prava v adresari

umask vám v tomto případě moc nepomůže, protože nedokáže zajistit vlastnictví souboru pro konkrétního uživatele a skupinu. Pomocí umask lze pouze nastavit výchozí oprávnění pro soubory a adresáře vytvořené aktuálním procesem. Jediné co mě napadá, je v pravidelných intervalech na adresářem data spouštět příkaz

chown -R peta:users && chmod -R 660 /cesta/k/data

Změnu vlastníka může učinit pouze root. Takže v tomto případě opravdu nezbývá, než pouštět cronem chmod a chown jak psal Honza.

Heron

28.10.2008 20:48 Peta
Rozbalit Rozbalit vše Re: prava v adresari

Aha, tak vam oboum dekuju. Jak casto to mam poustet? Kazdou vterinu? Prece nebude kazdej treba hodinu cekat, nez to cron premeni. A jeste jedna otazka. Mam na PC nove nainstalovany Ubuntu a prava pro muj /home a podadresare je na 755. To neni dobry ne? Nemelo by to bejt 700? To 755 je ale default, tak je mi to divny. Diky

28.10.2008 22:04 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: prava v adresari

Každou vteřinu mi přijde zbytečně často :-)

co každou minutu, to by neměl být problém pro uživatele a pokud těch souborů nebudou tisíce, tak ani pro system. Budete muset vyzkoušet, jaký časový interval je pro vaši potřebu nejvhodnější. Co se týká oprávnění pro home adresář, tak v modu 755 nevidím žádný problém, ale pokud vám nevyhovuje, není nic jednoduššího, než si to změnit.

28.10.2008 22:21 Peta
Rozbalit Rozbalit vše Re: prava v adresari

OK, diky, cron poladim :-)

Jinak k tem pravum, prijde mi nejaky divny, aby bylo cteni domovskeho adresare pro vsechny nastaveno defaultne.. Vam to neprijde vazne divny? :-)

A v posledni rade se blbe zeptam, jak zmenit, aby mi novy soubory vytvarel s pravy 700?

29.10.2008 09:11 Jan Šimák | skóre: 37 | Hradec Králové
Rozbalit Rozbalit vše Re: prava v adresari

A v posledni rade se blbe zeptam, jak zmenit, aby mi novy soubory vytvarel s pravy 700?

Pomocí umask :-)

Např si do souboru ~/.bashrc uživatele o kterého vám jde přidejte řádek

umask u=rwx,g=,o=

Má to ale jeden háček, soubory se nebudou vytvářet s nastaveným execute bitem.

Pokud mas FS s podporou ACL, tak muzes dosahnout podobneho efektu prostrednictvim defaultnich ACL, napriklad takhle:

# setfacl -d --set u::-,u:peta:rw,g::-,g:users:rw,o::- <cesta/k/adresari>

Bude se to vypisovat s puvodnim vlastnikem a jinymi pravy, ale fungovat by to melo podle tech ACL. Vypis ACL: # getfacl <soubor>

Podpora ACL musi byt v jadre (u distribuci byva), a take se FS s tim musi namountovat (viz /etc/fstab). Pokud to je namountovane bez toho, da se to spravit jako:

# mount -o remount,acl / (pripadne jiny FS misto /)

Taky by mel clovek mit nainstalovane ty setfacl a getfacl (v mem distru se balicek jmenuje acl).

částečně by pomohlo použít SGID: když má adresář SGID, pak všechny nově vytvořený podsoubory a podadresáře budou mít skupinu nastavenou na skupinu daného adresáře. Na FreeBSD se dá podobného chování dosáhnout i s vlastníkem, pomocí SUID, ale to neni moc bezpečný...

Co se práv týče, pak jedině ten cron s chmod, nebo ACL, ale do ACL zas tolik nevidim :)

-m.

Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);

29.10.2008 12:35 mikky | skóre: 25 | blog: Ghlog | M. L. - Praha
Rozbalit Rozbalit vše Re: prava v adresari

..."cron s chown" samozřejmě...

Je vám méně než 30 ? (jsme vrstevnící => budeme si tykat) : (jsem pro vás bažant => můžete mi tykat);

Dotaz: prava v adresari

Odpovědi