Skocz do zawartości

Upg


MC'

Rekomendowane odpowiedzi

Witam,

 

Chciałem sobie stworzyć miejsce w systemie /home/place gdzie będą mogli tworzyć katalogi i pliki wszyscy użytkownicy będący w konkretnych grupach (np w grupie pulpitusers).

Więc zrobiłem jak opisano w User Private Groups.

 

* Jednak chciałbym aby TYLKO ten co tworzy konkretny plik/katalog mógł go zapisać_edytować/usunąć lub też administrator grupy puliptusers (administrator grupy w sensie polecenia gpasswd).

 

Rozwiązanie działa działa ale bez uwzględnienia *.

To rozwiązanie wykorzystuje ustawienie umask a wiadomo, że standardowo umask jest 0002. Ale czegoś takiego jak umask dla grupy nie ma... Więc nie mogę ustawić.

 

1. Jak można dodać funkcjonalność * ?

2. Jest jakieś alternatywne rozwiązanie?

3. Co gdybym dodał usera A o grupie podstawowej pulpitusers i katalogu domowym /home/place czy ustawiając dla niego umask ustawię go dla każdego z grupy pulpitusers w tym katalogu?

 

Strasznie jestem ciekaw waszych opinii i wskazówek.

 

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Nie mam pojęcia jak ci pomóc, ale tak na chłopski rozum: umask pewno odwołuje się do userow, wiec może będzie jakiś gmask do grup? Z tego co przed chwilą wyczytałem z wyników google'a istnieje też omask (owner). Być moze to Ci pomoze, bo pisałeś ze nie ma umask dla grup [-;

Odnośnik do komentarza
Udostępnij na innych stronach

Moim zdaniem, to jest nie wykonalne przy pomocy narzedzi: umask, chmod, chgrp, chown

Jesli uzytkownik ma prawo do zapisu w katalogu to moze tez z tego katalogu usuwac.

Mozemy uzyskac jedynie udostepnianie stosowane dla katalogów ~/public_html

 

Moja propozycja jest taka, abys zapomnial o tym i w zamian trzymal wspólny folder w repozytorium pod kontrola wersji. Nie bedzie mialo znaczenia, czy ktos dany plik usunal, zmienil etc. Oczywiscie systemy kontroli wersji nie zostaly stworzone dla plików binarnych, ale lepszej opcji i tak nie widze.

 

[edit]

mysle, ze powinienes szukac czegos w ten desen: web-based-version-control-for-documents

Odnośnik do komentarza
Udostępnij na innych stronach

Jesli uzytkownik ma prawo do zapisu w katalogu to moze tez z tego katalogu usuwac.

Jest jeszcze sticky bit (ustawiany np. przez chmod +t), który ogranicza usuwanie przez uzytkowników innych, niz wlasciciel pliku. Co nie oznacza, by za jego pomoca dalo sie rozwiazac problem w calosci.
Odnośnik do komentarza
Udostępnij na innych stronach

ale google naprowadzilo mnie dzieki temu na to: Access_Control_List

trzeba dopisac acl do opcji montowania partycji i poczytac o selinux :)

Hmm no acl fajna rzecz daje z tego co doczytalem BARDZO FAJNY TUTORIAL

mozliwosci administracji per grupa. Czyli jak chce dodac

setfacl -m g:mojaGrupa:r-x /hatalog

 

to cala grupa ma prawo do rx ALE nie moge (CHYBA) wymusic by tworzacy plik(=wlasciciel pliku) w tym katalogu i z tej grupy mial do niego prawa rwx?

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...