MC' Napisano Grudzień 27, 2010 Zgłoszenie Share Napisano Grudzień 27, 2010 Witam, Chciałem sobie stworzyć miejsce w systemie /home/place gdzie będą mogli tworzyć katalogi i pliki wszyscy użytkownicy będący w konkretnych grupach (np w grupie pulpitusers). Więc zrobiłem jak opisano w User Private Groups. * Jednak chciałbym aby TYLKO ten co tworzy konkretny plik/katalog mógł go zapisać_edytować/usunąć lub też administrator grupy puliptusers (administrator grupy w sensie polecenia gpasswd). Rozwiązanie działa działa ale bez uwzględnienia *. To rozwiązanie wykorzystuje ustawienie umask a wiadomo, że standardowo umask jest 0002. Ale czegoś takiego jak umask dla grupy nie ma... Więc nie mogę ustawić. 1. Jak można dodać funkcjonalność * ? 2. Jest jakieś alternatywne rozwiązanie? 3. Co gdybym dodał usera A o grupie podstawowej pulpitusers i katalogu domowym /home/place czy ustawiając dla niego umask ustawię go dla każdego z grupy pulpitusers w tym katalogu? Strasznie jestem ciekaw waszych opinii i wskazówek. Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Grudzień 27, 2010 Zgłoszenie Share Napisano Grudzień 27, 2010 Nie mam pojęcia jak ci pomóc, ale tak na chłopski rozum: umask pewno odwołuje się do userow, wiec może będzie jakiś gmask do grup? Z tego co przed chwilą wyczytałem z wyników google'a istnieje też omask (owner). Być moze to Ci pomoze, bo pisałeś ze nie ma umask dla grup [-; Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
borzole Napisano Grudzień 28, 2010 Zgłoszenie Share Napisano Grudzień 28, 2010 Moim zdaniem, to jest nie wykonalne przy pomocy narzedzi: umask, chmod, chgrp, chown Jesli uzytkownik ma prawo do zapisu w katalogu to moze tez z tego katalogu usuwac. Mozemy uzyskac jedynie udostepnianie stosowane dla katalogów ~/public_html Moja propozycja jest taka, abys zapomnial o tym i w zamian trzymal wspólny folder w repozytorium pod kontrola wersji. Nie bedzie mialo znaczenia, czy ktos dany plik usunal, zmienil etc. Oczywiscie systemy kontroli wersji nie zostaly stworzone dla plików binarnych, ale lepszej opcji i tak nie widze. [edit] mysle, ze powinienes szukac czegos w ten desen: web-based-version-control-for-documents Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
jjj Napisano Grudzień 28, 2010 Zgłoszenie Share Napisano Grudzień 28, 2010 Jesli uzytkownik ma prawo do zapisu w katalogu to moze tez z tego katalogu usuwac. Jest jeszcze sticky bit (ustawiany np. przez chmod +t), który ogranicza usuwanie przez uzytkowników innych, niz wlasciciel pliku. Co nie oznacza, by za jego pomoca dalo sie rozwiazac problem w calosci. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
borzole Napisano Grudzień 28, 2010 Zgłoszenie Share Napisano Grudzień 28, 2010 hymmm, o tej właściwości "sticky bit" nie wiedziałem. Już było by fajnie, gdyby nie to, że umask tego nie łyka: bash: umask: 1022: liczba ósemkowa poza zakresem ale google naprowadziło mnie dzięki temu na to: Access_Control_List trzeba dopisać acl do opcji montowania partycji i poczytać o selinux Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
MC' Napisano Styczeń 1, 2011 Autor Zgłoszenie Share Napisano Styczeń 1, 2011 ale google naprowadzilo mnie dzieki temu na to: Access_Control_List trzeba dopisac acl do opcji montowania partycji i poczytac o selinux Hmm no acl fajna rzecz daje z tego co doczytalem BARDZO FAJNY TUTORIAL mozliwosci administracji per grupa. Czyli jak chce dodac setfacl -m g:mojaGrupa:r-x /hatalog to cala grupa ma prawo do rx ALE nie moge (CHYBA) wymusic by tworzacy plik(=wlasciciel pliku) w tym katalogu i z tej grupy mial do niego prawa rwx? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się