Visudo a nastavení práv user vs. root

rootacek

  • *
  • 47
  • Linux je dobrá volba, Windows je cesta do pekla!
    • Zobrazit profil
    • E-mail
Visudo a nastavení práv user vs. root
« kdy: 20. 07. 2015, 16:57:55 »
Zdravím,

mám takový problém(dotaz). Jak s právy v linuxu, mám na Ubuntu, dva uživatelé,
root a svůj uživatelský, zapsal jsem si do sudoers.tmp, opravnění jako root.

Ale stejně nemohu zapisovat do složek, co vytvořil root, protože má permisson ,pouze pro ownera.

Co s tím, jak to nejlépe prosím vyřešit?  Zkoušel jsem vytvoři nějakou složku pod rootem.
A ona se hned vyrobí s accesem jen pro root. Ikdyž ho jako uživatel mám, což nevím jistě,
tak mě to stejně nepustí v těch složkách vytvářet další složky, či měnit obsah.

Něco je špatně, nevím co, buďto mi nefunguje root oprávnění, ale netuším jestli to je tak,že
když jsem si na uživatele, nastavil všechna práva jako root, tak platí i tohle, na ownera.

Anebo nefunguje to nastavení.

Díky všem velmi za objasnění!  :)

« Poslední změna: 20. 07. 2015, 22:45:47 od Petr Krčmář »


pek

Re:Visudo a nastavení práv user vs. root
« Odpověď #1 kdy: 22. 07. 2015, 10:23:22 »
Popsané chování je normální a správné. Při tak malém počtu uživatelů je ale řešení jednoduché.

Po založení adresáře změnit jeho vlastníka (chown) na daného uživatele. (Asi lepší způsob.)

Nebo, změnit oprávnění např. takto: chmod 777 adresar.

Uživatel poté vždycky bude moci v adresáři normálně pracovat.

Předpokládá se, že si uživatelé nemohou škodit - nejde o bezpečnost (oba jste vy sám, ne?)

 

rootacek

  • *
  • 47
  • Linux je dobrá volba, Windows je cesta do pekla!
    • Zobrazit profil
    • E-mail
Re:Visudo a nastavení práv user vs. root
« Odpověď #2 kdy: 22. 07. 2015, 23:58:07 »
Ano díky, chown, mi bude stačit.

Ten chmod, asi nebude kvůli bezpečnosti , max nastavit na nějakou group.

Díky za help!


Re:Visudo a nastavení práv user vs. root
« Odpověď #3 kdy: 23. 07. 2015, 01:26:30 »
zdar

masku u novych adresaru nastavuje funkce umask (byva v souboru ~/.bash_profile nebo ~/.profile). pokud tvuj root vytvori adresar do kteryho muze pak jen on, tak tvoje umask ma hodnotu 077. umask 000 zajisti pro uzivatel, skupinu a i tem ostatnim rwx, coz nebejva zadouci. oblibenej umask 002 nastavi plnej pristup uzivateli a skupine, ostatni mohou jen nakouknout.

root@bart ~/test # umask 077
root@bart ~/test # mkdir jedna
root@bart ~/test # umask 000
root@bart ~/test # mkdir dva
root@bart ~/test # umask 002
root@bart ~/test # mkdir tri
root@bart ~/test # ls -lr
drwx------ 2 root root 4096 Jul 22 22:39 jedna
drwxrwxrwx 2 root root 4096 Jul 22 22:39 dva
drwxrwxr-x 2 root root 4096 Jul 22 22:39 tri


adresar muze mit nastaveny taky setgid (chmod 2775).  soubory a podadresare v nem pak dedji jeho gid (podadresare dedi vcetne setgit).

root@bart ~/test # chown :users tri
root@bart ~/test # chmod g+s tri
root@bart ~/test # touch tri/soubor.txt
root@bart ~/test # mkdir tri/adresar   
root@bart ~/test # ls -l tri
drwxrwsr-x 2 root  users 4096 Jul 23 01:13 adresar
-rw-rw-r-- 1 root users 0 Jul 23 01:09 soubor.txt


rootacek

  • *
  • 47
  • Linux je dobrá volba, Windows je cesta do pekla!
    • Zobrazit profil
    • E-mail
Re:Visudo a nastavení práv user vs. root
« Odpověď #4 kdy: 24. 07. 2015, 07:23:35 »
Díky díky.

Super, to se bude lépe používat.  :)