nastaveni pristupovych prav pro uzivatele

[karlitos]

Zdravim

Sic uz pouzivam Ubuntu nejaky ten patek ale objevil jsem diru ve vzdelani - lepereceno  mi to proste nespina. Uz jsem si k tomu neco hledal sec ...
Otazka je jednoducha - jak na pristupova prava pro slozky, disky, partition.
Rekneme ze mam oddil pripojeny do /media/data a chci aby na nej mel pristup (cteni/psani/spousteni) uzivatel X, uzivatel Y a uzivatel W jen pro cteni a uzivatel Z vubec ne. Ja jako uzivatel X nemam s pristupem problem, ale zda se ze jej ma Dropox - odmita synchronizovat do slozky /media/data/Dropbox (permission denied) ... tak jsem se v tom zacal stourat.

Kód: [Vybrat]

drwxrwx---  1 root     plugdev   4096 2010-09-19 23:38 dataMenit vlastnika ? Myslel jsem ze dam uzivatele co maji mit pristup do skupiny users a tu slozku /media/data püriradim tyhle skupine, jenze proste jako skupina je tam plugdev a nemuzu ji zmenit.
Ja muzu vsude do /media/data zapisovat, mazat, ale nektere programy (Matlab,Dropbox) ten problem maji. Treba Dropbox nadelal vsechny slozky jak ma ale nakopiroval cca. 1% dat a hlasil ze nema opravneni.
A v pripade ze nechci aby jini uzivatele meli pristup do teto slozky ... ?

Proste si nekde sedim na kabelu, budu rad kdyby me nekdo trknul spravnym smerem.

Diky K

[Martin Kiklhorn]

a co uživateli dropbox(nebo pod kým je spuštěn) přidat skupiny plugdev a fuse?

[karlitos]

Pridal jsem aktualniho uzivatele co spousti dropbox do obou skupin sec stale se mi dropbox nechce synchronizovat.

[arrange]

?Můžeš tady dát (třeba zkrácený) výpis ls -al ze složky, do které synchronizuješ přes Dropbox, a dále

Kód: [Vybrat]

# spouštěno pod daným uživatelem pokud možné
id
mount


[karlitos]

Kód: [Vybrat]

$ ls -al /media/data
insgesamt 1600
drwxrwx--- 1 root plugdev   4096 2010-09-20 21:50 .
drwxr-xr-x 5 root root      4096 2010-09-19 19:40 ..
-rwxrwx--- 1 root plugdev 546513 2010-09-10 23:18 aaindex1
drwxrwx--- 1 root plugdev   4096 2010-09-20 22:24 Downloads
drwxrwx--- 1 root plugdev   4096 2010-09-20 21:52 Dropbox
drwxrwx--- 1 root plugdev   4096 2010-09-19 20:11 MEDIA
drwxrwx--- 1 root plugdev      0 2010-09-20 15:10 Programming
-rwxrwx--- 1 root plugdev      0 2010-09-16 23:32 propertyMatrix.csv
-rwxrwx--- 1 root plugdev 509607 2010-09-13 00:09 propertyMatrix.mat
-rwxrwx--- 1 root plugdev   9132 2010-09-17 02:08 readAndEvaluate.m
-rwxrwx--- 1 root plugdev   9122 2010-09-17 02:03 readAndEvaluate.m~
-rwxrwx--- 1 root plugdev 529879 2010-09-14 01:13 test.mat
drwxrwx--- 1 root plugdev      0 2010-09-05 21:37 TuX


Kód: [Vybrat]

$ ls -al /media/data/Dropbox/
insgesamt 17
drwxrwx--- 1 root plugdev 4096 2010-09-20 21:52 .
drwxrwx--- 1 root plugdev 4096 2010-09-20 21:50 ..
-rwxrwx--- 1 root plugdev   29 2010-09-20 21:52 .dropbox
drwxrwx--- 1 root plugdev 4096 2010-09-20 22:30 JAVA
drwxrwx--- 1 root plugdev    0 2010-09-20 21:52 Photos
drwxrwx--- 1 root plugdev    0 2010-09-20 21:52 Praha
drwxrwx--- 1 root plugdev    0 2010-09-20 21:52 Public
drwxrwx--- 1 root plugdev    0 2010-09-21 00:29 shared
drwxrwx--- 1 root plugdev 4096 2010-09-20 21:55 Uni Stuff


Kód: [Vybrat]

$ id
uid=1000(karlitos) gid=1000(karlitos) Gruppen=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(karlitos),1001(jupiter)

Kód: [Vybrat]

$ mount
/dev/sda1 on / type ext4 (rw,errors=remount-ro)
proc on /proc type proc (rw,noexec,nosuid,nodev)
none on /sys type sysfs (rw,noexec,nosuid,nodev)
none on /sys/fs/fuse/connections type fusectl (rw)
none on /sys/kernel/debug type debugfs (rw)
none on /sys/kernel/security type securityfs (rw)
none on /dev type devtmpfs (rw,mode=0755)
none on /dev/pts type devpts (rw,noexec,nosuid,gid=5,mode=0620)
none on /dev/shm type tmpfs (rw,nosuid,nodev)
none on /var/run type tmpfs (rw,nosuid,mode=0755)
none on /var/lock type tmpfs (rw,noexec,nosuid,nodev)
none on /lib/init/rw type tmpfs (rw,nosuid,mode=0755)
/dev/sda4 on /media/data type fuseblk (rw,nosuid,nodev,allow_other,blksize=4096,default_permissions)
/dev/sda2 on /media/windows type fuseblk (rw,nosuid,nodev,allow_other,blksize=4096,default_permissions)
binfmt_misc on /proc/sys/fs/binfmt_misc type binfmt_misc (rw,noexec,nosuid,nodev)
gvfs-fuse-daemon on /home/karlitos/.gvfs type fuse.gvfs-fuse-daemon (rw,nosuid,nodev,user=karlitos)
/dev/sdb1 on /media/49B1-8C7D type vfat (rw,nosuid,nodev,uhelper=udisks,uid=1000,gid=1000,shortname=mixed,dmask=0077,utf8=1,flush)

/dev/sdb1 je USB flashka, dropbox mam na /media/dataDropbox - /dev/sda4

[arrange]

Kód: [Vybrat]

$ id
uid=1000(karlitos) gid=1000(karlitos) Gruppen=4(adm),20(dialout),24(cdrom),46(plugdev),105(lpadmin),119(admin),122(sambashare),1000(karlitos),1001(jupiter)

Uvedls' své id, ale tobě Dropbox funguje, potřebuji id uživatele, kterému to nefunguje.
Jinak při změně skupin je (co vím) třeba restartovat - změna se neprojeví hned.
Adresář /media/data je asi v NTFS, takže práva je možno měnit při připojování, pokud ti nevyhovují tak, jak jsou.

[karlitos]

No abych to upresnil - zatim mam jen jednoho uzivatele - karlitos, pocitam ale s vytvorenim jednoho pro moji slecnu + jednoho pro hosty. Takze spoustim  - zatim - dropbox pod esbou (karlitos) a ten mi haziporad permission denied Nepomohl ani restart pote co jsem karlitose pridal do skupin fuse a plugdev

Druha cast dotazu byla spis vseobecna : tedy jak  - spravne - nastavovat prava pro uzivatele. Samozrejme ze umim - kdyz nemam nekam pristup - zmenit vlastnika nebo nastavit cteni/psani i pro ostatni. Otazka je jak to to delat spravne.
Rekneme ze uzivatel A vlastni adresar XXX, uzivatel B ho smi otevirat ale ne menit a uzivatel C ho otevirat nesmi. Mam v tom proste hokej 

[Martin Kiklhorn]

klasicka - http://www.linuxexpres.cz/praxe/prava-su-vysadou-linuxu
pokud dělení "vlastník, VšichniVnějakéSkupině, ostatní" nestačí tak se používá ACL - http://www.abclinuxu.cz/clanky/bezpecnost/acl-prakticky

[karlitos]

Predne dekuju za materialy - prostuduju hned jak bude cas.
Mozna jsem ale narazil na to, proc se mi nechce synchronizovat Dropbox, tady jsou nejake vynatky z techto prispevku

My theory: I think that Dropbox is trying to set _permissions_ on the files that it updates, and that it gets a "permission denied" warning/error message from the system regarding the _permissions_, and not regarding the file itself. This would make Dropbox conclude that the update has failed (and some would say that this is the proper response).

So check to see if you also have the Dropbox folder on a filesystem that doesn't support permission setting while using Dropbox on a system (such as Linux) that tries to set them.

...

After reading Amir M's suggestion I gave it a try and it worked great!

I just moved the folder that syncs to an EXT4 partition and the sync process went fine (righ tclick on the system tray icon -> preferences -> General -> move).


Make sure that you mount the NTFS partition under your user, which is accomplished (for most people) by adding "uid=1000" to the relevant line in the "/etc/fstab". Only a viable solution for computers with a single user, mind you.

Takze ve zkratce to vypada ze dropbox ma problem s tim ze sice umi data do daneho adresare zkopirovat - umi si vytvorit i adresarovou strukturu - ale ztroskota na tom, kdyz se pokusi zmenit u souboru opravneni. Zkusil jsem ted dropbox spustit se sudo/i] a problem je pryc.

Co z toho ale vyplyva ?
1. Bud muzu zmenit gid v fstab na me - co je to ale za reseni kdyz bude jiny uzivatel na stejnou jednotku chtit taky synchronizovat svoje data ze sveho dropboxu.
2. Spoustet dropbxo jako root ... to mi nepripada zrovna jako inteligentni reseni
3. Presunout adresar Dropbox ... taky blbost anzto kam.

[arrange]

Měnit práva souboru může jen vlastník souboru (nebo root), jinak dochází k chybě EPERM (Operation not permitted).
Z toho a tvého popisu plyne, že by každý uživatel musel mít vlastní Dropbox složku (případně vlastní oddíl, pokud bys trval na FAT/NTFS).