Dotaz: chmod g+s atd.

18.5.2010 16:04 Luky
chmod g+s atd.

Přečteno: 730×

Odpovědět | Admin

Zdravim. Laboruju s chmod. Potrebuju, aby podadresare a soubory adresare sdedily skupinu. Nastavil jsem chmod g+s -R /moje/slozka. Rekruzivne pro to, aby se zmena aplikovala i na puvodni podadresare a soubory. Ted mam ale prava i na souborech se S. K cemu je to dobre u souboru? A neni to na skodu?

Nástroje: Začni sledovat (0) ?

Odpovědi

18.5.2010 16:31 Luky
Rozbalit Rozbalit vše Re: chmod g+s atd.

A ted jsem zjistil jednu vec. Jde mi prvotne o dedeni skupiny z nadrazenyho adresare. Kdyz vytvorim podadresar, je vsechno OK. Ale dedeni nefunguje pri kopirovani. Jak se tohle resi,jde to vubec?

18.5.2010 17:14 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
Rozbalit Rozbalit vše Re: chmod g+s atd.

Zřejmě jste automaticky přidal parametr -p nebo jej máte nastavený v aliasu pro cp. vlastnictví skupiny se dědí na nově vytvořený soubor a adresář. Nicméně, s -p po vytvoření cp ještě manipuluje vlastnostmi souboru, aby odpovídali předloze. Řešením může v tomto případě výslovně říci, které přenést a které (všechny výchozí bez ownership, tj:

cp --preserve=mode,timestamp [dalsi_parametry] <zdroj> <cil>

Jinak též viz: chmod(2) a cp(1).

http://prirucka.ujc.cas.cz/?ref=785&id=790.

18.5.2010 20:30 David
Rozbalit Rozbalit vše Re: chmod g+s atd.

No ja napr. kopiruju na nfs z Ubuntu klienta a skupina se mi diky SGID zmeni. Mam ale trosku jiny problem, abych upravil prava i pro skupinu, nastavil jsem jeste ACL a default group na rwx. To se mi nastavi taky jen pri vytvareni, ale ne pri kopirovani. Da se vsechno tohle osetrit na urovni ACL. Aby se mi zmenila skupina a prava pri vytvareni, kopirovani a presouvani?

18.5.2010 20:58 VSi | skóre: 28
Rozbalit Rozbalit vše Re: chmod g+s atd.

V ACL už žádné takové nastavení není. Problém je v tom, že některé programy (jak v řádce, tak GUI) ještě po zkopírování do práv zasahují, snaží se je "vylepšit", a už to většinou nijak neovlivníte. Při přesunování souborů je situace zase jiná, tam většinou všechna práva zůstanou.

Na linuxu s tí nemám takovou zkušenost. Naopak na sdílených disích přes Sambu to ve Windows funguje skoro vždy podle očekávání - použijí se ACL na cílové složce. Někdy to ale taky dopadne jinak než člověk chce. Implementace ACL, která je v ext3/xfs (někdy označovaná POSIX ACL, ale o POSIX standard nejde), není dokonalá a nejde udělat úplně všechno.

18.5.2010 21:09 David
Rozbalit Rozbalit vše Re: chmod g+s atd.

No a jak resite sdilenou slozku pro urcitou skupinu pomoci nfs a ne Samby? Ja chtel prejit od samby na nfs, protoze v siti mam uz jen linuxove klienty a toto mi to zatim nedovoluje.

18.5.2010 22:35 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
Rozbalit Rozbalit vše Re: chmod g+s atd.

Nezkoušel jsem v praxi, ale ta odpověď by měla být zhruba stejná, akorát navíc ještě vyhoďte ze zachovaných atributů mode... variantně můžete použít:

       --no-preserve=ATTR_LIST
              don't preserve the specified attributes

Zde (tento a výše uvedený případ) konkrétně --no-preserve=mode,ownership

Jak Vám níže psal kolega. Když Vám nějaký program (zde cp) zavolá chmod/fchmod (chown/fchown/lchown v případě výše popisovaných změn vlastníka/skupiny) syscall, tak je celkem jedno, jakou magii nastavíte pro výchozí vlastnosti nově vytvořeného souboru, protože soubor je sice vytvořen podle Vašich představ, ale jeho vlastnosti upraveny. Chování programu lze obvykle usměrnit pomocí předaných parametrů.

http://prirucka.ujc.cas.cz/?ref=785&id=790.

19.5.2010 08:06 David
Rozbalit Rozbalit vše Re: chmod g+s atd.

Diky. Je mi to ale k nicemu, protoze klienti kopiruji do slozek Nautilem (Ubuntu - Gnome) a nikdo z nich pouzivat prikazovku nehodla. Nu coz, zustanu nadale u Samby.

20.5.2010 01:37 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
Rozbalit Rozbalit vše Re: chmod g+s atd.

A nedá se mu někde v nastavení říci, zda či jaké atributy má přenášet?

http://prirucka.ujc.cas.cz/?ref=785&id=790.

18.5.2010 17:07 Ondřej Kubečka | skóre: 29 | blog: datlovo | Ulm
Rozbalit Rozbalit vše Re: chmod g+s atd.

U souborů znamená, že bežící proces bude mít efektivní GID podle skupiny vlastnící soubor). Obvykle to nechcete, alespoň ne na souborech, které mají spustitelný bit. Více viz chmod(2).

Asi lepší metoda, jak docílit toho, čeho chcete (rekurze pouze na adresáře, je):

find /jmeno/adresare -type d -exec chmod g+s {} \;

Odčinit to, co jste provedl pak můžete takto (ale pokud tam něco s SGID bylo a nevíte co, tak je to problém:

find /jmeno/adresare -type f -exec chmod g-s {} \;

http://prirucka.ujc.cas.cz/?ref=785&id=790.

Založit nové vlákno • Nahoru

Tiskni Sdílej: