Fórum Root.cz

Hlavní témata => Software => Téma založeno: rootacek 20. 07. 2015, 16:57:55

Název: Visudo a nastavení práv user vs. root
Přispěvatel: rootacek 20. 07. 2015, 16:57:55

Zdravím,

mám takový problém(dotaz). Jak s právy v linuxu, mám na Ubuntu, dva uživatelé,
root a svůj uživatelský, zapsal jsem si do sudoers.tmp, opravnění jako root.

Ale stejně nemohu zapisovat do složek, co vytvořil root, protože má permisson ,pouze pro ownera.

Co s tím, jak to nejlépe prosím vyřešit?  Zkoušel jsem vytvoři nějakou složku pod rootem.
A ona se hned vyrobí s accesem jen pro root. Ikdyž ho jako uživatel mám, což nevím jistě,
tak mě to stejně nepustí v těch složkách vytvářet další složky, či měnit obsah.

Něco je špatně, nevím co, buďto mi nefunguje root oprávnění, ale netuším jestli to je tak,že
když jsem si na uživatele, nastavil všechna práva jako root, tak platí i tohle, na ownera.

Anebo nefunguje to nastavení.

Díky všem velmi za objasnění!  :)

Název: Re:Visudo a nastavení práv user vs. root
Přispěvatel: pek 22. 07. 2015, 10:23:22

Popsané chování je normální a správné. Při tak malém počtu uživatelů je ale řešení jednoduché.

Po založení adresáře změnit jeho vlastníka (chown) na daného uživatele. (Asi lepší způsob.)

Nebo, změnit oprávnění např. takto: chmod 777 adresar.

Uživatel poté vždycky bude moci v adresáři normálně pracovat.

Předpokládá se, že si uživatelé nemohou škodit - nejde o bezpečnost (oba jste vy sám, ne?)

 

Název: Re:Visudo a nastavení práv user vs. root
Přispěvatel: rootacek 22. 07. 2015, 23:58:07

Ano díky, chown, mi bude stačit.

Ten chmod, asi nebude kvůli bezpečnosti , max nastavit na nějakou group.

Díky za help!

Název: Re:Visudo a nastavení práv user vs. root
Přispěvatel: alles32 23. 07. 2015, 01:26:30

zdar

masku u novych adresaru nastavuje funkce umask (byva v souboru ~/.bash_profile nebo ~/.profile). pokud tvuj root vytvori adresar do kteryho muze pak jen on, tak tvoje umask ma hodnotu 077. umask 000 zajisti pro uzivatel, skupinu a i tem ostatnim rwx, coz nebejva zadouci. oblibenej umask 002 nastavi plnej pristup uzivateli a skupine, ostatni mohou jen nakouknout.

root@bart ~/test # umask 077
root@bart ~/test # mkdir jedna
root@bart ~/test # umask 000
root@bart ~/test # mkdir dva
root@bart ~/test # umask 002
root@bart ~/test # mkdir tri
root@bart ~/test # ls -lr
drwx------ 2 root root 4096 Jul 22 22:39 jedna
drwxrwxrwx 2 root root 4096 Jul 22 22:39 dva
drwxrwxr-x 2 root root 4096 Jul 22 22:39 tri


adresar muze mit nastaveny taky setgid (chmod 2775).  soubory a podadresare v nem pak dedji jeho gid (podadresare dedi vcetne setgit).

root@bart ~/test # chown :users tri
root@bart ~/test # chmod g+s tri
root@bart ~/test # touch tri/soubor.txt
root@bart ~/test # mkdir tri/adresar   
root@bart ~/test # ls -l tri
drwxrwsr-x 2 root  users 4096 Jul 23 01:13 adresar
-rw-rw-r-- 1 root users 0 Jul 23 01:09 soubor.txt

Název: Re:Visudo a nastavení práv user vs. root
Přispěvatel: rootacek 24. 07. 2015, 07:23:35

Díky díky.

Super, to se bude lépe používat.  :)