Kopírování a práva - [znovu otevřeno]

[On]

Zdravím,

na to, jak dlouho s ubuntu dělám asi trapný dotaz, nicméně bych potřeboval nějaké lepší řešení, než jaké používám a prozatím se mi nic nepodařilo vygooglit..našel jsem něco o sticky bitu, možná mi pomůže právě on, nicméně podělit se můžu, třeba to někdo bude řešit taky..

Mám vytvořené sftp uživatele, každý z nich je přiřazen do skupiny "users", tato skupina je na nějaké mnou zadané složce:

drwxrwxr-x 3 www-data users    4096 2012-01-16 20:49 www/

1) není mi jasné, proč do ní nemůže zapisovat uživatel, který JE součástí skupiny "users" - pomůže jedině oprávnění 777
2) ikdyž použiju oprávnění 777 a všichni uživatelé tedy budou moct zapisovat, tak hlavním problémem je to, když tam někdo nakopíruje jakýkoliv soubor, potřebuji, aby ho ostatní mohli editovat ...což nejde, pač soubor má vlastníka i skupinu stejnou - dle toho, kdo tam ten soubor nahrál ...

Potřeboval bych, aby ten, kdo bude do této složky soubory vkládat, aby se automaticky přiřazovala skupina users ...tzn

místo:
drwxrwxr-x 3 pepa pepa    4096 2012-01-16 20:49 file.txt

aby bylo:
drwxrwxr-x 3 pepa users    4096 2012-01-16 20:49 file.txt


...dá se někde nastavit, aby se zapisovala data s mnou nadefinovanou skupinou?


Doteď jsem to řešil tak, že cron upravoval oprávnění ...to je ale na prd


díky


EDIT: Tak našel jsem SGID bit, tento nastaví přesně to, co jsem chtěl ...takže prozatím nejspíš vyřešeno. Kdyby se někdo podělil o své zkušenosti s tímto sdílením, byl bych každopádně rád..

[Petr Merlin Vaněček]

Pokud se jedná o takto brutálně plná oprávnění, možná by pomohlo taky řešení umask, které buď nastavit v rámci filesystému, nebo v rámci toho serveru, co sftp poskytuje...

[On]

Znovu bych chtěl toto téma otevřít, pač jsem narazil u jiného projektu na jiný problém..

nejsrozumitelnější bude asi příklad:

drwxrwsr-x  4 jenkins www-data 4096 led 15 21:39 projekty
(nastaven sticky bit na složce projekty)

v této složce, když cokoliv vytvořím pod jakýmkoliv uživatelem, tak dostane skupinu www-data = v pořádku.
Tedy vytvořím např složku "test", výsledek:

drwxr-xr-x 12 jenkins www-data  4096 led 15 21:39 test/

Problém je už v tom, že práva má 755...původní nadřazená složka "projekty" má 775, což bych potřeboval zachovat.
Dalším problémem jsou podsložky složky "test"...všechny podsložky pak už skupinu www-data nemají...

Oč tedy jde...vytvořím složku: /media/data/projekty

Jak by se dalo udělat, aby všechny vytvořené složky/podsložky pod adresářem "/media/data/projekty/..............." měly skupinu www-data a k tomu plná oprávnění pro tuto skupinu? Tedy 775 nebo 770?

Zkoušel jsem sticky bit, díval jsem se do profilu, kde se nastavuje "umask" (soubor .profile v home adresáři uživatele) nebo v /etc/login.defs, ale na změnu mi to nějak nereaguje..

Není možné práva upravovat cronem...dělám zálohu zálohovacím systémem Bacula. Pač ale provádí differenciální a inkrementální zálohy, tak je nutné na soubor vůbec nesahat. Tím, že na něj sáhnu, byť jen změnou oprávnění, tak se jedná o změnu a tyto rozdílné zálohy pak nefungují...každý den pak dělá full backup, což je samozřejmě nežádoucí...

Proč to vlastně potřebuji?

Jedná se o www projekty, jak asi ze skupiny www-data vyplývá...dělám deploy projektu systémem Jenkins a on deployne (zkopíruje) projekt z gitu do mnou nastavené složky (/media/data/projekty), s vlastníkem jenkins a skupinou nogroup. Projekty fungovat budou...do chvíle, než přes www rozhraní bude nutné provést zápis (vytvoření složky, vytvoření dočasných souborů atd...), což samozřejmě nepůjde, pač www-data nebude mít oprávnění zapisovat...

EDIT: naprosto ideální by bylo to, co provede mount oddílu NTFS ...to je přesně to, co potřebuji..v fstab nastavím, aby se mountnul do složky s danou umaskou a cokoliv do ní nahraju, tak se automaticky nastaví daný vlastník, daná skupina, dané oprávnění...přesně tohle potřebuji, ale nevím, kde se to nastavuje pro EXTx...

díky za nápady...

[On]

Vyřešil jsem to tak, že jsem rozjel webový server (apache) pod uživatelem Jenkins. Teď již vše funguje jak má..

Nicméně by mě zajímalo, jak se dá u souborových EXT systémů nastavit přesně to, co jde nastavit u mountu NTFS oddílů...tedy "umask", případně uid a gid.
Umask, jak jsem se dočetl není možné aplikovat na FS EXT. Ale jestli existuje něco podobného..?

Nicméně ani s uid, ani gid mi to mount nevzalo..