Nowe posty

xx Problem z Linux Lite po instalacji (1)
Dzisiaj o 15:19:31
xx Dystrybucja pod HP Omen (7)
Dzisiaj o 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Odebranie prawnień do katalogu  (Przeczytany 1854 razy)

clairvoyant

  • Gość
Odebranie prawnień do katalogu
« dnia: 2016-02-19, 16:08:48 »
WItam

Mam ubuntu 14.04. Mam też partycję NTFS, która automatycznie montuje się i standardowi użytkownicy mają do niej dostęp. Ale jest tam katalog, który chciałbym zeby był tylko do odczytu dla innych.
No więc wchodzę w:
/mnt/02CC6ABF4036A989
jest tam katalog download, wiec wpisuję:
sudo chmod o-wx -R download
i enter, żadnych błędów... ale dalej z poziomu zwykłego użtykownika mogę modyfikować ten katalog - dodawać, usuwać pliki. Dalej wygląda on tak:
drwxrwxrwx 1 root root        168 lut 19 15:37 download
czyli dalej inni mają rwx. Co robię źle?

PS
próbowałem też: sudo chmod 774 -R download

Offline 1709

  • Users
  • Guru
  • *****
  • Wiadomości: 2763
  • 1709
    • Zobacz profil
Odp: Odebranie prawnień do katalogu
« Odpowiedź #1 dnia: 2016-02-19, 18:18:10 »
Cytuj
Co robię źle?
Partycje Windy nie obsługują tego, tylko Linuxa.
   Jedyne co możesz to go spróbować ukryć,
   lub zaszyfrować z pod Windowsa i z pod Windowsa tylko z niego korzystać.
   (Może z Linuxa tez się da jakimś narzedziem, nie wiem)
PS: Brak polskiej czcionki, nie jest to brak lenistwa, a jej brak w systemie i brak czasu na reczne poprawki.

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
Odp: Odebranie prawnień do katalogu
« Odpowiedź #2 dnia: 2016-02-19, 23:43:52 »
Taki hack na szybko. Standardowo działa, choć nie wiem czy kod odpowiedzialny za obsługę ntfs nie pokaszani tych uprawnień.

Możesz zbindować (bind-mount) katalog /mnt/02CC6ABF4036A989/download w jakimś innym miejscu (np. /mnt/user/download) dostępnym tylko dla wybranego użytkownika.
Następnie podobnie podmontować jakiś pusty katalog bez uprawnień (np. /mnt/null) w /mnt/02CC6ABF4036A989/download, aby przesłonić oryginalną zawartość.

W ten sposób do /mnt/user/download wejdzie tylko wybrany user, a /mnt/02CC6ABF4036A989/download nie zobaczy nikt.


$ sudo su
# mkdir /mnt/null
# chmod 0700 /mnt/null
# mkdir -p /mnt/user/download
# chown -R user:user /mnt/user
# chmod -R 0700 /mnt/user

Natomiast w /etc/fstab:

# <file system>                             <mount point>                  <type> <options>           <dump> <pass>        
UUID=012345678-0123-0123-0123-0123456789012 /mnt/02CC6ABF4036A989          ntfs   nie,znam,opcji,ntfs 0      0
[...]
/mnt/02CC6ABF4036A989/download              /mnt/user/download             none   bind                0      0
/mnt/null                                   /mnt/02CC6ABF4036A989/download none   bind                0      0

Rezultat:

Drzewo /mnt z poziomu user-a przed zamontowaniem:

user@computer:/mnt$ tree -ugp
.
├── [drwxrwxrwx root     root    ]  02CC6ABF4036A989
│   ├── [drwxrwxrwx root     root    ]  cos
│   │   ├── [-rwxrwxrwx root     root    ]  C.txt
│   │   └── [-rwxrwxrwx root     root    ]  S.txt
│   ├── [drwxrwxrwx root     root    ]  download
│   │   ├── [-rwxrwxrwx root     root    ]  D.txt
│   │   └── [-rwxrwxrwx root     root    ]  W.txt
│   └── [drwxrwxrwx root     root    ]  tam
│       ├── [-rwxrwxrwx root     root    ]  M.txt
│       └── [-rwxrwxrwx root     root    ]  T.txt
├── [drwx------ root     root    ]  null [error opening dir]
└── [drwx------ user     user    ]  user
    └── [drwx------ user     user    ]  download
i po zamontowaniu (fstab zapewni to automatycznie):

# mount /mnt/user/download
# mount /mnt/02CC6ABF4036A989/download

user@computer:/mnt$ tree -ugp
.
├── [drwxrwxrwx root     root    ]  02CC6ABF4036A989
│   ├── [drwxrwxrwx root     root    ]  cos
│   │   ├── [-rwxrwxrwx root     root    ]  C.txt
│   │   ├── [-rwxrwxrwx root     root    ]  S.txt
│   ├── [drwxrwxrwx root     root    ]  download [error opening dir]
│   └── [drwxrwxrwx root     root    ]  tam
│       ├── [-rwxrwxrwx root     root    ]  M.txt
│       └── [-rwxrwxrwx root     root    ]  T.txt
├── [drwx------ root     root    ]  null [error opening dir]
└── [drwx------ user     user    ]  user
    └── [drwxrwxrwx root     root    ]  download
        ├── [-rwxrwxrwx root     root    ]  D.txt
        └── [-rwxrwxrwx root     root    ]  W.txt
Za to inny użytkownik zobaczy tylko to:

user2@computer:/mnt$ tree -ugp
.
├── [drwxrwxrwx root     root    ]  02CC6ABF4036A989
│   ├── [drwxrwxrwx root     root    ]  cos
│   │   ├── [-rwxrwxrwx root     root    ]  C.txt
│   │   ├── [-rwxrwxrwx root     root    ]  S.txt
│   ├── [drwxrwxrwx root     root    ]  download [error opening dir]
│   └── [drwxrwxrwx root     root    ]  tam
│       ├── [-rwxrwxrwx root     root    ]  M.txt
│       └── [-rwxrwxrwx root     root    ]  T.txt
├── [drwx------ root     root    ]  null [error opening dir]
└── [drwx------ user     user    ]  user [error opening dir]

Offline ultr

  • Users
  • Guru
  • *****
  • Wiadomości: 1177
    • Zobacz profil
Odp: Odebranie prawnień do katalogu
« Odpowiedź #3 dnia: 2016-02-19, 23:49:52 »
OK, źle przeczytałem oryginalny post.
Chodziło nie o całkowite ukrycie, tylko o odebranie praw zapisu.
Więc powyższe chyba tu nie zadziała.


Ale jest znacznie prostszy sposób przez bindfs z FUSE [1].
O ile oczywiście ntfs się z tym nie pogryzie.

/etc/fstab:
# <file system>                             <mount point>                  <type>      <options>                                                     <dump> <pass>
UUID=012345678-0123-0123-0123-0123456789012 /mnt/02CC6ABF4036A989          ntfs        nie,znam,opcji,ntfs                                           0      0
[...]
/mnt/02CC6ABF4036A989/download              /mnt/02CC6ABF4036A989/download fuse.bindfs owner=uzytkownik,group=uzytkownik,perms=0000:u+rwD:g+rwD:o+rD 0      0
[1] https://help.ubuntu.com/community/Bindfs-SharedDirectoryLocalUsers
« Ostatnia zmiana: 2016-02-20, 00:19:34 wysłana przez ultr »