Fórum Ubuntu CZ/SK

Ostatní => Ubuntu Server => Téma založeno: pcfd 07 Dubna 2020, 09:21:54

Název: Práva pre priečinky
Přispěvatel: pcfd 07 Dubna 2020, 09:21:54

nejaký nápad ako vyriešiť práva pre foldre pre rôznych užívatelov? zaujimajú ma nastavenia ako, pridať práva pre 1 až 2 uživatelov do konkrétneho priečinku, práva ako list only, atd.

Název: Re:Práva pre priečinky
Přispěvatel: Petr Merlin Vaněček 07 Dubna 2020, 10:05:43

Na lokálním systému? Jaká konkrétní práva by bylo potřeba řešit? Možná by byl ideální výpis toho, co by kdo měl moci.

Název: Re:Práva pre priečinky
Přispěvatel: pcfd 07 Dubna 2020, 15:15:32

OK. mam 10 priečinkov v každom je dalších 20. potrebujem vytvoriť 15 uživatelov 1-15 napriklad každý uživatel by mal mať prístup len do vybraného priečinku, + prvá by sa mali zdediť do podpriečinkov. niektorý by mali mať možnosť listovať medzi nimi ale čítať len niektoré. v skratke by som chcel štruktúru ako ma Windows. kde si môžeš prideliť práva do určitých priečinkov ako sa ti zachce. systém rwx je pekne obmedzjúci.

Název: Re:Práva pre priečinky
Přispěvatel: Petr Merlin Vaněček 07 Dubna 2020, 16:00:26

On není omezující, jen je potřeba výrazně více přemýšlet. Lze pak dosáhnout všeho, co je potřeba.
Nicméně, pokud se chceš přiblížit windows-style, pak doporučuji ACLs

https://help.ubuntu.com/community/FilePermissionsACLs

Název: Re:Práva pre priečinky
Přispěvatel: pcfd 08 Dubna 2020, 03:12:05

tak určite to pojde ked to prekomplikujem a uprava ma bude stať 10x viac roboty ale o tom to nieje.

Název: Re:Práva pre priečinky
Přispěvatel: Petr Merlin Vaněček 08 Dubna 2020, 16:27:56

Citace: pcfd  08 Dubna 2020, 03:12:05

tak určite to pojde ked to prekomplikujem a uprava ma bude stať 10x viac roboty ale o tom to nieje.

Proč něco kompilovat? Balík ACLs je běžně dostupný v systému.

Název: Re:Práva pre priečinky
Přispěvatel: singularis 09 Dubna 2020, 16:46:02

On měl na mysli „překom p l i kuji“, ne „překom p i l uji“.

A co se týče tématu, doporučuji se soustředit spíš na nastavení přístupnosti hlavních adresářů (tzn. právo „x“ nechat jen uživatelům, kteří tam mají mít přístup). Pokud je těch hlavních adresářů málo (20 je přiměřené množství), lze i pro každý z nich zřídit zvláštní skupinu uživatelů a do té pak přidávat jen uživatele, kteří do té dané adresářové podstruktury mají mít přístup.

Nastavení práv k podadresářům už mi připadne zbytečné, a to ze dvou důvodů:

• Pokud uživatel nemá právo „x“ k hlavnímu adresáři (nemám na mysli kořenový), do podadresářů se nedostane, ani kdyby byly nastavené jako přístupné všem.
• Když uživatel vytvoří podadresář, stane se jeho vlastníkem, a jako takový mu může nastavit, jaká přístupová práva chce, třeba může zakázat přístup i sám sobě. Pokud vím, s tím už nejde nic dělat, nanejvýš si nastavit pravidelnou úlohu, která bude takové podadresáře vyhledávat a upozorňovat na ně administrátora, aby uživateli vynadal, že to nemá dělat.

A pár ukázek kódu ilustrující řešení s ACL a bez ACL:

Kód: [Vybrat]

sudo mkdir pro_nanu_a_petra
sudo setfacl -m 'u::rwx,g::-,o:-,u:nana:rwx,u:petr:rwx' pro_nanu_a_petra


Kód: [Vybrat]

sudo mkdir pro_nanu_a_petra
sudo addgroup nanaapetr
sudo adduser nana nanaapetr
sudo adduser petr nanaapetr
sudo chgrp -R nanaapetr pro_nanu_a_petra
sudo chmod -R g+s pro_nanu_a_petra

Podrobnosti je potřeba si nastudovat, zvlášť doporučuji prozkoumat, jak fungují příznaky set-GID a sticky-bit. Možná to je to, co potřebuješ, a možná ne.

Název: Re:Práva pre priečinky
Přispěvatel: pcfd 09 Dubna 2020, 18:28:53

ide my skôr o práva tipu

zobraziť obsah priečinku. aby uživatel mohol listovať v priečinku ale nemohol čítať súbory a priečinky v ňom.

a možnosť napríklad Iba tento priečinok/ Tento priečinok, podprečinky a súbory,/ iba súbory/ iba podpriečinky.

aby ak máte strom nemusíte nastavovať práva na 01,02,03 ale iba na 1. ak chápete čo myslím.
1
-01
-02
-03

Název: Re:Práva pre priečinky
Přispěvatel: pcfd 09 Dubna 2020, 18:29:48

a inač dakujem ACL vyzerá zatial ako super možnosť.