LINUX.ORG.RU

Пользователи, права и наутилус

 , ,


0

1

Допустим, в системе есть гном и несколько пользователей. Возникают вопросы по поводу их сосуществования:

1. Почему по умолчанию пользователи могут читать файлы друг друга? Это же неправильно. Как можно запретить пользователю 1 открывать файлы пользователя 2? Можно ли заодно не дать увидеть содержимое каталога?

2. Как, наоборот, разрешить пользователю 2 не только открывать, но и перемещать и удалять файлы пользователя 1?

3. В случае, если два пользователя вошли в систему, при втыкании флешки, она появляется в списке устройств (на панели наутилуса) и монтируется у одного из них, второму наутилус флешку не показывает. К кому именно попадёт — дело случая. Как сделать, чтобы всё время цеплялась к пользователю 1? Как «передать» от пользователя 1 пользователю 2?

Конечно, chmod, chown и mount никто не отменял, но мне нужно решение «для гнома». Чтобы файлы сразу создавались с нужными правами. Чтобы флешки монтировались как надо, не посылая пользователя в консоль.

★★

1-е — точно не гном, так как у меня не наблюдается. Остальное не могу проверить: компьютер мой и только мой.

Jayrome ★★★★★
()
Последнее исправление: Jayrome (всего исправлений: 2)
Ответ на: комментарий от Jayrome

1-е — точно не гном, так как у меня не наблюдается.

В каком дистрибутиве не наблюдается? В 10.04 так, в 12.04 так.

У них права -rw-r--r--.

fffgh ★★
() автор топика

Конечно, chmod, chown и mount никто не отменял, но мне нужно решение «для гнома». Чтобы файлы сразу создавались с нужными правами

ты что, идиот? смени пользователя и группу, выставь нужные права, и новые файлы будут наследовать эти права

anonymous
()
Ответ на: комментарий от Pakostnik

Не свой, а чуть пропатченная версия третьегнома не первой свежести. А точнее, очень старого третьегнома. Версии 3.4, кажется. Да, и Nautilus в Ubuntu идёт как единственный файловый менеджер из коробки. А вообще, Ubuntu гвоздями прибита к третьегному. Своих фирменных приложений у Canonical практически нет(Unity, upstart, маркет и ещё пару подделий). Весь остальной софт они заимствуют у проекта Debian(а тот большую часть приложений заимствует у проектов, развиваемых под крылом RedHat).

lucentcode ★★★★★
()
Ответ на: комментарий от lucentcode

Соу мач толсто, особенно про Debian и ЗАИМСТВОВАНИЕ. Да и Ubuntu не заимствует софт, а те же самые ментнейнеры собирают софт для Ubuntu.

А по теме - осиль группы. Флешки наверняка как-то через права в udev можно настроить.

И таки пользователи, даже в Ubuntu, не могут читать файлы друг друга.

dearboy
()
Ответ на: комментарий от dearboy

И таки пользователи, даже в Ubuntu, не могут читать файлы друг друга.

Реальные файлы, которые создаёт наутилус и прочий софт — могут. Выше написал, какие у них права.

А менять вручную права каждому вновь созданному файлу — это жуть.

fffgh ★★
() автор топика
Ответ на: комментарий от dearboy

А по теме - осиль группы.

Группы-то я осилю. Как мне заставить libreoffice сохранять документ с определённой группой и определёнными правами?

fffgh ★★
() автор топика
Ответ на: комментарий от fffgh

Вообще хороший вопрос. Алсо, у меня Android SDK несколько пользователей используют и написал апдейтеру его хук, который делает chmod после вывода апдейта (просто скрипт через который запускается сам SDK, после закрытия которого делается chmod).

Можно так же сделать, но для всего ПО это порно.

dearboy
()
Ответ на: комментарий от Jayrome

Fedora.

И правда, permission denied. Хотя права на файл = -rw-rw-r--.

Но ни файл не показывает, ни содержимое каталогов. Хорошо в федоре.

fffgh ★★
() автор топика
Ответ на: umask от anonymous

Прочитай про и осиль umask. Он как раз для этого и нужен.

На первый взгляд, это и есть решение. А куда написать «umask что-то-там», чтоб после перезагрузки не забыло?

fffgh ★★
() автор топика
Ответ на: комментарий от fffgh

Смотря что dm исполняет в начале сеанса. Я не знаю, как в gdm, но скорее всего в ~/.Xsession

anonymous
()
Ответ на: комментарий от dearboy

Ну, мне не нужно группы осваивать, я много лет назад освоил работу с правами пользователей/групп. Да и товарищу fffgh, который является автором данной темы, тоже не нужно знакомиться с правами в UNIX. Он спрашивал именно про решение с монтированием(с нужными правами) разделов на флешках в Gnome...

lucentcode ★★★★★
()
Ответ на: комментарий от fffgh

Могут. У меня во всяком случае было именно так. Пришлось вручную выставлять права на некоторые каталоги.

lucentcode ★★★★★
()

1. Почему по умолчанию пользователи могут читать файлы друг друга?

к маинтейнеру. chmod 0700 ~ - и твой каталог недоступен для всех. Можно пофайлово (ставь права 0600). Для новых файлов umask=0066.

Как можно запретить пользователю 1 открывать файлы пользователя 2? Можно ли заодно не дать увидеть содержимое каталога?

содержимое каталога - право его чтения (04), право доступа к фалу - право использования каталога (01).

Как, наоборот, разрешить пользователю 2 не только открывать, но и перемещать и удалять файлы пользователя 1?

поставь право изменения, для всех или для группы на каталог.

3. В случае, если два пользователя вошли в систему, при втыкании флешки, она появляется в списке устройств (на панели наутилуса) и монтируется у одного из них, второму наутилус флешку не показывает. К кому именно попадёт — дело случая. Как сделать, чтобы всё время цеплялась к пользователю 1?

опцию монтирования users сменить на user и задать uid

Как «передать» от пользователя 1 пользователю 2?

а вот это уже никак. Впрочем, юзер 1 может разрешить что-то юзеру 2.

Конечно, chmod, chown и mount никто не отменял, но мне нужно решение «для гнома».

в гноме работает всё тоже самое. Это просто гуй, а не что-то особенное. Тот же chmod, только мышкой.

drBatty ★★
()
Ответ на: комментарий от dearboy

Да всё в порядке. Думаю, fffgh должен создать правило для udev. Если добавить правило в /etc/udev/rules.d/, которое будет автоматически монтировать флешку, можно назначать права на каталог, в который монтируется флешка так, как душе угодно. Если автоматическое монтирование не желательно, можно сменить права на каталог пользователя 1 в каталоге /media/пользователь 1, и по идее файлы станут доступны и пользователю 2.

lucentcode ★★★★★
()
Ответ на: комментарий от anonymous

вы б
псих?
глупые аноны...
человек плохо понимае. в лялихе
а вы так... эх...
пора банить по ип гребанных анонов

ubuntuawp ★★
()
Ответ на: комментарий от fffgh

В каком дистрибутиве не наблюдается?

Тут скорее вопрос в другом, в каком наблюдается. У тебя убунта, то есть дебиан производная.

В Дебиане да - по какому-то стечению пятен на солнце политикой по умолчанию считается возможность читать любым пользователем чужие домашние каталоги.

anonymous
()
Ответ на: комментарий от dearboy

И таки пользователи, даже в Ubuntu, не могут читать файлы друг друга.

$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description:    Ubuntu 12.04.2 LTS
Release:        12.04
Codename:       precise

$ ls -l /home
итого 4
drwxr-xr-x 7 dmitry dmitry 4096 июля  19  2012 dmitry

anonymous
()

umask для процессов задаётся в скриптах инициализации, например /etc/login.defs /etc/profile pam_umask

tides
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.