Prosíme přihlašte se nebo zaregistrujte.

Přihlašte se svým uživatelským jménem a heslem.

Autor Téma: Práva pre priečinky  (Přečteno 2181 krát)

pcfd

  • Návštěvník
  • *
  • Příspěvků: 5
    • Zobrazit profil
Práva pre priečinky
« kdy: 07 Duben 2020, 09:21:54 »
nejaký nápad ako vyriešiť práva pre foldre pre rôznych užívatelov? zaujimajú ma nastavenia ako, pridať práva pre 1 až 2 uživatelov do konkrétneho priečinku, práva ako list only, atd.
« Poslední změna: 07 Duben 2020, 09:32:21 od pcfd »

Petr Merlin Vaněček

  • Moderátor
  • Guru
  • ***
  • Příspěvků: 5021
    • Zobrazit profil
    • Lomítkáři
Re:Práva pre priečinky
« Odpověď #1 kdy: 07 Duben 2020, 10:05:43 »
Na lokálním systému? Jaká konkrétní práva by bylo potřeba řešit? Možná by byl ideální výpis toho, co by kdo měl moci.
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

pcfd

  • Návštěvník
  • *
  • Příspěvků: 5
    • Zobrazit profil
Re:Práva pre priečinky
« Odpověď #2 kdy: 07 Duben 2020, 15:15:32 »
OK. mam 10 priečinkov v každom je dalších 20. potrebujem vytvoriť 15 uživatelov 1-15 napriklad každý uživatel by mal mať prístup len do vybraného priečinku, + prvá by sa mali zdediť do podpriečinkov. niektorý by mali mať možnosť listovať medzi nimi ale čítať len niektoré. v skratke by som chcel štruktúru ako ma Windows. kde si môžeš prideliť práva do určitých priečinkov ako sa ti zachce. systém rwx je pekne obmedzjúci.

Petr Merlin Vaněček

  • Moderátor
  • Guru
  • ***
  • Příspěvků: 5021
    • Zobrazit profil
    • Lomítkáři
Re:Práva pre priečinky
« Odpověď #3 kdy: 07 Duben 2020, 16:00:26 »
On není omezující, jen je potřeba výrazně více přemýšlet. Lze pak dosáhnout všeho, co je potřeba.
Nicméně, pokud se chceš přiblížit windows-style, pak doporučuji ACLs

https://help.ubuntu.com/community/FilePermissionsACLs
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

pcfd

  • Návštěvník
  • *
  • Příspěvků: 5
    • Zobrazit profil
Re:Práva pre priečinky
« Odpověď #4 kdy: 08 Duben 2020, 03:12:05 »
tak určite to pojde ked to prekomplikujem a uprava ma bude stať 10x viac roboty ale o tom to nieje.

Petr Merlin Vaněček

  • Moderátor
  • Guru
  • ***
  • Příspěvků: 5021
    • Zobrazit profil
    • Lomítkáři
Re:Práva pre priečinky
« Odpověď #5 kdy: 08 Duben 2020, 16:27:56 »
tak určite to pojde ked to prekomplikujem a uprava ma bude stať 10x viac roboty ale o tom to nieje.

Proč něco kompilovat? Balík ACLs je běžně dostupný v systému.
Registered Linux user #421281
Stiskni CTRL + W ...
80% mozku tvoří kapalina ... u některých brzdová

singularis

  • Návštěvník
  • *
  • Příspěvků: 80
    • Zobrazit profil
Re:Práva pre priečinky
« Odpověď #6 kdy: 09 Duben 2020, 16:46:02 »
On měl na mysli „překom p l i kuji“, ne „překom p i l uji“.

A co se týče tématu, doporučuji se soustředit spíš na nastavení přístupnosti hlavních adresářů (tzn. právo „x“ nechat jen uživatelům, kteří tam mají mít přístup). Pokud je těch hlavních adresářů málo (20 je přiměřené množství), lze i pro každý z nich zřídit zvláštní skupinu uživatelů a do té pak přidávat jen uživatele, kteří do té dané adresářové podstruktury mají mít přístup.

Nastavení práv k podadresářům už mi připadne zbytečné, a to ze dvou důvodů:
  • Pokud uživatel nemá právo „x“ k hlavnímu adresáři (nemám na mysli kořenový), do podadresářů se nedostane, ani kdyby byly nastavené jako přístupné všem.
  • Když uživatel vytvoří podadresář, stane se jeho vlastníkem, a jako takový mu může nastavit, jaká přístupová práva chce, třeba může zakázat přístup i sám sobě. Pokud vím, s tím už nejde nic dělat, nanejvýš si nastavit pravidelnou úlohu, která bude takové podadresáře vyhledávat a upozorňovat na ně administrátora, aby uživateli vynadal, že to nemá dělat.

A pár ukázek kódu ilustrující řešení s ACL a bez ACL:
Kód: [Vybrat]
sudo mkdir pro_nanu_a_petra
sudo setfacl -m 'u::rwx,g::-,o:-,u:nana:rwx,u:petr:rwx' pro_nanu_a_petra

Kód: [Vybrat]
sudo mkdir pro_nanu_a_petra
sudo addgroup nanaapetr
sudo adduser nana nanaapetr
sudo adduser petr nanaapetr
sudo chgrp -R nanaapetr pro_nanu_a_petra
sudo chmod -R g+s pro_nanu_a_petra

Podrobnosti je potřeba si nastudovat, zvlášť doporučuji prozkoumat, jak fungují příznaky set-GID a sticky-bit. Možná to je to, co potřebuješ, a možná ne.

pcfd

  • Návštěvník
  • *
  • Příspěvků: 5
    • Zobrazit profil
Re:Práva pre priečinky
« Odpověď #7 kdy: 09 Duben 2020, 18:28:53 »
ide my skôr o práva tipu

zobraziť obsah priečinku. aby uživatel mohol listovať v priečinku ale nemohol čítať súbory a priečinky v ňom.

a možnosť napríklad Iba tento priečinok/ Tento priečinok, podprečinky a súbory,/ iba súbory/ iba podpriečinky.

aby ak máte strom nemusíte nastavovať práva na 01,02,03 ale iba na 1. ak chápete čo myslím.
1
-01
-02
-03

pcfd

  • Návštěvník
  • *
  • Příspěvků: 5
    • Zobrazit profil
Re:Práva pre priečinky
« Odpověď #8 kdy: 09 Duben 2020, 18:29:48 »
a inač dakujem ACL vyzerá zatial ako super možnosť.