Отправляет email-рассылки с помощью сервиса Sendsay

Linux: разрешение вопросов, перспективы и общение

Подписаться Бесплатный дискуссионный лист Подписчиков 998
  Сентябрь 2005  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
24.09.2005
00:49:40
15:50:02
25
26
27
28
29
30


За последние 60 дней ни разу не выходила


Сайт листа: http://www.linuxrsp.ru
Открыт: 25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес модератора: comp.soft.linux.discuss-owner@subscribe.ru

Модератор
Фёдор Сорекс

Статистика

998 подписчиков
0 за неделю

установка разрешений вновь создаваемого файла

Я может быть туплю, но подскажите плиз такую вещь:
как при создании файла в определенной директории на него устанавливались
определенные права по умолчанию, например в директории /home/share все
файлы должны при создании иметь права 0664. Установка бита GID на
родительскую директорию не дает такого результата, как в самбе. Вроде
должен быть файлик с указанием масок. Параметры монтирования ФС тут не
подходят - один раздел.
Чтобы устанавливалось по умолчанию само необходимо, так как пользователи
далеки от всего этого, чтобы вручную устанавливать, да и сколько времени
нужно, чтобы каждый файл менять.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 21606; Возраст листа: 785; Участников: 1419
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/439064

Ответить  
avm7
Sat, 17 Sep 2005 19:46:20 +0400 (#439064)

 

Ответы:

On Sat, 17 Sep 2005 19:46:20 +0400
avm7 <av***@l*****.ru> wrote:

Чтоби на каталог - не знаю
А для юзверей задайте umask в профайлах - и при создании файлов -
будет использоваться маска на права доступа.

--
С уважением
Игорь Тарасюк

Ответить   Igor Sat, 17 Sep 2005 19:21:30 +0300 (#439083)

 

Igor пишет:

Спасибо. Прописал 'umask 0111' в ~/.bashrc - все вновь создаваемые файлы
стали иметь разрешения 0666 - и все бы хорошо, но и каталоги стали
создаваться именно с такими разрешениями. Значит должен быть другой
способ, ведь по умолчанию файлы создаются 0644, а каталоги 0755...???

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 21623; Возраст листа: 786; Участников: 1419
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/439419

Ответить  
avm7
Sun, 18 Sep 2005 17:13:46 +0400 (#439419)

 

avm7 пишет:

Потому что по умолчанию umask 0022. Как я понял вам нужно umask 0000.

Ответить  
"Yuri N. Glibovetz"
Sun, 18 Sep 2005 16:26:58 +0300 (#439435)

 

Yuri N. Glibovetz пишет:

Это конечно решит проблему, но не ответит на вопрос - есть ли
возможность гибко устанавливать маски создания файлов и отдельно
каталогов. Ведь если указать umask 0022, то файлы и каталоги будут
создаваться 0755, а без указания создаются файлы 0644, каталоги 0755.
Где это указано? Помню где-то читал. Вот доберусь до книжки на работе,
если найду там - напишу.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 21626; Возраст листа: 786; Участников: 1419
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/439454

Ответить  
avm7
Sun, 18 Sep 2005 17:50:00 +0400 (#439454)

 

Доброе утро.

Воскресенье 18 сентября 2005 17:50 | avm7:

rik@rik-note:~/tests/umask> umask 0000
rik@rik-note:~/tests/umask> touch file
rik@rik-note:~/tests/umask> mkdir dir
rik@rik-note:~/tests/umask> ls -l
итого 0
drwxrwxrwx 2 rik users 48 2005-09-18 18:22 dir
-rw-rw-rw- 1 rik users 0 2005-09-18 18:22 file
rik@rik-note:~/tests/umask> umask 0026
rik@rik-note:~/tests/umask> touch file2
rik@rik-note:~/tests/umask> mkdir dir2
rik@rik-note:~/tests/umask> ls -l
итого 0
drwxrwxrwx 2 rik users 48 2005-09-18 18:22 dir
drwxr-x--x 2 rik users 48 2005-09-18 18:22 dir2
-rw-rw-rw- 1 rik users 0 2005-09-18 18:22 file
-rw-r1 rik users 0 2005-09-18 18:22 file2

Я чего-то не понимаю, или это еще одна особенность дистрибутивов
Mandrake/Mandriva?

Ответить   Roman I Khimov Sun, 18 Sep 2005 18:26:39 +0400 (#439484)

 

avm7 пишет:

Пробовали?

$ umask 0022
$ touch sample1
$ mkdir sample2
$ ls -l|grep sample
-rw-r--r-- 1 yura yura 0 Сен 18 17:35 sample1
drwxr-xr-x 2 yura yura 4096 Сен 18 17:35 sample2
$ rm -f sample1
$ rmdir sample2
$ umask 0
$ touch sample1
$ mkdir sample2
$ ls -l|grep sample
-rw-rw-rw- 1 yura yura 0 Сен 18 17:37 sample1
drwxrwxrwx 2 yura yura 4096 Сен 18 17:37 sample2

Фокус в том что обычно при создании файла бит исполнения не указывается
(исключение - линкер ld), а при создании каталога указывается.

Ответить  
"Yuri N. Glibovetz"
Sun, 18 Sep 2005 17:43:16 +0300 (#439485)

 

Насколько я понял Вы хотите чтобы права наследовались от папки по типу
как у MS на NTFS, в Linux есть SELinux там права определяються на основе
ролей. И если я правильно понял эти роли наследуются от родительского
каталога в котором создаются файлы и каталоги. Тоесть при доступе к
файлу/директ проверяются права rwxrwxrwx - и если пользователь имеет
права выполнять необходимые действия - то тогда проверяются роли.
Соответственно каждый пользователь наделен необходимыми ролями.
Если Вас устраивает такое решение посмотрите в сторону SELinux, хотя
правила стоятся несколько сложновато но я толком еще не успел
еще разобраться.

--
С уважением
Игорь Тарасюк

Ответить   Igor Tue, 20 Sep 2005 12:31:36 +0300 (#440502)

 

Igor пишет:

Спасибо.
Тем кто не знает заодно подсказываю, что такое поведение (наследование
прав) можно настоить в самбе - при создании файлов и каталогов - их
права будут наследоваться от родит. папки.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 21685; Возраст листа: 789; Участников: 1421
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/441291

Ответить  
avm7
Wed, 21 Sep 2005 22:15:47 +0400 (#441291)

 

On Wed, 21 Sep 2005 22:15:47 +0400
avm7 <av***@l*****.ru> wrote:

Если используется только самба для доступа к файлам - то тут я с Вами
вполне согласен, самба сама создает а не наследует права согласно
конфига :
create mask =
directory mask =
force user =
force group =
force create mode =
force directory mode =
и другие подобные опцыи

Тоесть когда мы создаём в самбовской шаре файл/каталог он и будет
"создаваться" в соответствии с задаными параметрами самбовской шари.

Но скажем я расматривал и вариант когда скажем таже самбовская шара
розшарена и под NFS или скажем работаем с теми же файловами ресурсами
посредством терминального сервера - то в таком случае права не
наследуются от родительской директории. Тогда выход попроще с помощью
umask розрешать доступ для владельца и групы и пользователей включать в
необходимые групы в соответствии с поликой безопасности.
Но есть ситуации когда необходимо обеспечить более гибкое управление
правами - скажем когда в домашней директории пользователя нужно
обезпечить полный доступ только ему - а umask менять постоянно тоже не
выход.
Можно конечно поиграться с chattr и acl - но этим мы только
расширяем управление правами. ХОтя всеже в линух среде права не
унаследуутся от родительского каталога - и это тоже правильно - с точки
зрения безопасности.
ИМХО SELinux может обеспечить болле гибкое управление доступом, хотя
и разбираться с ним тоже надо основательно.

Тема поднята действительно интересная

Есть еще решение от Nowell - e-directory под Linux чтото похожее на AD
но как пишет производитель гораздо круче - правда и весит внушительно и
наверное ресурсов жрет нормально. Сам пока не пробовал - если у кого
есть опыт поделитесь.
Если есть ошибки и замечания рад буду услышать. Может есть еще
некоторые сображения по сабжу - делитесь.

--
С уважением
Игорь Тарасюк

Ответить   Igor Thu, 22 Sep 2005 11:02:47 +0300 (#441546)

 

Igor пишет:

inherit permissions

вот она и отвечает за наследование в самбе

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 21715; Возраст листа: 792; Участников: 1426
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/442576

Ответить  
avm7
Sat, 24 Sep 2005 15:52:44 +0400 (#442576)

 

Yuri N. Glibovetz пишет:

Ваша правда, я пробовал не с той маской (0011).
Теперь все должно работать.
Вот только после моих экспериментов KDE в след. раз не запустился, пока
не догадался выправить разрешения на все запорченные файлы и каталоги :)

Всем спасибо.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 21684; Возраст листа: 789; Участников: 1421
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/441290

Ответить  
avm7
Wed, 21 Sep 2005 22:13:44 +0400 (#441290)