[gilug.org] Permisos compartits
Narcis Garcia - GiLUG informatica actiu net
2010-10-14 19:14:56 UTC
Ara he entès una mica més aquest tema.
He provat el següent sobre Ext4 com a usuari normal (narcis):
mkdir /tmp/prova1
chmod g+s /tmp/prova1
chmod u+s /tmp/prova1
mkdir /tmp/prova2
I aleshores el següent com a superusuari (root):
mkdir /tmp/prova1/patata
mkdir /tmp/prova2/patata
Resultat poc satisfactori:
/tmp/prova1/patata queda amb propietari root i grup de narcis
/tmp/prova2/patata queda amb propietari root i grup de root
Les meves preguntes:
- Hi ha manera de què realment s'heretin tant propietari com grup?
- Independentment de umask, hi ha manera de que s'heretin permisos?
Per cert, he trobat la comanda "tune2fs -o bsdgroups [dispositiu]" per a
què s'hereti el grup a tota una unitat.
Gracies.
Al 26/11/09 10:19, En/na Lluís Batlle i Rossell ha escrit:
> Narcis Garcia - GiLUG wrote:
>> - Com s'estableix una "umask" per un usuari?
> Executant "umask 002" per exemple. S'hereda entre processos. Posa-te-la
> al .bash_profile si els teus programes són fills d'una bash de login, o
> si fas servir un Display Manager, posa-t'ho a algun script que processi
> l'Xsession pertinent. Alguns processen .bashrc, però cada distribució ho
> acaba fent com els hi sembla més bé.
>
>>
>> - setgid? Com s'estableix?
> chmod g+s
> O numèricament. De chmod(1):
> The first digit selects the set user ID (4) and set group ID
> (2) and restricted
> deletion or sticky (1) attributes. The second digit selects
> permissions for the
> user who owns the file: read (4), write (2), and execute (1);
> the third selects
> permissions for other users in the file's group, with the
> same values; and the
> fourth for other users not in the file's group, with the same
> values.
>
>>
>> Gracies.
> A disposar.
>
>>
>>
>> -----Missatge original-----
>> De: Lluís Batlle i Rossell<>
>> Reply-to:
>> Per a:
>> Assumpte: Re: [gilug.org] Permisos compartits
>> Data: Thu, 26 Nov 2009 09:19:22 +0100
>>
>> Jo faig el mateix amb documents compartits amb la meva dona.
>>
>> Ho pots fer amb atributs de unix normals sota unes condicions concretes:
>> 1. Els usuaris han de ser establerts amb un grup diferent (usermod -g).
>> Jo faig un grup per a cada usuari amb el mateix nom d'usuari
>> (llbatlle:llbatlle, albert:albert, ...).
>> 2. Els usuaris han de formar part del grup amb què vulguis identificar
>> la propietat dels fitxers comuns (usermod -G). Per exemple 'fitxerscomuns'.
>> 3. Els usuaris tindran una umask que doni lectura-escriptura al grup:
>> 002 per exemple (d'aquí que el seu grup no pugui ser compartit amb
>> altres usuaris)
>> 4. Els directoris que continguin els fitxers que vulguis compartir han
>> de tenir el setgid.
>>
>> Si fas servir programes que no respecten la umask, l'has parida. Mala sort.
>>
>> Si no podeu establir els grups dels usuaris de manera que la umask 002
>> sigui acceptable, podeu muntar el tinglado amb extended attributes
>> (chattr, lsattr, ...)
>>
>> Apa, que vagi bé.
>>
>> Narcis Garcia - GiLUG wrote:
>>> En un ordinador d'escriptori em trobo amb un problema: els 2 usuaris que
>>> el fan servir emmagatzemen els documents en una partició expressa pels
>>> documents (no guarda cadascú les seves coses dins el seu $HOME).
>>> Fins ara això jo ho resolia amb una partició de format FAT, per a què
>>> els fitxers hi quedessin ben oberts sense permisos ni propietaris.
>>>
>>> Però segurament es deu poder fer servir un format de partició
>>> Ext2/Ext3/Ext4 per a fer el mateix. Com?
>>> L'objectiu és que si l'usuari "A" desa un document a la partició comuna
>>> de documents, després l'usuari "B" el pugui obrir i manipular sense
>>> problemes de permisos/propietari A.
>>>
>>> Potser sigui un cas apart, però pel mateix motiu sempre estic
>>> formatejant les memòries USB en FAT: poder desar coses en un ordinador i
>>> utilitzar-les en un altre.
>>>
>>> Gracies.
>>>
>>>
>>> _______________________________________________
>>> Llista del GiLUG
>>>
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>
>>>
>>>
>>
>>
>> _______________________________________________
>> Llista del GiLUG
>>
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>> _______________________________________________
>> Llista del GiLUG
>>
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
>>
>>
>
>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
Més informació sobre la llista de correu gilug