Изпечатай

[HellSteed]

не това е идеята.не смятам да му задавам такива права на тоя потребител тъй като ще работи от бозичка със Хипер Терминал вързан към сървъра.а пък ако на сървъра го сложа с такива права а съм му казал пасса а  ситуацията се е оплескала.искам да му задам само права за четене  но във целия хард( респективно РАИД МАСИВ )

[Hapkoc]

Ако кажеш с каква точно цел искаш да дадеш права на тоя потребител върху /dev/hda може да е от полза.

Иначе можеш да направиш следното:

usermod -G `cat /etc/group | grep <USERNAME> | grep -vE ':$' | cut -d: -f1 | xargs | sed 's/ /,/g'`,disk <USERNAME>

Така потребителят <USERNAME> ще стане член на групата disk, на която по подразбиране принадлежат дисковите устройства в debian. Групата disk има права за четене и писане върху /dev/hda (и останалите дискови устройства).

[HellSteed]

Имам 1 проблем.Искам да задам пермисии на нов потребител,но....
проблема е там че не искам да променям настроиките за всички а само за дадения нов потребител.chmod няма да може да ми помогне тъй като чрез него не мога да укажа точния потребител и група за които да важат настроиките r,w,x.Ако някои знае как да се направи това моля да ми каже ще бъда много благодарен.пробвал съм със
chmod {<username>,<usergroup>} {+r,-w } /hda
но нищо не става тъи като ми изкарва непознат стринг.а искам да задам само +r  настройка на този потребител за целия hda но без да разбутвам натройката на останалите потребители.има и други групи потребители но този специално не мога да го сложа в нито 1 от тези групи.Работя в момента на Debian под графична среда GNOME.Но след това същото действие трябва да го направя и на сървъра а там вече е страшно да не разбутам настройките на останалите че ще има кавги много...Предварително Благодаря на Всички които се опитат да ми помогнат.

[Hapkoc]

Поясни се още. Не разбирам каква ти е целта, нито идеята.

Ако искаш да може да чете всичко по диска, то /dev/hda не върши работа. Явно (както споменах) не съм те разбрал.

Както споменах - кажи каква ти е идеята и крайната цел.

[HellSteed]

значи идеята ми е да пробвам първо на моето пц (на Дебиана ) да направя потребител които само да може да чете по харда но да не може да прави нищо друго ,за да мога след това като тръгна да правя това на сървъра да не се чудя какво да правя.но проблема ми е че не с chmod  не мога да кажа точно определен потребител( или група ) какво могат да правят и съм с вързани ръце в момента.

[Hapkoc]

Не мисля, че можеш да направиш това, което искаш със стандартните инструменти на Linux. Ако не се лъжа, може да стане с нещо от рода на RSBAC, но там трябва четене (бая май).

Това, че потребителя няма права върху block device не означава, че не може да пише в някои файлове от него, респективно обратното е вярно с известни уговорки.

block layer-a и vfs layer-a са съвсем различни неща.

Има обаче един груб начин да направиш каквото искаш:

tune2fs -m 100 /dev/blockdev
mount -o resgid=GID,resuid=UID /dev/blockdev /mountpoint

Където:
/dev/blockdev - устройството
GID, UID - uid/gid на потребителя, който може да пише по диска.

Всички останали могат единствено да четат.

Пак казвам, този вариант е доста груб  '>

По този начин казваш, че 100% от мястото е резервирано за определен потребител (по дефолт 5% се резервират за потребителя с уид=0). Просто ползваш резервираното пространство, а на всички останали потребители им е отказано правото да пишат по диска (със идиотската грешка, че няма свободно място).

Вероятно някои приложения ще дават идиотски изходни данни, но ако това те урежда, може да пробваш така.

[Hapkoc]

gat3way, вероятно има и други груби начини да се постигне целта, но май не е това идеята...

Не че нещо, ама ти май си падаш по hardcore решенията?

По решенията дето вършат работа лесно. Трябва да се разболея от нещо сериозно, та да тръгна да си правя мои си selinux политики, не е човешко за моя мързел '>

Но че има и други груби начини - има. Просто този запазва permissions на файловата система. Със средствата на selinux ще постигнеш същото, само че вместо да връща грешка от сорта че няма място на устройството, ще връща operation not permitted. И няма да вади 100% използвано място и подобни странни резултати. Освен което така може да се направи по-гъвкаво, наистина, само да си поиграе човек '> И ако може да не лог-ва, че ще се напълни лог-а с глупости всеки път като някой провери дали не може да запише нещо '>

А иначе че това е последната причина, за която са измислили block reservation, наистина е така, ама какво да правиш - малоумната изобретателност не познава граници '>

[HellSteed]

На мене ми казаха че е имало някакъв скрипт които при добавяне на потребител е правел това ( задаването на отделните настройки на потребителя ) но вече го няма скрипта при мен.ако някои го има.бтв не смея да пипам там пък и гатеуаи не ме разбра какво имам напредвид.аз не искам да заключа харда (респективно раид масива) и да задам възможност само 1 потребител да може да пише на него а останалите не,ами искам да мога да кажа за точно определен потребител да може само да чете или пък да чете и да пише без да изпълнява в харда но без същевременно да разбутвам настройките на останалите потребители.

[Hapkoc]

Еми, както стана дума, може да се постигне това с RSBAC или SElinux или нещо от рода. Задачата не е особено тривиална, съответно и средствата не са особено прости. Не знам за какъв скрипт става дума, но нещо не ми се връзва много...

А аз се опитах да науча, но не можах, затова пак ще пробвам - за каква конкретна цел ти трябва даден потребител да може да чете всичко и да не може да пише никъде?

[HellSteed]

тоя скрипт е бил правен от някаква жена ( българка ) работеща нещо свързано с това но не знам коя е..... както и да е.това на сървъра ми трябва тъй като на него се минава през Хипер Терминала и не им трябва да пишат където не им е работа.просто не знам как са правени преди мен нещата и за това малко съм шашнат.Въпроса е че трябва да кажа кой може( ще му трябва ) да пише по харда ( раид масива ) и на кого не.това  е което ми трябва , но пак си стои условието да не разбутвам настройките на останалите че ще стане мацано......

[Hapkoc]

Добре де, аз явно не питам като хората....

Интересува ме какво ще прави тоя потребител, който трябва да може да чете навсякъде? Т.е. има ли наистина нужда определения потребител да чете навсякъде или има определено множество от файлове, които този потребител да може да чете? Не мога да си обясня за какво би му било на човек да даде на някой потребител права само за четене навсякъде.

[HellSteed]

ами по добре да му дам да чете навсякъде от колкото да изреждам над 4000 фаила ( че и повече )......

[Hapkoc]

Цитат

ами по добре да му дам да чете навсякъде от колкото да изреждам над 4000 фаила ( че и повече )......

Не, явно съм тъп....

Човече, опитвам се да разбера КАКВО ЩЕ ПРАВИ ТОЯ ЧОВЕК?! Или ми кажи, че поради такива-и-такива причини не можеш (или не искаш) да споделиш или сподели. Толкоз ли е трудно?

Аз се отказвам.