Изпечатай

[CTEHATA]

Здравейте,
   Искам да имам един дял, който да е така монтиран, че независимо от същинските разрешения, да се държи като
?rwxrwx---  ? user group
   т.е. - всеки член на group да може да пише/променя и т.н.
  
   поснявам:
      1) това трябва да става само за един дял (т.е. сетване на umask не е решение)
      2) group НЕ Е основна (primary) група за никой от юзерите.
      3) Използването на FAT (заради флаговете при монтиране не е вариант)
      4) В идеалния вариант задавам тия флагове при монтиране, защото дяла се монтира от повече от една дистрибуция и ще си спестя синхронизирането на номерата на групи(но това не е толкова важно)

  На дяла смятам да има поне noexec, но не мисля че това има връзка.

   Ако някой има идеи - да казва '>

Понеже през самбата винаги може се форсират потребители/групи/права, то може да се експортира и монтира през smbfs (cifs).

Бел.: май smbfs не работи добре след ядра версия 2.6.8  '>

[CTEHATA]

Цитат (Guest @ Дек. 12 2005,15:48)

Понеже през самбата винаги може се форсират потребители/групи/права, то може да се експортира и монтира през smbfs (cifs). Бел.: май smbfs не работи добре след ядра версия 2.6.8  '>

дааа, мислех и за този вариант, но забавянето май ще е прекалено много. Особено при варианта с местене на файл в друга директория, който през SMB ще изисква копиране/триене ...

  А за mount -t smbfs  -перфектно си работи и в 2.6.12.5 и в предишни 2.6.X които съм ползвал, но не мога да цитирам точен списък.

[vlad73]

Това би трябвало да може да се получи с подходяща маска (umask) и вдигнат SGID-bit на директорията. Може би ще трябва рекурсивно... не съм борил много темата, просто попаднах на това свойство на SGID-бита за директория - всички файлове в нея наследяват групата, остава маската да кара файловете да са с права rwrw-- примерно, т.е. еднакви за user и group.
Според мен можеш да съобразиш юзерите и групите в дистрибуциите, под които споменаваш, че ще се монтира дяла... само това дето го пишеш - да е независимо от същинските разрешения... не го виждам да стане, т.е ако ставаше щеше да е доста притеснително откъм сигурност на файловата система.

Успех!

[CTEHATA]

Цитат (vlad73 @ Дек. 15 2005,19:05)

... само това дето го пишеш - да е независимо от същинските разрешения... не го виждам да стане, т.е ако ставаше щеше да е доста притеснително откъм сигурност на файловата система.

Ами всъщност няма да е - щом root  "го е наредил" '>
Както и да е, явно без писане няма да стане. Ще трябва да направя първата си файлова система от 11-12 години насам '> FUSE дръж се '>)))

[n_antonov]

Няма нужда да пишеш нищо. Всичко вече е написано. Комбинирай използването на suid и sticky bit (това им е работата - правата да се наследяват независимо от primary групата), а ако не ти стига стандартната Unix  семантика, използвай ACL. За целта - поддържката на ACL трябва да е включена във файловата система и партишъните да са монтирани с опция acl (не важи за XFS, която е най-напред в това отношение).

В общи линии:

man chmod
man setfacl

[CTEHATA]

Цитат (n_antonov @ Дек. 16 2005,11:15)

Няма нужда да пишеш нищо. Всичко вече е написано. Комбинирай използването на suid и sticky bit (това им е работата - правата да се наследяват независимо от primary групата), а ако не ти стига стандартната Unix  семантика, използвай ACL.

Аз мислех за този вариант още преди да постна, но като експериментирах, видях че специалните флагове не се наседяват от поддиректориите. Това в моя случай е голям проблем...

Добавка: като се замисля, стики бита ще си "покаже рогата" и няма да позволява на потребителите да си трият един на друг файловете ... Значи съвсем не е решение '>