[новичок] linux и права доступа

0

0

В Линуксе назначаются права u (пользователь) g (группа) o (остальные) Это значит что бы пользователь мог что-то делать в папке /usr/directory мне надо назначить папки права 775 и добавить пользователя в группу root?

Перемещено JB из Talks

Ссылка

←	Генерация календарной сетки, но с выбором 1-го дня недели! %)

проблма с монтированием NTFS

→

Добавлять пользователя в группу root - плохая идея. Если надо, что-бы юзвери могли что-то делать в _директории_ (от всяких "папок" несёт вендой), то лучше сделать что-то вроде chgrp или chown.

marsijanin ★★
(09.05.08 23:13:16 MSD)

Ссылка

Пользователю имеет смысл писать в свой домашний каталог и в место назначенное файловой помойкой. В /usr позволять пользователю писать совершенно не нужно, за исключением случая когда там находится файлопомойка, например /usr/storage, но тогда можно просто сменить владельца этого каталога.

sin_a ★★★★★
(09.05.08 23:23:14 MSD)

Ссылка

> мог что-то делать

> мне надо назначить папки права 775...

Чтобы пользователь мог делать chdir в этот каталог и читать его, достаточно прав r-x.

чтобы пользователь мог *записывать* в эту папку (например, создавать новые файлы), необходимо, чтобы у него было право доступа W. (Затрудняюсь ответить, достаточно ли этого или нужно rwx).

Далее решаешь сам - то ли ставишь не менее 700 и делаешь его владельцем папки, то ли ставишь не менее 770 и делаешь ему и папке одинаковую группу, то ли ставишь 777, и тогда пользователь может быть кем угодно.

В любом случае, как уже было сказано, добавлять пользователя в уже существующую группу неизвестного тебе назначения - идея не всегда самая лучшая.

alexsaa ★
(09.05.08 23:31:59 MSD)

Ссылка

Обычное решение:
1) создать группу для всех пользователей, которые должны иметь доступ к каталогу.
2) chown root:<группа> <каталог>
3) chmod g+s <каталог>
(чтобы все новые файлы автоматически унаследовали права/владельца каталога для группы)

Если это нужно не для совместного использования каталога несколькими пользователями (например cvsroot), а для чего-то другого, то вы вероятно где-то ошибаетесь в самом вашем намерении организовать такой каталог.

anonymous
(09.05.08 23:42:50 MSD)

Ответ на: комментарий от anonymous 09.05.08 23:42:50 MSD

Можно тут поподробнее?

> 3) chmod g+s <каталог> > (чтобы все новые файлы автоматически унаследовали права/владельца каталога для группы)

Вот я создал этот каталог. Другой пользователь (из той же группы) в него вошёл и создал в нём файл или подкаталог. При этом umask у этого пользователя "обычный", 0022. Этот файл или подкаталог оказался с -rw-r--r-- или drwxr-sr-x соответственно, а владелец у него - тот пользователь. Я же в этом подкаталоге ничего не могу сделать, да и в файл нормально записывать тоже не могу.

Так где же тут "совместного использования каталога несколькими пользователями"?

alexsaa ★
(10.05.08 00:10:12 MSD)

Ответ на: комментарий от alexsaa 10.05.08 00:10:12 MSD

> а владелец у него - тот пользователь. Я же в этом подкаталоге ничего не могу сделать, да и в файл нормально записывать тоже не могу.

Да, если тот пользователь не сделает chmod g+w
Ну и в чем тут проблема? Если пользователь хочет разместить свои файлы в расшаренном каталоге, он может выложить их туда только для чтения, а может сделать изменяемыми другими пользователями.

anonymous
(10.05.08 00:30:53 MSD)

Ответ на: комментарий от anonymous 10.05.08 00:30:53 MSD

Вообщем если я вас правильно понимаю то я сделал верно, в плане желаемого но неверно в плане безопасности.

В каталоге usr находиться материал который нужно править всем "избранным"

Я создаю группу к примеру chosen меняю права каталога usr chown root:chosen /usr chmod 700 /usr useradd -G и добавляю пользователей а группу chosen. И радуюсь тому что они могут в этом каталоге всё.

p.s.: Доступ к /usr у меня открыт только по scp с помошью scponly

anonymous
(10.05.08 01:07:49 MSD)

Ответ на: комментарий от anonymous 10.05.08 00:30:53 MSD

> Да, если тот пользователь не сделает chmod g+w

Мысль понял.

К сожалению, всё равно не понятно, что делать в другой ситуации, когда есть несколько пользователей, роль которых по отношению к какой-то части FS совершенно одинакова. На всё, что там сделал один, другой должен иметь возможность точно такой же доступ (вне зависимости от umask, использованного в момент создания).

Два примера: (1) совместный локальный архив чего-то и (2) каталог, расшаренный в samba на r/w. Реально приходится (1) городить скрипты, которые расставляют правильные пермишны в архиве, и (2) ходить в свой же public исключительно через самбу же (которая работает от nobody). Либо, как вариант, водружать эту папку на FAT, который про пермишны ничего не знает. Банально, но как решить, не знаю.

alexsaa ★
(10.05.08 03:40:36 MSD)

Ответ на: комментарий от anonymous 10.05.08 01:07:49 MSD

если /usr - это именно /usr, то после "chmod 700 /usr" случится интересное. Не уверен даже, что в систему вообще сможет войти кто-то, кроме root.

Быть может, имелось в виду 775? Или не /usr, а /usr/материал или даже /var/материал или /export? Каталог usr - он уже существует, не стоит придумывать ему новое назначение.

alexsaa ★
(10.05.08 03:46:13 MSD)

Ответ на: комментарий от alexsaa 10.05.08 03:40:36 MSD

Сам не пробовал, но это может помочь:
http://www.cs.helsinki.fi/u/partel/bindfs/

anonymous
(10.05.08 03:56:51 MSD)

Ответ на: комментарий от alexsaa 10.05.08 03:46:13 MSD

[тот кто создал тему] У меня находитбся необходимы материал в папке, которая в свою очередь находится в системном каталоге /usr.

anonymous
(10.05.08 12:44:57 MSD)

Ссылка

Ответ на: комментарий от alexsaa 10.05.08 03:40:36 MSD

Я себе раздел FAT32 (типа архива-обменника) завёл на винте отдельно (При необходимости захожу туда либо с Винды, либо с Линукса)

Если нужно разным пользователям Линукса иметь общую папку - создаём её в разделе /home (например vsem) ставим её права с доступом для всех: chmod -R 777 vsem

anonymous
(10.05.08 14:31:04 MSD)