Локальная файлопомойка. Нужен совет

0

1

Домашний компьютер.
Несколько локальных учетных записей - для каждого члена семьи своя.
Для хранения общих фалов (музыка, видео) используется доставшийся от предыдущей ОС NTFS раздел, примонтированный в /mnt/windows_d

Приобретен новый винт для создания файлопомойки на нем.

Нужен совет, как лучше все организовать.

Главное требование - отсутствие проблем с совместным доступом, вроде: «этот файл создан под другой учетонй записью, по этому вы не можете его редактировать».

Linux - единственная ОС, возврат к офф-топику не планируется, по этому склоняюсь к сипользованию ext4. Но как сделать так, чтобы все файлы на этом диске создавались с правами 777 (или 666)?

Может быть я подхожу к проблеме не с той стороны, и нужно делать по другому? Выслушаю варианты.

Samba не предлагать, ибо доступ исключительно локальный, FAT - из за ограничений на размер файла.

NTFS не хочется использовать из-за fuse.

Ссылка

←	Gentoo gettext package

Назначить имя процессу

→

читать об umask до просветления

юзеров загнать в одну группу, права давать 774 или 775.

~~adriano32~~ ★★★
(15.10.11 02:40:46 MSK)

Но как сделать так, чтобы все файлы на этом диске создавались с правами 777 (или 666)?

Не делай так.
Пользуй acl и юзеры будут мягкими и пушистыми.
И доступом управлять гибчее.

Myp3ik ★★
(15.10.11 02:49:28 MSK)

Ответ на: комментарий от adriano32 15.10.11 02:40:46 MSK

> читать об umask до просветления
Но ведь umask действует на все файлы, создаваемые пользователем, даже в $HOME. Это не желательно.

юзеров загнать в одну группу, права давать 774

Согласен

German_B ★
(15.10.11 03:04:22 MSK) автор топика

Ответ на: комментарий от German_B 15.10.11 03:04:22 MSK

если не поставишь 774, а например 744, то члены той же группы смогут только прочитать файл, писать не смогут.

По умолчанию стоит umask 0022, чем это нежелательно, можешь объяснить?

Поменяй на 0077 раз паранойя в родных стенах дома спать мешает, но только забудь об «отсутствие проблем с совместным доступом, вроде: «этот файл создан под другой учетонй записью, по этому вы не можете его редактировать».»

~~adriano32~~ ★★★
(15.10.11 03:09:27 MSK)

Ответ на: комментарий от adriano32 15.10.11 03:09:27 MSK

Я хочу получить следующее:
В папке /mnt/new/ все пользователи этого компьютера должны иметь возможность создавать, править и удалять все файлы во всех подкаталогах, вне зависимости от того, кто что создал.

В папках /home/$USER доступ должен остаться разграниченным, как был.

German_B ★
(15.10.11 03:24:02 MSK) автор топика

Ответ на: комментарий от German_B 15.10.11 03:24:02 MSK

Ну так монтируй этот новый раздел нового винта в каталог /mnt/new с нужным umask, не?

~~adriano32~~ ★★★
(15.10.11 03:25:22 MSK)

Ссылка

Ответ на: комментарий от adriano32 15.10.11 03:09:27 MSK

> По умолчанию стоит umask 0022, чем это нежелательно, можешь объяснить?
Наверно я ступил. Если на хомяке бит x стоит только для владельца, то вне зависимости от прав на файлы их все равно никто не увидит

German_B ★
(15.10.11 03:27:36 MSK) автор топика

Ответ на: комментарий от German_B 15.10.11 03:27:36 MSK

Именно.

~~adriano32~~ ★★★
(15.10.11 03:29:25 MSK)

Ответ на: комментарий от adriano32 15.10.11 03:29:25 MSK

Спасибо за терпение :)

German_B ★
(15.10.11 03:54:07 MSK) автор топика

Ссылка

Ответ на: комментарий от Myp3ik 15.10.11 02:49:28 MSK

А будет ли профит от acl, если всех пользователей можно объединить в одну группу, и права доступа нужны одинаковые?

German_B ★
(15.10.11 04:00:33 MSK) автор топика

Варианты:

1) umask(в твоем случае ИМХО самый православный) + sgid бит
2) acl

Pinkbyte ★★★★★
(15.10.11 11:34:35 MSK)

Ответ на: комментарий от German_B 15.10.11 04:00:33 MSK

не особо. Но зато, если нужно будет что-то поменять в этой схеме прав, то с acl это сделать будет проще... А, и да, единственный недостаток - если будешь делать бэкапы с помойки стандартными средствами(tar+gzip), то ЕМНИП acl он не сохраняет. Нужны специальные тулзы(или я уже от жизни отстал, поправьте меня, если это не так)

Pinkbyte ★★★★★
(15.10.11 11:36:57 MSK)

Ответ на: комментарий от German_B 15.10.11 04:00:33 MSK

>>А будет ли профит от acl, если всех пользователей можно объединить в одну группу, и права доступа нужны одинаковые?

acl дает выставить дефолтные права на вновь создаваемые файлы в директории и это по фентшую! Поставив одну группу и соответствующий умаск ты получишь все у всех все могут, или на всем разделе (если в фстабе выставить умаск). ну хочешь конечно можешь поставить chmod в крон))))

anykey_mlya ★
(15.10.11 12:21:14 MSK)

Вариант - расшарить диск по nfs. Например у меня сделано так:
/srv/files 192.168.1.0/24(rw,async,no_subtree_check,all_squash,crossmnt,anonuid=999,anongid=100,fsid=0)

Таким образом все обращения идут от юзера с ID 999 и группы 100. Монтируешь в какой-нибудь /mnt/files и все могут туда писать. Так как это НФС появляется возможность смонтировать и ещё и на другом компе по сети.

anonymous
(15.10.11 12:30:13 MSK)

Ссылка

а в чём проблема? делаю на нужный каталог chmod -R 777 и в ус не дую

anonymous
(15.10.11 12:34:29 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 15.10.11 11:34:35 MSK

установить sgid-бит у точки монтирования диска, и тогда можно у пользователей не менять главную группу?

German_B ★
(15.10.11 13:37:35 MSK) автор топика

Ответ на: комментарий от anykey_mlya 15.10.11 12:21:14 MSK

> acl дает выставить дефолтные права на вновь создаваемые файлы в директории и это по фентшую!
Можно ссылку на доку? я подозревал, что это должно быть, но что-то ни man ни google мне не признаются :(

Поставив одну группу и соответствующий умаск ты получишь все у всех все могут, или на всем разделе

Ну, собственно того и добиваюсь

если в фстабе выставить умаск

а разве оно не только для FAT и подобных FS, которые права не умеют хранить?

ну хочешь конечно можешь поставить chmod в крон))))

Это еще страшнее, чем к самому себе по smb/nfs подключаться %)

German_B ★
(15.10.11 13:48:53 MSK) автор топика

Ответ на: комментарий от German_B 15.10.11 13:48:53 MSK

>>acl дает выставить дефолтные права на вновь создаваемые файлы в директории

http://help.ubuntu.ru/wiki/access_control_list поиск default

anykey_mlya ★
(15.10.11 14:56:58 MSK)

Ссылка

Ответ на: комментарий от adriano32 15.10.11 02:40:46 MSK

>юзеров загнать в одну группу, права давать 774 или 775.
Ага и кормить только баландой и в консоли. По теме: в talks

~~darkshvein~~ ☆☆
(15.10.11 16:00:25 MSK)

Ссылка

777 + липкий бит.

~~Othniel~~
(15.10.11 16:46:52 MSK)

Ссылка

Ответ на: комментарий от German_B 15.10.11 13:37:35 MSK

рекурсивно это сделать только не забудь

Pinkbyte ★★★★★
(16.10.11 00:48:29 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 15.10.11 11:36:57 MSK

>то ЕМНИП acl он не сохраняет

Сейчас у tar есть опции --acls и --selinux. selinux точно работает, acls не проверял, но наверное, работает.

mky ★★★★★
(16.10.11 17:21:01 MSK)

Ответ на: комментарий от mky 16.10.11 17:21:01 MSK

Меинстримовый gnu tar не поддерживает acl.
Существуют патчи для добавленя этих ф-ций.
У RedHat в Fedora и RHEL tar пропатченный, в Ubuntu - нет, про остальных не знаю.

German_B ★
(17.10.11 12:34:06 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Gentoo gettext package

Admin

Назначить имя процессу

→

Похожие темы