Изпечатай

[georgi9506]

Извинявям се ако ставам досаден, но може ли да ми обясниш стъпкъ по стъпка как да го направя?

[tolostoi]

Тези неща дето си ги писал до сега umask и т. н. ги разкарай. Остави за опция единствено defaults и рестартирай. После направи една папка, да речем си името store в тоя дял

Код:

mkdir /data/store

След това правиш тази папка собственост на твоя потребител и си мажеш и пишеш там каквото искаш.

Код:

chown -R georgi9506.georgi9506 /data/store

естествено ако потребителя ти не е georgi9506 си го замести в командата с твоя. Поне аз го правя по този начин, начина описан от Hapkoc изглежда най-правилен, но пък не зная какво става с lost+found папката в неговият случай.

[georgi9506]

Успях! Благодяри ви много!

[Hapkoc]

tolostoi, с lost+found нищо не става, тя си е собственост на root и само той може да чете/пише там, но това не те бърка. :)

[tolostoi]

chgrp users /path/to/mountpoint
chmod g+w /path/to/mountpoint
Ами нали lost+found е точно в точката на монтиране, аз се притеснявам да не се сменят правата и  пък и нямам мерак да пробвам. 

[Hapkoc]

В случая няма -R към chmod-а.

Идеята е, че след като chmod-неш корена на файловата система, после нормалните потребители ще могат да си създават папки вътре и да си пишат каквото им е угодно там. lost+found няма да й стане нищо.

[tolostoi]

Ясно  Все пак, с папка ми е по-удобно (поне на мен)

[iskren]

Имам едно (две) въпросче по темата:

Има ли някъде подробно обяснение с това какви права/привилегии действат при маунтване на туй онуй - значи има права на device, има права на mount-point-а, евентуално има права вътре в самата файлова система (ако е linux).
Също така искам да питам ако искаме да си направим директория в която всички да мажат, и да гледат и останалите какво са намазали какви да са опциите. На федора директориите със set-group-id форсват групата на директорията в корена да се мултиплицира върху новосъздадени директории вътре, но първо мисля че това е red-hat поведение (защото не го пише в man page-а) и второ какво става като повечето user-и имат настроен umask=0002, което прави групата с недостатъчни привилегии. Със sticky-bit-а не става защото един като направи нещо, другите не могат да го трият, а аз искам да може всеки да маже съвсем свободно (всеки, от някаква определена група примерно).

[Hapkoc]

Не си прав. Именно като са с umask=0002 се запазва правото на групата да пише:

Код:

$ (umask 0022 && touch umask.0022)
$ (umask 0002 && touch umask.0002)
$ ls -l umask.00*
-rw-rw-r-- 1 user group 0 2009-02-10 14:49 umask.0002
-rw-r--r-- 1 user group 0 2009-02-10 14:49 umask.0022

Това при редхат винаги много ми е харесвало, лошото е, че има софтуер, който ти слага някаква umask-а, каквата той си реши и току омаже схемата. Имаше такъв бъг за gdm, в thunar също го има този проблем. А иначе тая схема е много удобна, това е най-лесния начин да се реализира място, където група хора да могат да пишат (включително един на друг по файловете).


Сега се сетих - схемата на redhat се водеше User Private Groups. За всеки потребител се създава отделна група (която съвпада с потребителското му име) и home директорията му е с тази група и права 700. Така никой не може да му гледа личните файлове. От друга страна umask му е 0002 и ако създава файлове в директория с setgid флаг, то потребителите членова на групата, към която принадлежи директорията ще могат да четат и да пишат по тези файлове.

[iskren]

Да, прав си за umask-а, само че един приятел админ ми каза, че новата философия на всички дистрибуции е umask=0022 (объркал съм го в предишния пост) - т.е това дето преебава философията за директория със set gid. Има ли някакъв начин да се force-не umask=0002 в дадена директория, за да не може някой 'заспал' user да създаде нещо, нечетимо/неписуемо за останалите? А по въпроса с mount-ването на разни дялове ако може да дадеш някой по-пространствено четиво ... 

[Hapkoc]

За umask - явно не е на всички дистрибуции.

RedHat още си поддържат UPG:

http://www.redhat.com/docs/en-US/Red_Hat_Enterprise_Linux/5/html/Deployment_Guide/s1-users-groups-private-groups.html

За подходящо четиво... знам ли. Както по-конкретно те интересува, щото на мен ми се струват ясни нещата, и ми се струва, че и на тебе са ти ясни...

[iskren]

За маунтването има значение owner-а и групата на устройството. След като се маунтне вече има права който са на маунт поинта, има и права вътре във самата маунтната система. Въобще руута на маунтатата система може ли да си има собствени права? И ако да - как се променят те?
Питам, защото имам няколко диска в нас, на които стоят музики, филми и подобни простотии, които по принцип е хубаво да са общодостъпни, но понеже само аз си ползвам щайгата в момента е просто някак закърпено, а искам да го направя като хората.

[Hapkoc]

Правата на файла за устройството важат, ако искаш да пипаш по диска на ниво блоково устройство, примерно да редактираш дялове.

Правата на точката на монтиране като цяло са без значение. След като се монтира файловата система, тези права не се вземат под внимание, а се гледат правата на самата файлова система. Ако тя поддържа права (ext3, reiserfs, etc.), то се работи с тези права. Ако не поддържа, се ползват, как да кажа, симулирани права. Примерно за vfat се задава чрез umask какви да са правата.

При файловите системи, които поддържат unix права, тези права си се променят с командите chmod/chown/chgrp - след като е монтирана файловата система: chmod g+w /path/to/mountpoint. Това променя правата на корена на монтираната файлова система. Съответно се сещаш, че -R ще ги промени рекурсивно и т.н.

Това е общо взето.

[iskren]

Мерси много за информацията!