LINUX.ORG.RU
ФорумAdmin

Общие файлы для нескольких пользователей


0

0

У меня возникла такая потребность: сделать файлы одного каталога (скажем, /usr/local/commondir) доступными для нескольких пользователей на чтение и запись. Естественно, я создал группу (скажем, common), включил в нее пользователей и сделал на каталоге:

chmod -R g+w /usr/local/commondir

Однако, мне также нужно, чтобы файлы, создаваемые каждым из этих пользователей именно в этом каталоге, тоже имели атрибут группы common и были доступными на запись для этой группы.

Последнего можно добиться, установив для пользователя:

umask g+w

однако безопасно ли это? Насчет первого (группа для новых файлов/каталогов должна соответствовать группе каталога) я не уверен, возможно ли этого добиться стандартными средствами системы?

Возможно, вопросы чайниковские :-) Заранее благодарен за помощь.

anonymous

>Насчет первого (группа для новых файлов/каталогов должна соответствовать группе каталога) я не уверен, возможно ли этого добиться стандартными средствами системы?

chmod g+s common

sdio ★★★★★
()
Ответ на: комментарий от ero-sennin

А то ты не знаешь?

Хотя некоторые виндузятники умудряются в корзине документы хранить :-)

sdio ★★★★★
()
Ответ на: комментарий от sdio

> chmod g+s common

Спасибо, это то что нужно! :-)

А как насчет атрибута на запись? Постоянно установленный `umask g+w` для юзеров мне кажется некорректным решением, особенно если учесть, что в Gentoo все пользователи принадлежат одной группе users. Можно ли как-нибудь сделать, чтобы эта umask действовала только для определенного каталога?

anonymous
()
Ответ на: комментарий от anonymous

>Можно ли как-нибудь сделать, чтобы эта umask действовала только для определенного каталога?

НЕТ.

Выведи юзера из общей группы users, если это критично, или выставь chmod 0700 /home/*

sdio ★★★★★
()
Ответ на: комментарий от sdio

>НЕТ.

>Выведи юзера из общей группы users, если это критично, или выставь chmod 0700 /home/*

Ну, если нельзя, то это единственное решение, я так и думал сделать. Спасибо :-)

anonymous
()

Я анонимус, задавший вопрос. Короче, на практике получается так: если
юзеры принадлежат к одной группе, то они могут творить с файлами друг
друга в общем каталоге что угодно, несмотря на отсутствие у этих
файлов прав на запись для группы (у каталога они есть)! Пример:

user1:

$ cd /usr/local/share
$ ls -ld common
drwxrwxr-x 2 root users 4096 Май 29 03:32 common/
$ cd common
$ touch foo
$ ls -l foo
-rw-r--r-- 1 user1 users 0 Май 29 03:37 foo

user2:

$ cd /usr/local/share/common
$ rm foo

:-)

P.S.: за%$#ла эта защита от ботов, руки бы оторвал >:-E

anonymous
()
Ответ на: комментарий от sdio

>sticky bit на каталог выставь

Среди юзеров этой группы царит полное доверие ;-)

anonymous
()
Ответ на: комментарий от Lumi

>> P.S.: за%$#ла эта защита от ботов, руки бы оторвал >:-E

>Регистрация бесплатна (с) Shaman007.

А кто же будет нести гордое знамя анонимусов? ;-) Просто либо у меня что-то с абстрактным восприятием случилось, либо защита глючит нипадецки и сама не понимает чего она там карябает :-) Приходится по два-три раза иногда вводить эту ересь.

P.S.: ну вот, что я говорил...

anonymous
()
Ответ на: комментарий от anonymous

Чтож, если нравится мучаться, но нести гордое знамя, то лично я против ничего не имею. Могу ещё предложить вериги, самобичевание, ношение камня за пазухой, целибат, сухой пост и прочее.

Lumi ★★★★★
()
Ответ на: комментарий от Lumi

LOL :-D Спасибо, попробую все по очереди :-))

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.