzpominam, ale s necim byl taky problem, mozna zas u presouvani.
To je informace vskutku hodnotná :-) Poučí se začátečník i letitý profesionál.
... pouzivani fat32 (s limitem 4GB na soubor) nebo ntfs (s ntfs-3g) jako asi nejprijatelnejsi reseni ...
Říkáte NTFS? Gratuluji, skvělá volba :-) Kořeny se nazapřou, že jo ;-)
-
ale jsme u podstaty věci- nic shora není hodno linuxu pro lidi, který just works, bohužel, a obzvlášť ironické mi to přijde, když si člověk vzpomene, co znamená slovo ubuntu - "Jsem tím, čím jsem, pro to, čím jsme všichni", skoro se mi chce dodat ..., ale data si lehce nenasdílíme :-)
-
co se tyka acl, uz si presne nevzpominam, ale s necim byl taky problem, mozna zas u presouvani.
To je informace vskutku hodnotná :-) Poučí se začátečník i letitý profesionál.
zde je plnohodnotna informace: http://www.abclinuxu.cz/forum/show/141839
staci pouzit ctrl+f. ten link uz zde byl predtim.
Říkáte NTFS? Gratuluji, skvělá volba :-) Kořeny se nazapřou, že jo ;-)
bohuzel neznam jiny FS (+fat32), ktery lze namountovat s umask/uid/gid, a je obecne dostupny.
-
co se tyka acl, uz si presne nevzpominam, ale s necim byl taky problem, mozna zas u presouvani.
To je informace vskutku hodnotná :-) Poučí se začátečník i letitý profesionál.
zde je plnohodnotna informace: http://www.abclinuxu.cz/forum/show/141839
staci pouzit ctrl+f. ten link uz zde byl predtim.
To byla ironie. Říkáte, že ten link už tu byl předtím? Ano byl tady - kliknul jsem na něj a početl si. Že jste ho sem dal znova? Ne, podruhý už jsem na něj neklikl.
P.S.: V Linuxu používáme pro hledání / (lomítko) :-)
Říkáte NTFS? Gratuluji, skvělá volba :-) Kořeny se nazapřou, že jo ;-)
bohuzel neznam jiny FS (+fat32), ktery lze namountovat s umask/uid/gid, a je obecne dostupny.
Aha, takže předpokládáte, že každý má na svém disku někde partičku NTSF? Díky, ale dokážu se bez ní obejít. Možná tomu nebudete věřit, ale moje manželka se bez NTFS dokáže také obejít. A přesto umí data nasdílet. Tak v čem je problém?
Jak už vysvítá z té diskuse na abclinuxu.cz, tak problém asi bude, že uživatelé Windows se snaží beze změny uvažování používat diametrálně odlišný systém, či naroubovat svoje chování z Windows na Unix. To je jako kdybych chtěl v Anglii jezdit vpravo - Angličané jsou slušní, oni by se mi určitě vyhnuli. Ale normální to není.
-
myslim, ze rozpisujete diskusiu, ktora uz ide daleko za hranice mojej otazky. dakujem, ze ste mi pomohli orientovat sa v problematike, mozno sa pozriem na acl abo to skratka necham tak ako to je (teda ze ku vsetkemu mam prava iba ja) a ked budu chciet menit a mazat ostatni, urobia to cez #sudo nautilus.
-
Rádo se stalo. A nebojte, nechte tomu čas a brzy Vám přejdou unixová práva "do krve". Je to jen otázka zvyku.
Ono totiž platí nejen Just works!, ale taky Make things different.
-
mno ano, predpokladam, ze vetsina lidi, kteri ubuntu maji nebo budou mit, opravdu ma NTFS oddil. co se tyka tech prav, je fajn ze vase manzelka to umi, ale my to neumime, tak kdyby se nam vase manzelka mohla sverit...
bez urazky, pripominate mi pana kubecka z abclinuxu, vzdy prohlasil ze to neni problem udelat a oznamil technologie, kdyz jsem se ho zeptal na konkretni problem s danou technologii tak jsem byl odkazan na ucebnici unixu, pripadne mi bylo receno ze vubec nechapu filozofii unixu a micham to s windows svetem. ale jak si nastavit, aby si obycejni BFU bez problemu sdileli soubory, to sem se nedozvedel... zrejme to je prilis neunixovy pozadavek :)
-
2 Ripper: Well, co Vam na to mam odpovedet? Chcete pouzivat Windows reseni? Uzivejte si NTFS a Samby.
Unix obecne je o jednoduchosti. Nekolik moznych a funkcnich reseni bylo receno tady i v te diskusi na Abclinuxu. Sdileni prostredku v Unixu je opravdu trivialni. Nevyhovuji Vam? Taky dobre.
-
guido: nejste vy *opravdu* pan kubecek? dobra, nema cenu to dal rozebirat. uzavrel bych to tim, ze v soucasne dobe nevim o zadnem jednoduchem reseni, ktere by dokazalo sdilet mezi uzivateli soubory, a ani o zadnem slozitem reseni, ktere by dokazalo sdilet mezi uzivateli soubory bez prilisnych omezeni (nemoznost presunu souboru, atd). pokud nekdo takove reseni v budoucnu najde, bude vitan, dost me to zajima.