Portál AbcLinuxu, 10. května 2025 06:39

Dotaz: neco jako umask

15.5.2010 16:24 petrr
neco jako umask
Přečteno: 124×
Odpovědět | Admin
Potreboval bych udelat masku tak, aby pri vytvoreni souboru (slozky) mel (mela) urcitou skupinu..Je mi rozumet? vygooglil jsem umask, ale to je jen na prava (pokud jsem to tedy spravne pochopil)

Mozna se to tedy resi jinak, resim vytvareni souboru a potrebuju aby meli skupinu stejnou jako pod kterou bezi apache, tedy www-data a chown se mi nechce porad poustet a chmod 777 mi prijde divny :) Tedka vytvorim file a nastavi se mu vlastnik a skupina ja..je mi doufam rozumet...

Jak se to resi? :)

Dik
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

15.5.2010 16:41 NN
Rozbalit Rozbalit vše Re: neco jako umask
Odpovědět | | Sbalit | Link | Blokovat | Admin
Chces, aby kdyz vytvoris soubor , aby mnel automaticky konktretni skupinu a vlastnika ? To dost dobre nejde, protoze je to podle meho nazoru bezpecnostni dira. Potom by jiny uzivate mohl vytvaret soubory dalsiho uzivatele.

Standartne se pouziva chgrp, chown, chmod a jejich paramery. Vlastnika i skupinu muzes vytvorit najednou a pouzit rekurzi pro maxialni efekt: 
chown -R www-data:www-data /adresar
To ti musi stacit.

NN
15.5.2010 17:08 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: neco jako umask
To je ale matoucí a nepravdivý příspěvek… :)
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
tsLnox avatar 15.5.2010 17:51 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: neco jako umask
Proč by to byla bezpečnostní díra? No tak vytvořím soubor, kterej bude patřit kolegovi. Jediný, čeho dosáhnu, je, že už se k tomu souboru nedostanu. Nebo je tam ještě něco? Pokud jo, pouč mě ;)
Amest I bovvered, forsooth?
15.5.2010 16:58 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: neco jako umask
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nadřazenému adresáři přiřaďte s-ko
chmod +s /adresar/zktereho/se/bude/prebirat/skupina
A další soubory a složky budou přebírat jeho skupinu (pokud ovšem se tam data nedostanou například pomocí příkazu mv).
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
15.5.2010 17:04 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: neco jako umask
Odpovědět | | Sbalit | Link | Blokovat | Admin
Nově vytvořený osubor či adresář budou mít vlastníka askupinu nastaveny na (efektivního) uživatele a jeho primární skupinu. Pokud má však adresář nastaven SGID bit, budou v něm vytvořené soubory a adresáře při vytvoření mít jako skupinu nastavenou skupinu nadřazeného adresáře (toho s SGID bitem). Vlastníkem bude ovšem pořád efektivní uživatel, který soubor/adresář vytvořil. Poslední možnost, kdy si můžete nasatvit dědění práv jak chcete, je použití ACL. Můžete říci, že u nově vytvářených souborů má mít vždy uživatel A právo čtení a uživatel B právo zápisu – neovlivníte tím ale vlastníka souboru, jen se automaticky při vytvoření souboru tato práva přidají do ACL.

Ve vašem případě by mělo stačit nastavit skupinu adresáře na www-data a nastavit mu SGID bit (a rekurzivně to nastavit pro všechny vnořené adresáře, kde chcete používat stejný princip).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.