Linux.pl »

Baza sprzętu »
Rozdajemy Linuksa »
Poczta Linux.pl »
Hosting Linux.pl »

Nowe posty

xx Dystrybucja - środowisko graficzna dla amigowca (MUI) (3)
2024-06-09, 14:08:15
xx Jaki kod błędu zwracać z kernela? (3)
2024-06-09, 12:29:22
xx Diablo 2 w OpenDiablo2 (4)
2024-06-07, 12:56:21
xx Chrome vs Firefox – która przeglądarka internetowa jest lepsza (3)
2024-06-05, 04:06:26
exclamation ePBF & Observability meetup in Warsaw (0)
2024-05-16, 08:51:28
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (6)
2024-05-15, 08:24:30
xx Webmin - nie mogę uruchomić lokalnie wirtualnego hosta (1)
2024-05-13, 17:06:50
xx Linux Mint 21.3 Virginia brak dźwięku (9)
2024-05-11, 12:41:15
xx Jak automagicznie wyłączyć laptop jeżeli nikt nie wpisze hasła po np 1 minucie (3)
2024-05-08, 23:13:18
xx Problem z instalacją Linux Mint LMDE 6 "Faye" (0)
2024-05-05, 10:24:00
« poprzedni następny »
Strony: [1]   Do dołu

Autor Wątek: uprawnienia grup  (Przeczytany 6956 razy)

obscure2

  • Gość
uprawnienia grup
« dnia: 2011-02-21, 14:42:13 »
Mam problem mianowicie :

Mam grupe x do której jest przypisany użytkownik y.
Mam utworzony folder "test" z uprawnieniami 777 - do tego folderu przypisana jest grupa x - i gdy tworzę nowy plik bądź folder będąc użytkownikiem y - tworzony plik ma zupełnie inne uprawnienia, a chcę aby wszystko co tworzą użytkownicy w obrębie katalogu który ma dane uprawnienia było dziedziczone z nadrzędnego folderu.

Czyli jeśli jest folder test z uprawnieniami 777 to chę aby również test/plik.testowy
również miał takie uprawnienia jak katalog w którym tworzę dany plik

Szukałem, próbowałem wielu możliwości i nadal nie dziedziczą uprawnienia pliki.
Proszę o pomoc.

Serdecznie dziękuję.
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3066
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
uprawnienia grup
« Odpowiedź #1 dnia: 2011-02-22, 07:16:04 »
1. Prawa nie są dziedziczone - prawa dla nowych plików są takie, jak wskazuje UMASK. Wystarczy, że przed wywołaniem programu zakładającego pliki dasz umask 0000 i będzie zakładał wszystko jako 0777. Prawa zakładanych plików to w sumie 0777-umask.
1a. Pliki 0777 to zuo!
2. Możesz odziedziczyć właściciela grupowego dla nowych plików, przez nadanie atrybutu SGID katalogowi 'test'. Ze względów bezpieczeństwa nie działa to dla SUID.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

obscure2

  • Gość
uprawnienia grup
« Odpowiedź #2 dnia: 2011-02-23, 09:04:50 »
Bardzo dziękuję za odpowiedź ale chodzi tutaj o większą sieć.
Mianowicie jest kilkaset pracowników którzy korzystają z sieci na windowsach i udostępniona jest powierzchnia dysku na linux użytkownicy są przypisani do swoich grup. Logując się Tworzą różne pliki, foldery i chcę aby te pliki dziedziczyły uprawnienia folderu nadrzędnego, czyli aby to było automatem, bo użytkownicy nie mogą wydawać żadnych poleceń - korzystają wyłącznie z windowsów ja jedynie jako administrator linuxa mam taką możliwość.

Odnośnie SGID będzie działać dla wszystkich użytkowników danej grupy ?
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3066
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
uprawnienia grup
« Odpowiedź #3 dnia: 2011-02-23, 14:33:51 »
Oczywiście informację o tym, że chodzi o udostępnienie Windowsom dysku przez Sambę uznałeś w pierwszym poście za bezużyteczną więc i całkiem zbędną...

Za karę sam poszukaj w dokumentacji Samby:
* Mapowania grup Linux<->Windows "Group Mapping: MS Windows and UNIX"
* Kontroli dostępu "File, Directory, and Share Access Controls"
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

obscure2

  • Gość
uprawnienia grup
« Odpowiedź #4 dnia: 2011-02-23, 14:41:24 »
Owszem tak uznałem, gdyż jak tworze plik na linuksie jako user danej grupy dzieje się to samo - czyli tworzony plik np. touch plik.testowy nie ma tych samych uprawnień co uprawnienia katalogu w ktorym sie znajduje.

I oto cały czas chodzi aby pliki / foldery dziedziczyły uprawnienia.
Zapisane

Offline Paweł Kraszewski

  • Administrator
  • Guru
  • *****
  • Wiadomości: 3066
  • Lenistwo jest matką potrzeby = babcią wynalazku
    • Zobacz profil
uprawnienia grup
« Odpowiedź #5 dnia: 2011-02-23, 18:42:39 »
A ja już grzecznie napisałem, że NIE dziedziczą bo tak jest w Linuksie "by design". Dodatkowo dałem linki do dokumentacji, która pozwoli zasymulować potrzebne zachowanie za pomocą odpowiedniej konfiguracji Samby. Podpowiedzi - "force" i "inherit" grup, uprawnień i masek, podmienianie użytkowników, w ostateczności odpalanie skryptów przy operacjach dyskowych. Dodatkowo, poczytaj o vfs_acl_xattr i/lub vfs_acl_tdb . Manual do smb.conf naprawdę nie gryzie, a zawiera pierdylion niezwykłych a przydatnych opcji, które są domyślnie nieaktywne.

Co do "Odnośnie SGID będzie działać dla wszystkich użytkowników danej grupy?" to nie zadawaj takich pytań tylko przeczytaj dokumentację, bo atrybuty w Uniksach to dość podstawowe zagadnienie i zasadniczo inaczej rozwiązane niż w Novellu/Windows.
Zapisane
Paweł Kraszewski
~Arch/Void/Gentoo/FreeBSD/OpenBSD/Specjalizowane customy

obscure2

  • Gość
uprawnienia grup
« Odpowiedź #6 dnia: 2011-02-24, 11:00:52 »
Dziękuję, można uznać temat za zamknięty.
Zapisane
Strony: [1]   Do góry
« poprzedni następny »