Zrušení "oprávnění"

[petrzovy]

Ahoj
Lze nějak v Ubuntu, nebo Xubuntu zrušit Oprávnění vlasníků a uživatelů k souborům a složkám? Leze mi to na nervy. S jakýmsi vypětím duševních sil jsem si nastavil domácí sít pro sdílení souborů. Mám v ní 1x WinXP + 2x Ubuntu(11.04). Jenže ono ejhle, když si posílám třeba fotky z jednoho na druhý(jako že zálohuju na 2-3 nezávislé pc), tak mě to pak na tom "druhém" pc nejde tu otevřít, nebo tady s tím hýbat. Důvodem je, že nemám nastaveno Oprávnění či nejsem vlastník atp. Do této sítě májí přístup jen důvěryhodní. Takže žádné tajnosti nepotřebuji.

Jak nastavit ve vlastnostech oprávnění vím. Jenže někdy to je zašedlá ta karta a nelze nic změnit.

Řešením je jakési použití terminálu. Ale jak asi většina z nás tuší, tak Terminál je sice mocný a lze přez něj vše, jenže je krajně uživatelsky nepraktický. Člověka aby i u obyčejného kopírovaní či smazání třeba nadbytečné fotky studoval celé dopo na síti "jak na to".

Nastavil jsem si i v "Uživatelé a Skupiny", že jsem všude správce a v Pokročilých nastaveních(tamtéž) jsem dozaškrtal vše ostatní. Žádná změna nenastala.

Jak se tedy jednou pro vždy zbavím oněch oprávnění? Je někde v nastavení nějaký čtvereček s "nepoužívat Oprávnění"? Nebo aspon automaticky nastavovat pro ostatní a skupiny Zápis a čtení. A toto řešení bude fungovat i na Xubuntu?(začíná se mi toto prostředí líbit více a více,ale nejsem ještě rozhodnutý)

Kdysi jsem četl, že v Ubuntu nelze být trvale root. Co takhle v Xubuntu? Do systému se příliš nevrtám. Firewal mám zapnutý, na linuxu viry nejsou, programy jen z repo. Vzhledem k nutností "vysoké školy linuxové" i pro běžné použití a nastavení Linuxu, tak neočekávám, že se Linux v nejbližší době přehoupne v zastoupení OS přes 6%. Z toho důvodu nebude pro vývojaře virů atraktivním a proto nemám strach z použití Roota jako jediného uživatele na mém pc. A jestli mi jako běžnému uživateli vyhodí systém hlášku v jakých si přikazech či znacích jestli chci něco spustit či instalovat a nebudu tomu rozumět, tak to stejně bud odkliknu(zaviruju),nebo neodkliknu a cosi nebude fungovat... Vůbec bych se roota jako běžného uživatele nebál. Na XP jsem měl zavirované pc snad jen jednou(blaster v r.2003) a možná někdy ještě jednou.... Za 9let jestli 2x to mi za pohodlnost denního užívání stojí....

[Václav Sobota]

Taky jsem premyslel o reseni tohoto problemu. Osobne me tolik nepali, protoze sit vyuziju jenom obcas. Napadlo me nasledujici reseni - je kostrbate, ale asi by mohlo fungovat:

1) napsat skript menici opravneni souboru v dane slozce (neco jako chmod 777 /home/uzivatel/sdilenaslozka/*)
2) nastavit periodicke sposteni tohoto skriptu po startu systemu (napr kazdych 5 sekund) - budto skriptem, nebo by alternativne mohl poslouzit Shutdown GTimer od GdH (http://gdhnotes.blogspot.com/p/shutdown-gtimer.html) nebo gnome-schedule
3) pridat proces mezi sudoers (pro prikaz typu chmod je potreba opravneni superuzivatele, ale nebudete prece kazdych 5 sekund zadavat heslo) - pro jistotu bych pridat jak "chmod-skript", tak spusteci skript/Shutdown GTimer...
4) mezi vlozenim souboru do sdilene slozky a pristupe k tomu souboru vzdy par vterin pockat

jinak, taky je mozne prinejmensim castecne fungovat jako root - viz: sudo -i

[alkoholik]

Možná ti pomůže toto:http://www.root.cz/clanky/samba-smb-conf-nastaveni-klientu/
k právům: http://wiki.ubuntu.cz/Práva%20souborů
k zašedlejm kartám:

Kód: [Vybrat]

gksudo nautilus

[petrzovy]

Velice děkuji za odpovědi

Sambu samozřejmě mám, odkaz o přidělování práv jsem četl. Ale to je pořád o tom, jak práva nastavit. Já je nechci ani používat. Jde o to, že na jednom pc něco vytvořím, když to přetáhnu do druhého pc, tak to má už jiného vlastníka. Někdy práva jdou změnit, nekdy nejdou. Zkoušel jsem sudo -i, zkoušel jsem otevřít v pcman správci složek tu funkci"otevřít jako root", ale ne vždy to zabere.

Nevím jestli to s tím může souviset. Ale nepoužívám Sdílenou složku, ale nasdílel jsem celé oddíly s max.právy(číst, mazat, přejmenovat atp.).

Mám ještě jeden "fígel" jak se poškrabat pravou rukou za levým uchem. A to, že si to posílám přes ten pc, co jede pod W XP.(ten a jedno ubuntu jede dycky celý den. Druhé ubuntu zapínám občas). To se potom práva k souborům a složkám nijak nekomplikují. Na PC s XP ale moc nezálohuju, takže je to někdy kopírování na 2x :/

Ten příkaz gksudo nautilus zkusím vyzkoušet až to nastane. Zatím jsem nic nenašel

[Václav Sobota]

Ten prikaz gksudo nautilus udela totez co "Otevrit jako root"

S temi opravnenimi k souborum prenesenym po siti me vazne nenapada nic nez periodicky aktualizovat "verejne" opravneni pro vsechny soubory napr.:

Kód: [Vybrat]

#!/bin/bash
chmod 777 -R /home/uzivatel/Dokumenty/
chmod 777 -R /home/uzivatel/Obrázky/
chmod 777 -R /home/uzivatel/Hudba/
chmod 777 -R /home/uzivatel/Videa/
chmod 777 -R /home/uzivatel/Downloads/a tohle nechat spoustet pomoci gnome-schedule nebo Cronu (http://gdhnotes.blogspot.com/2010/12/cron-demonicky-planovac-uloh.html) kazdych 5 vterin, pricemz gnome-schedule/cron musi byt mezi privilegovanymi procesy (gksudo gedit /etc/sudoers)

Je take mozne, ze by stacilo v /etc/sudoers zmenit

Kód: [Vybrat]

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL

# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALLna

Kód: [Vybrat]

# /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# See the man page for details on how to write a sudoers file.
#

Defaults env_reset

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL) ALL
Uzivatel_ptrzovy ALL=(ALL) ALL

# Allow members of group sudo to execute any command
# (Note that later entries override this, so you might need to move
# it further down)
%sudo ALL=(ALL) ALL
#
#includedir /etc/sudoers.d

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALLCimz by se vebrany uzivatel stal de-facto rootem, ale je to jenom uvaha, nikdy jsem to nezkusil.

[jmp]

Velice děkuji za odpovědi

Sambu samozřejmě mám, odkaz o přidělování práv jsem četl. Ale to je pořád o tom, jak práva nastavit. Já je nechci ani používat. Jde o to, že na jednom pc něco vytvořím, když to přetáhnu do druhého pc, tak to má už jiného vlastníka. Někdy práva jdou změnit, nekdy nejdou. Zkoušel jsem sudo -i, zkoušel jsem otevřít v pcman správci složek tu funkci"otevřít jako root", ale ne vždy to zabere.

Nevím jestli to s tím může souviset. Ale nepoužívám Sdílenou složku, ale nasdílel jsem celé oddíly s max.právy(číst, mazat, přejmenovat atp.).

Mám ještě jeden "fígel" jak se poškrabat pravou rukou za levým uchem. A to, že si to posílám přes ten pc, co jede pod W XP.(ten a jedno ubuntu jede dycky celý den. Druhé ubuntu zapínám občas). To se potom práva k souborům a složkám nijak nekomplikují. Na PC s XP ale moc nezálohuju, takže je to někdy kopírování na 2x :/

Ten příkaz gksudo nautilus zkusím vyzkoušet až to nastane. Zatím jsem nic nenašel

pokud Vam opravneni jako takova obecne vadi, tak asi budete muset prejit treba na freedos nebo neco co opravneni nepouziva

pokud se Vam to vsak pouze nepodarilo v sambe spravne nastavit a bojite se zeptat, tak vezte, ze je to mozne nastavit tak, aby to s opravnenima zachazelo tak jak pravdepodobne chcete (tedy z jednoho stroje to nakopirovat na samba sdileni a na tom stroji si to v klidu pouzivat s uzivatelem, na ktereho tam bezne pracujete)
chce to jen mit spravne nastavena prava na filesystemu, spravne nastaveni samby a nezapomenout pouzit smbpasswd

nez zacnete neco menit, tak si udelejte zalohu a pripadne zmeny si zapisujte
 
snad jsem vycuc potrebneho nastaveni ze souboru smb.conf osekal a upravil spravne
je to vzor, takze je to udelane schvalne tak, aby to bez potrebnych uprav k Vasemu prostredi po prostem odkomentovani nebehalo

Kód: [Vybrat]

#[global]
#   workgroup = SKUPINA
#   server string = SKUPINA uloziste
#   wins support = yes
#   dns proxy = yes
#   interfaces = 192.168.666.0/24 eth0
#   log file = /var/log/samba/log.%m
#   max log size = 1000
#   syslog = 0
#   panic action = /usr/share/samba/panic-action %d
#   security = user
#   encrypt passwords = true
#   passdb backend = tdbsam
#   obey pam restrictions = yes
#   unix password sync = yes
#   passwd program = /usr/bin/passwd %u
#   passwd chat = *Enter\snew\s*\spassword:* %n\n *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* .
#   pam password change = yes
#   map to guest = bad user
#   usershare allow guests = yes
#
#[SDILENI]
#   path = /mnt/PRIPOJENYDISK
#   read only = no
#   locking = yes
#   create mask = 0770
#   force create mode = 0770
#   directory mask = 0770
#   force directory mode = 0770
#   deadtime = 180
#   display charset = UTF8
#   dos charset = 852
#   csc policy = disable
#   read list = USER
#   valid users = USER
#   write list = USER
uprave si v konfiguraku skupinu SKUPINA, uzivatele USER, sdileni SDILENI, cestu /mnt/PRIPOJENYDISK a polozku interfaces

zkontrolujte/nastavte prava, vlastnika a skupinu ve filesystemu
$ cd /mnt
$ ls -l
drwxrwx--- 10 USER  USER   4096 2011-11-29 15:58 PRIPOJENYDISK

a pridat usera, ktereho jiz mate v ubuntu i pro sambu (tedy optimalne stejne username a heslo)
smbpasswd -a USER

pak restart servisu (smbd a nmbd) nebo celeho stroje a melo by to behat...

[petrzovy]

To jmp
Velice děkuji za obsáhlý návod
Rozumím tomu tak, že samba je třeba proto, aby Wokna viděla Linux. A v tom nemám problém. Win vydí oba Linuxy.
Taktéž s přeposílaním přes Win není problém. Tam se nikdy práva nekomplikují. Jenže tuto cestu k záloze moc nevyužívám(snad jen pár fotek). K záloze mám stolní PC s ubuntu.Toto PC zapínám jen při záloze(nebo jiné práci, co na netbuku nelze dělat). A právě že problém je pouze mezi těmito dvěma Ubunty(s právy). Tam ale samba není třeba,ne?

Myslím, že nejjistější řešení bude gksudo nautilus. Zatím mi to zabírá. Uvidíme tedy po nějaké době užívání.

[jmp]

To jmp
Velice děkuji za obsáhlý návod
Rozumím tomu tak, že samba je třeba proto, aby Wokna viděla Linux. A v tom nemám problém. Win vydí oba Linuxy.
Taktéž s přeposílaním přes Win není problém. Tam se nikdy práva nekomplikují. Jenže tuto cestu k záloze moc nevyužívám(snad jen pár fotek). K záloze mám stolní PC s ubuntu.Toto PC zapínám jen při záloze(nebo jiné práci, co na netbuku nelze dělat). A právě že problém je pouze mezi těmito dvěma Ubunty(s právy). Tam ale samba není třeba,ne?

Myslím, že nejjistější řešení bude gksudo nautilus. Zatím mi to zabírá. Uvidíme tedy po nějaké době užívání.

samba umi obslouzit jak windows, tak linux klienty, takze jeji pouziti je v pripade heterogenniho prostredi pomerne vhodne (nemusite na serveru rozbihat nic dalsiho)

"Problem s pravy" bude asi neco v tom smyslu, ze nemate centralni/spolecnou autoritu, ktera bude overovat uzivatele.
Tak se Vam muze stat, ze pri komunikaci linux-linux muzete narazit na problem, ze dva linuxy mohou mit na prvni pohled "stejneho" uzivatele, ale vnitrne to resi pomoci UID a to se muze lisit...

[Martin Šácha]

Taky se to dá řešit FTPčkem nebo FAT/NTFS oddílem se sdílenými daty.

Je škoda že neexistuje plnohodnotný unixový FS s možností nastavit souboru/adresáři (rekurzivní) NOPERM flag.

[petrzovy]

Na tom stolním pc mám odkládací a zálohovací oddíly právě ve NTFS. Protože na tom stolním pc mám jak WinXP, tak Ubuntu(právě zkouším Xubuntu). Do Win lezu jen něěkdy, když střihám video. Ale ani z něho nemám problém přetahovat tam a zpět (stejně jako z druhého netbuku s XP). Jen mezi Lin(netbuk) a Lin(stolní). Příležitostně to pořeším gksudo nautilus a až to bude nějaké chaotické, tak to přeženu ty data přes WinXP, práva se zresetují a budu mít zase na čas klid...

Ještě k té sambě. Mám ji v obou Linuxech a v obou mám jednu složku(home) jako sdílenou.Pak mám zaškrtlé "Povolit přístup všem", Zapisovatelné, Viditelné.