[gilug.org] Permisos compartits
Narcis Garcia - GiLUG informatica actiu net
2010-10-17 16:46:45 UTC
Degut a noves polítiques de seguretat d'algunes distribucions sobre els
removibles FAT, he hagut de formatejar la majoria de les memòries USB
que tinc en Ext3.
Per resoldre el conflicte d'usuaris i permisos, aleshores he posat a
l'arrel de cada volum un programent (script) anomenat "permisos.sh" amb
el següent contingut:
#!/bin/sh
# Restablidor de propietaris i permisos per a fer portable un sistema de
fitxers.
# Versió 2010.10.17
# Copyright (GNU GPL) Narcis Garcia
echo "Obrint permisos de lectura i escriptura de forma portable..."
IFS=$(printf "\n\b") ; for ElementActual in $(ls -1A) ; do unset IFS
if [ "$ElementActual" != "lost+found" ] ; then
if [ -d "$ElementActual" ] ; then
# Totes les distribucions de GNU tenen el mateix usuari
"root" amb uid=0
# Totes les distribucions de GNU tenen el mateix grup
"users" amb gid=100
# Les distribucions Ubuntu i OpenSUSE inclouen els usuaris
normals al grup "users"
sudo chown -R root:users "$ElementActual"
sudo chmod -R a+rwX "$ElementActual"
sudo chmod -R u+s "$ElementActual"
sudo chmod -R g+s "$ElementActual"
fi
if [ -f "$ElementActual" ] ; then
sudo chown root:users "$ElementActual"
sudo chmod a+rw "$ElementActual"
fi
# Els enllaços no es toquen perquè afecten a destinació.
fi
done
echo "Fet."
Aleshores, quan hi ha algun problema d'accés, executo el programet en
un terminal i llestos.
Al 14/10/10 21:14, En/na Narcis Garcia - GiLUG ha escrit:
> Ara he entès una mica més aquest tema.
>
> He provat el següent sobre Ext4 com a usuari normal (narcis):
> mkdir /tmp/prova1
> chmod g+s /tmp/prova1
> chmod u+s /tmp/prova1
> mkdir /tmp/prova2
>
> I aleshores el següent com a superusuari (root):
> mkdir /tmp/prova1/patata
> mkdir /tmp/prova2/patata
>
> Resultat poc satisfactori:
> /tmp/prova1/patata queda amb propietari root i grup de narcis
> /tmp/prova2/patata queda amb propietari root i grup de root
>
> Les meves preguntes:
> - Hi ha manera de què realment s'heretin tant propietari com grup?
> - Independentment de umask, hi ha manera de que s'heretin permisos?
>
> Per cert, he trobat la comanda "tune2fs -o bsdgroups [dispositiu]" per a
> què s'hereti el grup a tota una unitat.
>
> Gracies.
>
>
> Al 26/11/09 10:19, En/na Lluís Batlle i Rossell ha escrit:
>
>> Narcis Garcia - GiLUG wrote:
>>
>>> - Com s'estableix una "umask" per un usuari?
>>>
>> Executant "umask 002" per exemple. S'hereda entre processos. Posa-te-la
>> al .bash_profile si els teus programes són fills d'una bash de login, o
>> si fas servir un Display Manager, posa-t'ho a algun script que processi
>> l'Xsession pertinent. Alguns processen .bashrc, però cada distribució ho
>> acaba fent com els hi sembla més bé.
>>
>>
>>> - setgid? Com s'estableix?
>>>
>> chmod g+s
>> O numèricament. De chmod(1):
>> The first digit selects the set user ID (4) and set group ID
>> (2) and restricted
>> deletion or sticky (1) attributes. The second digit selects
>> permissions for the
>> user who owns the file: read (4), write (2), and execute (1);
>> the third selects
>> permissions for other users in the file's group, with the
>> same values; and the
>> fourth for other users not in the file's group, with the same
>> values.
>>
>>
>>> Gracies.
>>>
>> A disposar.
>>
>>
>>>
>>> -----Missatge original-----
>>> De: Lluís Batlle i Rossell<>
>>> Reply-to:
>>> Per a:
>>> Assumpte: Re: [gilug.org] Permisos compartits
>>> Data: Thu, 26 Nov 2009 09:19:22 +0100
>>>
>>> Jo faig el mateix amb documents compartits amb la meva dona.
>>>
>>> Ho pots fer amb atributs de unix normals sota unes condicions concretes:
>>> 1. Els usuaris han de ser establerts amb un grup diferent (usermod -g).
>>> Jo faig un grup per a cada usuari amb el mateix nom d'usuari
>>> (llbatlle:llbatlle, albert:albert, ...).
>>> 2. Els usuaris han de formar part del grup amb què vulguis identificar
>>> la propietat dels fitxers comuns (usermod -G). Per exemple 'fitxerscomuns'.
>>> 3. Els usuaris tindran una umask que doni lectura-escriptura al grup:
>>> 002 per exemple (d'aquí que el seu grup no pugui ser compartit amb
>>> altres usuaris)
>>> 4. Els directoris que continguin els fitxers que vulguis compartir han
>>> de tenir el setgid.
>>>
>>> Si fas servir programes que no respecten la umask, l'has parida. Mala sort.
>>>
>>> Si no podeu establir els grups dels usuaris de manera que la umask 002
>>> sigui acceptable, podeu muntar el tinglado amb extended attributes
>>> (chattr, lsattr, ...)
>>>
>>> Apa, que vagi bé.
>>>
>>> Narcis Garcia - GiLUG wrote:
>>>
>>>> En un ordinador d'escriptori em trobo amb un problema: els 2 usuaris que
>>>> el fan servir emmagatzemen els documents en una partició expressa pels
>>>> documents (no guarda cadascú les seves coses dins el seu $HOME).
>>>> Fins ara això jo ho resolia amb una partició de format FAT, per a què
>>>> els fitxers hi quedessin ben oberts sense permisos ni propietaris.
>>>>
>>>> Però segurament es deu poder fer servir un format de partició
>>>> Ext2/Ext3/Ext4 per a fer el mateix. Com?
>>>> L'objectiu és que si l'usuari "A" desa un document a la partició comuna
>>>> de documents, després l'usuari "B" el pugui obrir i manipular sense
>>>> problemes de permisos/propietari A.
>>>>
>>>> Potser sigui un cas apart, però pel mateix motiu sempre estic
>>>> formatejant les memòries USB en FAT: poder desar coses en un ordinador i
>>>> utilitzar-les en un altre.
>>>>
>>>> Gracies.
>>>>
>>>>
>>>> _______________________________________________
>>>> Llista del GiLUG
>>>>
>>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>>> * Tots els missatges queden publicats a:
>>>> http://gilug.org/pipermail/llista/
>>>>
>>>>
>>>>
>>>>
>>>
>>> _______________________________________________
>>> Llista del GiLUG
>>>
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>
>>> _______________________________________________
>>> Llista del GiLUG
>>>
>>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>>> * Tots els missatges queden publicats a:
>>> http://gilug.org/pipermail/llista/
>>>
>>>
>>>
>>>
>>
>> _______________________________________________
>> Llista del GiLUG
>>
>> http://gilug.org/cgi-bin/mailman/listinfo/llista
>> * Tots els missatges queden publicats a:
>> http://gilug.org/pipermail/llista/
>>
> _______________________________________________
> Llista del GiLUG
>
> http://gilug.org/cgi-bin/mailman/listinfo/llista
> * Tots els missatges queden publicats a:
> http://gilug.org/pipermail/llista/
>
Més informació sobre la llista de correu gilug