Nastavenie rekurzivných práv

[Pali]

v takom pripade sory, ale nemam inu moznost...

RTFM

man smb.conf


alebo http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html

ahoj, uz som dva krat napisal ze sambu nastavit viem :-)
neviem vsak nastavit sftp

[Reklama]

[pecko]

ahoj, uz som dva krat napisal ze sambu nastavit viem :-)
neviem vsak nastavit sftp

a ja som uz tiez viackrat pisal, ze to nepotrebujes. ved ak sa niekto cez sftp dostane k suborom v tom zdielanom adresari a dostane sa k nim. ak tam budu fajle pridane cez sambu, v pohode. ak tam vytvori niekto nieco cez sftp, staci tam mat dobre skupinove prava a dostane sa k nim aj clovek cez sftp.

alebo potom skus iny manual

[Pali]

>  ak tam vytvori niekto nieco cez sftp, staci tam mat dobre skupinove prava a dostane sa k nim aj clovek cez sftp

ako docielit aby tam boli vzdy dobre skupinove prava?

[pecko]

je mi luto, ze ti toto musim pisat a nevies to uz davno... aj tu plati tradicne RTFM, ale ok. vytvoris hlavny adresar, nastavis na nom pozadovanu skupinu, skupine dastavis sticky bit a kazdeho, koho tam budes chciet povolit, priradis do danej skupiny. na tu skupinu si nastav aj sambu a teoreticky by to malo byt ono. aj ked... najrozumenjsie by bolo, aby vsetci k samba veciam pristupovali cez sambu a bodka. takto to bude stale iba o dajakych problemoch a nekonecnych rieseniach. ked miesas hrusky z jablkami, bud z toho bude dobry kompot, alebo hnacka, ale nikdy nie kvalitnejsia odroda hrozna;)

[Olaf]

... skupine dastavis sticky bit ...

Pokouším se pochopit, co tím myslíte, ale nedaří se mi. Můžete mě nakopnout?

PS: nemyslím tím "dastavis"; to beru jako překlep a překládám si to jako nastavis.

[Reklama]

[pecko]

Pokouším se pochopit, co tím myslíte, ale nedaří se mi. Můžete mě nakopnout?

PS: nemyslím tím "dastavis"; to beru jako překlep a překládám si to jako nastavis.

ach jaj:D

chmod g+s <cesta>

[Olaf]

to pecko: Já vím jak, ale nechápu proč. Mám za to, že sticky bit spíš omezuje a Pali (jak to chápu já) by rád zrušil veškerá omezení z ACL vyplývající.

[pecko]

to pecko: Já vím jak, ale nechápu proč. Mám za to, že sticky bit spíš omezuje a Pali (jak to chápu já) by rád zrušil veškerá omezení z ACL vyplývající.

ako obmedzuje? sticky bit na groupe zabezpeci akurat tak to, ze grupa bude na novovytvorenych fajloch a adresaroch rovnaka, nech to vyrobi ktokolvek... pokojne tak moze na other ostat 0. nepovolani sa do adresara nedostanu, povolani nebudu mat problem. horsie je to jedina s create maskou. preto chlapcovi odporucam, nech kasle na kompoty a nech radsej spristupni adresar pre vsetkych len cez sambu a ma pokoj

[Olaf]

to pecko: Mimoděk mě (podle chmod g+s <cesta>) napadlo, zda nemáte na mysli SGID bit (BSD General Commands Manual)?

STICKY DIRECTORIES
Adirectory whose ‘stickybit’ is set becomes an append-only directory, or, more accurately, adirectory in
which the deletion of files is restricted. Afile in a stickydirectory may only be removedor renamed by a
user if the user has write permission for the directory and the user is the owner of the file, the owner of the
directory, orthe super-user. This feature is usefully applied to directories such as/tmpwhich must be pub-
licly writable but should denyusers the license to arbitrarily delete or rename each others’ files.
(BSD System Manager’sManual).

[jlx]

@pecko: mozna nez se tak vztekat bude jednodussi odkazat na popis, napr. zde: http://en.wikipedia.org/wiki/Setuid#setuid_and_setgid_on_directories

Trochu by se tim diskuze zprehlednila..

[Olaf]

Omlouvám se, citace z manualu je trochu zprasená kopírováním, ale přeluštit to snad jde. To je tak, když si to člověk před odesláním po sobě řádně nepřečte.

[pecko]

chlapci, tema je o niecom inom...

[Olaf]

chlapci, tema je o niecom inom...

Ano, ano, jen jsme si ujasňovali rozdíl mezi Sticky bitem a SGID bitem. A teď, když jsme si to ujasnili, konstatuji, že jste to zřejmě myslel dobře a jen jste se "přeřekl".

Myslím, že by to s tím SGID bitem (tj. v BSD chmod g+s <cesta/adresar\ XYZ>) pro práci přes sftp mohlo fungovat.

[Pali]

Ten SGID bit na adresari mi nepomoze (uz som to pisal - to iba nastavi ze vsetko v nom vytvorene bude mat rovnaku skupinu ako adresar - ale nijak nenastavuje uzivatela. A ak na sftp spusis chmod 600 subor to pokasle...

A SUID zial nic na adresare nerobi...

[Olaf]

A ak na sftp spusis chmod 600 subor to pokasle...
A SUID zial nic na adresare nerobi...

To předpokládá úmyslnou akci ze strany vlastníka. SUID bez změny vlastníka by tedy taky nic neřešil, protože si vlastník může mj. zakázat přístup k souboru.

Co takhle dávka iniciovaná periodicky nebo změnou adresáře XYZ? (chown, chmod etc.).