permission denied». «Ubuntu»

Позови администратора.

Позови администратора.

Админы.

Нужно создать пользователей, например vasya. Потом создать группу nas, добавляешь туда пользователя vasya и debian-transmission. Потом umask меняешь на 775 и всё.

sudo find /home/iron/1 -type d -print0 | xargs -0 chmod 775

y-образ создал. два юзера смотрят в одну группу. рестарт трансмишена.

«permission denied», при закачке.

создать группу nas

стоп. у тебя подразумевается, что я должен сделать chown еще. chown -R «все дерево музыки, документов». мест, и куда буду качать и куда не буду. А разделять я это дерево не буду. Это равносильно, как если все кидать в downloads.

нет. так дело не пойдет. это костыль, коих море советуют, при настройка tmission. извини.

Ладно. Рискну добавить debian-transmission в группу users и прочешу все дерево каталогов пользователя в группу users. chown -R iron:users ~/1. так-то оно поедет, но стремно чето.

в общем, уже много буков, курить много вредно) вопрос: как правильно. как красиво сделать, что бы ненакостылить в системе и при этом, что бы можно было качать в любой каталог файлы? такие дела)))

1. создаёшь пользователя transmission группа transmission

2. на «диры» ставишь права transmission:transmission 0770 (и да, SGID ещё)

3. меняешь у себя и у transmission umask на 0002

4. включаешь себя в группу transmission

5. transmission-daemon запускаешь через sudo, от имени transmission (в sudo ВСЁ заполняешь, все поля, дабы только ты мог запускать этот демон) Ну это опционально, можно и при загрузке запустить от root'а через sudo.

хочу, что бы трансмишеном можно было качать файлы в любую диру

вопросы «как сделать РЕШЕТО» задавай на винфаке.

Потом umask меняешь на 775 и всё.

ППЦ. 0002 же!

Ладно. Рискну добавить debian-transmission в группу users

зачем в users?

у тебя подразумевается, что я должен сделать chown еще.

только для старых файлов. Новые сами будут из-за SGID'а с нужными правами. И те, которые закачаются, и те, которые ты скопируешь от себя.

это костыль

всю жизнь так делали, и всё работает. Только в последние годы виндовс-админы этого делать не умеют. А этот «костыль» между прочим старше твоей любимой венды.

2. на «диры» ставишь права transmission:transmission 0770 (и да, SGID ещё)

ты в своем уме, мужик?

как потом пользователь в эти диры ходить будет?

может мне еще все алиасы сервисов добавить в группу трансмишена, которым в дальнейшем понадобится доступ на те каталоги? )))

чем старше костыль, тем круче? )

блин. чего-ты хоть вытряс-то...

ты в своем уме, мужик?

да. Я так и делаю.

как потом пользователь в эти диры ходить будет?

cd и/или dolphin'ом. Как обычно.

может мне еще все алиасы сервисов добавить в группу трансмишена, которым в дальнейшем понадобится доступ на те каталоги? )))

какой доступ? В моей схеме у всех останется доступ read only. А вот transmission и ты будут иметь право ещё и записи.

чем старше костыль, тем круче?

если-бы это был плохой костыль, его-бы уже давно выкинули, и сделали новый, покруче. Новых конечно делают (ACL, SELinux, AppArmor, etc), но от старого костыля никто не отказывается (кроме маздая, там РЕШЕТО by design).

И да, возражения по делу будут?

Нет. Может, песочница - есть гуд. кто знает.

В смысле, жить так. Образ мышления.

Нет. Может, песочница - есть гуд. кто знает.

гуд. Подумай сам: если ты теряешь что-то, это лучше, чем потерять ВСЁ.

В смысле, жить так. Образ мышления.

зачем ты тему поднял? Запусти transmission от имени единственного пользователя, и не заморачивайся. Не вижу проблемы.

red hat 7.2 (2002-2003)

ASP Linux (2003-2004)

Slackware (2004-2008)

Gentoo (2008-2012)

Ubuntu (сейчас)

че-то я никогда ничего не терял. честно.

человек. реально тебя не понимаю. Если уязвимость (гипотетически) будет в transmission, то один фик он захвает все с такими правами.

ладно. пройдет пол годика. видимо, ты бурно развиваешься сейчас. что-то объяснять тебе, тупо глупо. и сам поймешь позже.

вру. красная шляпа с 2001го. слакварь с 2002. там где-то мегосупер red hat 8.0, со своим уникодом выползла. не хотелось воевать с настройками и убежал на asp)

че-то я никогда ничего не терял. честно.

что это доказывает, кроме того, что ты никому не нужен?

Если уязвимость (гипотетически) будет в transmission, то один фик он захвает все с такими правами.

это если не в трансмиссии, а в ядре будет, то захавает после получения прав рута. Ну в трансмиссии тоже конечно должна быть дыра.

Однако, твой юзер входит в группу transmission, но это НЕ его инит-группа. Потому трансмиссии файлы юзера недоступны, лишь за исключением тех каталогов, где группа transmission.

ладно. пройдет пол годика. видимо, ты бурно развиваешься сейчас. что-то объяснять тебе, тупо глупо. и сам поймешь позже.

нет уж, объясни мне, в каком месте я ошибаюсь?

вру. красная шляпа с 2001го

думаешь, ты меня задавил авторитетом?

думаешь, ты меня задавил авторитетом?

думаю, это был мой ответ про «терял/не терял файлы»

при чем тут чей-либо авторитет..

нет уж, объясни мне, в каком месте я ошибаюсь?

очень трешолдный подход.

думаю, это был мой ответ про «терял/не терял файлы»

ну от кривых прав мало кто файлы терял, некоторые наоборот, находили много нового и интересного на своих серверах :-)

Если уязвимость (гипотетически) будет в transmission, то один фик он захвает все с такими правами. что-то объяснять тебе, тупо глупо. и сам поймешь позже.

нет уж, объясни мне, в каком месте я ошибаюсь?

очень трешолдный подход.

у тебя? Не сомневаюсь. Ты сказал «твоя схема говно! всё сломается!», но не смог показать мне, что именно у меня «сломается». Почему так?

Оно не сломается, ибо танково, но и неудобно, если понадобится какой-либо специфический доступ к таким данным другим сервисам.

это усложняет работу в дальнейшем. Группа users вполне вменяемая группа. в нее даже transmission добавлять не прийдется. И обвязывать такими правами я не собираюсь все и все. Лишь «media» каталог.

ты, по-своему (а может и более) прав, если укладываться в «удобства» Linux и не выходить за ее рамки дозволенного. Это и есть трешолд подход. Он безопасен, но сильно сферичен. Показаться красавцем с таким подходом - можно. На форуме там. В жизни же это не шибко удобно.

У меня торренты качаются на отдельный винт. Демон работает от моего пользователя. Винт расшарен самбой только для чтения в локалку. Ничего дополнительно не настраивал, полный доступ есть у всех юзеров ПК, ридонли - анонимусам локалки. ЧЯДНТ?

В православной gentoo, в файлике
/etc/conf.d/transmission-daemon
делаешь строчку
runas_user=zanzibar:zanzibar
и демон спокойно пишет в директории этого пользователя. Очевидно что это profit.

я тоже так думал, но жизнь заставила немного пожить так, и как это не удивительно, это совсем не страшно, и достаточно удобно. А сначала я тоже думал, что задолбает правила вбивать и права менять. Не нужно.

Делай как хочешь конечно, но я не наблюдаю никаких «усложнений», всё довольно просто.

всё правильно сделал.

runas_user=zanzibar:zanzibar

и демон спокойно пишет в директории этого пользователя.

вероятно, есть еще какие-то моменты. этого недостаточно.

Ну, это если не менять никакие права на «каталог», куда будет вероятность записи.

ololoid

Демон работает от моего пользователя.

как пускал демона от имени своего пользователя?

debian/ubuntu?

полный доступ есть у всех юзеров ПК,

За счет чего ? Все остальные пользователи заведены в группу твоего ?

https://forum.transmissionbt.com/viewtopic.php?f=2&t=13964

Да, все в одной группе.

➜  ~  cat /etc/default/transmission-daemon | grep USER
USER="vr"

Есть специальный параметр для этого.

2 drBatty

Сделал, как у тебя. проблема с permission denied исчезла.

Появилась новая проблема. Невозможно переместить файлы из такого каталога в каталог с правами обычного пользователя. Почему-то меня это не удивляет.

Вот, поэтому-то и не понимал смысла такой стратегии.

https://forum.transmissionbt.com/viewtopic.php?f=2&t=13964

спасибо за помощь.

ясно одно, без самопальных скриптов эти программы вменяемо работать не смогут.

Попытаюсь принять это, как истину.

по vipw, 106 = debian-transmission. хрен ли толку от опции в /etc/default/transmission-daemon

в инете гуляют и другие костыли. забивание переменной USER в инит скрипт демона. Посмотрел, что же может ссылать в этом скрипте на эту переменную - а хрен там. ничто. то есть, костыль was депрекэйтед))

все ясно..

спасибо.

2. на «диры» ставишь права transmission:transmission 0770 (и да, SGID ещё)

как это и 0770 и sguid?

может 2770?

Сделал все через acl

ACL

setfacl -m u:debian-transmission:rwx /home/user/Downloads

а где что еще изменил? в конфиге transmission какой chmod поставил?