Sdílený adresář

Kamui

Sdílený adresář
« kdy: 21. 01. 2021, 14:20:57 »
Doma je PC s Linuxem, na kterém (střídavě) pracuje několik uživatelů. Já chci vytvořit jeden adresář (třeba /home/sdilene) kam chci aby všichni měli plný přístup ke všem souborům. To znamená že pokud tam uživatel A dá soubor, aby uživatel B ho mohl třeba i smazat. Vím že se dá použít SGID + umask, ale to řeší pouze případy kdy uživatel ten soubor ve sdíleném prostoru vytvoří, ale neřeší to případy kdy tam uživatel soubor přesune. Prostě aby se v podstatě pro daný adresář úplně vypnula kontrola přístupových práv a kdokoli mohl cokoli. Dá se toho nějakým způsobem dosáhnout?


Re:Sdílený adresář
« Odpověď #1 kdy: 21. 01. 2021, 14:59:23 »
Neco ve smyslu setfacl -d -m u::rwx,g::rwx,o::rwx folder.

Re:Sdílený adresář
« Odpověď #2 kdy: 21. 01. 2021, 17:13:14 »
Pro smazání souboru potřebujete jen práva -wx na nadřazeném adresáři. Práva daného souboru se vůbec neberou v úvahu. Naopak je potřeba speciální nastavení adresáře (sticky bit), které třeba v /tmp brání uživatelům smazat soubory jiných uživatelů.

Takže k tomu, co popisujete, stačí na /home/sdilene nastavit práva rwx pro všechny (nebo pro skupinu, které se to týká), a nenastavovat tam nic jiného speciálního.

Re:Sdílený adresář
« Odpověď #3 kdy: 21. 01. 2021, 18:58:47 »
Takže k tomu, co popisujete, stačí na /home/sdilene nastavit práva rwx pro všechny (nebo pro skupinu, které se to týká), a nenastavovat tam nic jiného speciálního.

To tedy nestačí. Tazatel chce, aby v tom adresáři mohl kdokoliv dělat cokoliv a to i když tam někdo přesune soubor. Když do toho "vašeho" adresáře přesunu soubor s právy 0600, tak další uživatel ho může leda smazat, ale nepřečte ho. Laskavě nám nevysvětlujte, že si má uživatel hlídat práva nebo nastavit umask jako s tím, v tomto případě irelevantním, sticky bitem.

Neco ve smyslu setfacl -d -m u::rwx,g::rwx,o::rwx folder.

Bohužel ani tohle nestačí, při přesunu se default ACL nenastavují.

Jediné opravdu funkční řešení nezávislé na použitém nástroji pro kopírování/přesun, na zdrojových právech nebo filesystému je hlídat cílový adresář nějakým softwarem přes inotify a nastavovat si požadovaná práva. Na "prasáka" to jde periodicky měnit i  skriptem v cronu.

L..

  • ***
  • 158
    • Zobrazit profil
    • E-mail
Re:Sdílený adresář
« Odpověď #4 kdy: 21. 01. 2021, 19:28:08 »
A co tam udělat nějaký malý partition s FAT32?  :D ;D


Re:Sdílený adresář
« Odpověď #5 kdy: 21. 01. 2021, 19:43:10 »
To tedy nestačí. Tazatel chce, aby v tom adresáři mohl kdokoliv dělat cokoliv a to i když tam někdo přesune soubor. Když do toho "vašeho" adresáře přesunu soubor s právy 0600, tak další uživatel ho může leda smazat, ale nepřečte ho.
Máte pravdu. Já jsem se soustředil jen na to mazání (jak je ostatně z mého komentáře zřejmé), myslel jsem, že je problém v tom.

Laskavě nám nevysvětlujte, že si má uživatel hlídat práva nebo nastavit umask jako s tím, v tomto případě irelevantním, sticky bitem.
A vy si laskavě odpusťte tohle vysvětlování na základě nesmyslných předpokladů.

Bohužel ani tohle nestačí, při přesunu se default ACL nenastavují.
Přesouvání bude vždycky problém. Samozřejmě je to věcí aplikace, zda při přesunu nedělá nějaké další operace, ale samotné přesunutí prostě soubor opravdu jen přesune, práva nijak nemění. A v unixových souborových systémech se práva nedědí, má je vždy ten konkrétní soubor.

Jediné opravdu funkční řešení nezávislé na použitém nástroji pro kopírování/přesun, na zdrojových právech nebo filesystému je hlídat cílový adresář nějakým softwarem přes inotify a nastavovat si požadovaná práva. Na "prasáka" to jde periodicky měnit i  skriptem v cronu.
Souhlasím. Především to přesouvání bude vždy problém.

Re:Sdílený adresář
« Odpověď #6 kdy: 21. 01. 2021, 22:36:29 »
FAT může v závislosti na verzi mít omezení např. na velikost souborů.

Re:Sdílený adresář
« Odpověď #7 kdy: 21. 01. 2021, 22:40:37 »
A nešlo by to nasdílet přes SMB?

Re:Sdílený adresář
« Odpověď #8 kdy: 22. 01. 2021, 13:47:29 »
Ještě některé souborové systémy umí nastavit uživatele a práva natvrdo při mountu.

XX125

Re:Sdílený adresář
« Odpověď #9 kdy: 22. 01. 2021, 14:17:51 »
A co skript spouštěný z cronu, který každých 10 sekund ve sdíleném adresáři nastaví všemu 777?

ZAJDAN

  • *****
  • 2 030
    • Zobrazit profil
    • E-mail
Re:Sdílený adresář
« Odpověď #10 kdy: 22. 01. 2021, 14:56:38 »
ACL by to nevyřešilo?
Vesele, vesele do továrny dělník běží...vesele, vesele do továrny jde. Vesele se usmívá když mu soustruh zazpívá...vesele, vesele do továrny jde. Vesele si poskočí když se soustruh roztočí ...vesele, vesele do továrny jde.

Re:Sdílený adresář
« Odpověď #11 kdy: 22. 01. 2021, 15:14:02 »
ACL by to nevyřešilo?
Stačí si přečíst předchozí komentáře…

Re:Sdílený adresář
« Odpověď #12 kdy: 22. 01. 2021, 15:20:38 »
A co skript spouštěný z cronu, který každých 10 sekund ve sdíleném adresáři nastaví všemu 777?

A proč, když existuje incron?

Re:Sdílený adresář
« Odpověď #13 kdy: 24. 01. 2021, 10:17:53 »
No jo, to je těžký - s právy a=rwx narazíte při přesunu. Tak jedině tam namontovat extra partition formátovanou exFat - všichni můžou všechno a na roydíl od FAT32 nemáte potíže s velikostí souborů.