Fórum Root.cz
Hlavní témata => Software => Téma založeno: Kamui 21. 01. 2021, 14:20:57
-
Doma je PC s Linuxem, na kterém (střídavě) pracuje několik uživatelů. Já chci vytvořit jeden adresář (třeba /home/sdilene) kam chci aby všichni měli plný přístup ke všem souborům. To znamená že pokud tam uživatel A dá soubor, aby uživatel B ho mohl třeba i smazat. Vím že se dá použít SGID + umask, ale to řeší pouze případy kdy uživatel ten soubor ve sdíleném prostoru vytvoří, ale neřeší to případy kdy tam uživatel soubor přesune. Prostě aby se v podstatě pro daný adresář úplně vypnula kontrola přístupových práv a kdokoli mohl cokoli. Dá se toho nějakým způsobem dosáhnout?
-
Neco ve smyslu setfacl -d -m u::rwx,g::rwx,o::rwx folder.
-
Pro smazání souboru potřebujete jen práva -wx na nadřazeném adresáři. Práva daného souboru se vůbec neberou v úvahu. Naopak je potřeba speciální nastavení adresáře (sticky bit), které třeba v /tmp brání uživatelům smazat soubory jiných uživatelů.
Takže k tomu, co popisujete, stačí na /home/sdilene nastavit práva rwx pro všechny (nebo pro skupinu, které se to týká), a nenastavovat tam nic jiného speciálního.
-
Takže k tomu, co popisujete, stačí na /home/sdilene nastavit práva rwx pro všechny (nebo pro skupinu, které se to týká), a nenastavovat tam nic jiného speciálního.
To tedy nestačí. Tazatel chce, aby v tom adresáři mohl kdokoliv dělat cokoliv a to i když tam někdo přesune soubor. Když do toho "vašeho" adresáře přesunu soubor s právy 0600, tak další uživatel ho může leda smazat, ale nepřečte ho. Laskavě nám nevysvětlujte, že si má uživatel hlídat práva nebo nastavit umask jako s tím, v tomto případě irelevantním, sticky bitem.
Neco ve smyslu setfacl -d -m u::rwx,g::rwx,o::rwx folder.
Bohužel ani tohle nestačí, při přesunu se default ACL nenastavují.
Jediné opravdu funkční řešení nezávislé na použitém nástroji pro kopírování/přesun, na zdrojových právech nebo filesystému je hlídat cílový adresář nějakým softwarem přes inotify a nastavovat si požadovaná práva. Na "prasáka" to jde periodicky měnit i skriptem v cronu.
-
A co tam udělat nějaký malý partition s FAT32? :D ;D
-
To tedy nestačí. Tazatel chce, aby v tom adresáři mohl kdokoliv dělat cokoliv a to i když tam někdo přesune soubor. Když do toho "vašeho" adresáře přesunu soubor s právy 0600, tak další uživatel ho může leda smazat, ale nepřečte ho.
Máte pravdu. Já jsem se soustředil jen na to mazání (jak je ostatně z mého komentáře zřejmé), myslel jsem, že je problém v tom.
Laskavě nám nevysvětlujte, že si má uživatel hlídat práva nebo nastavit umask jako s tím, v tomto případě irelevantním, sticky bitem.
A vy si laskavě odpusťte tohle vysvětlování na základě nesmyslných předpokladů.
Bohužel ani tohle nestačí, při přesunu se default ACL nenastavují.
Přesouvání bude vždycky problém. Samozřejmě je to věcí aplikace, zda při přesunu nedělá nějaké další operace, ale samotné přesunutí prostě soubor opravdu jen přesune, práva nijak nemění. A v unixových souborových systémech se práva nedědí, má je vždy ten konkrétní soubor.
Jediné opravdu funkční řešení nezávislé na použitém nástroji pro kopírování/přesun, na zdrojových právech nebo filesystému je hlídat cílový adresář nějakým softwarem přes inotify a nastavovat si požadovaná práva. Na "prasáka" to jde periodicky měnit i skriptem v cronu.
Souhlasím. Především to přesouvání bude vždy problém.
-
FAT může v závislosti na verzi mít omezení např. na velikost souborů.
-
A nešlo by to nasdílet přes SMB?
-
Ještě některé souborové systémy umí nastavit uživatele a práva natvrdo při mountu.
-
A co skript spouštěný z cronu, který každých 10 sekund ve sdíleném adresáři nastaví všemu 777?
-
ACL by to nevyřešilo?
-
ACL by to nevyřešilo?
Stačí si přečíst předchozí komentáře…
-
A co skript spouštěný z cronu, který každých 10 sekund ve sdíleném adresáři nastaví všemu 777?
A proč, když existuje incron?
-
No jo, to je těžký - s právy a=rwx narazíte při přesunu. Tak jedině tam namontovat extra partition formátovanou exFat - všichni můžou všechno a na roydíl od FAT32 nemáte potíže s velikostí souborů.