Nastavenie rekurzivných práv

[Pali]

Ahojte, viem nejakym sposobom nastavit prava na adresar XYZ, tak aby vsetky subory (aj tie co este len budu vytvorene) v tomto adresari mali prava 666 a vsetky adresare prava 777 a aby vsetko vlastnil uzivatel USER?

Myslim to tak ze v tom adresari nebudu existovat prava - ze vseko bude vlastnit USER a ze ani nepojde zmenit nastavene prava. Napr. ako na filesysteme FAT32 (kde pri mountovani sa da nastavit prave toto)

[Reklama]

[pecko]

skus radsej napisat, aku situaciu vlastne riesis. z tvojho popisu mam silny dojem, ze si zarabas na problem:)

[-]

FAT32 NEMA nijaky system prav, preto ti to funguje

[Pali]

Chcem nejaky adresar vyexportovat do samby ako aj sftp, tak aby lubovolny uzivatel mohol so vsetkym v adresari robit uplne cokolvek. Preto by bolo vhodne aby vsetko malo prava 666/777 a aby to nebolo mozne privlastnit/zmenit...

Ak by som mal FAT32, bolo by to presne idealne, kedze prava nepozna...

[pecko]

Chcem nejaky adresar vyexportovat do samby ako aj sftp, tak aby lubovolny uzivatel mohol so vsetkym v adresari robit uplne cokolvek. Preto by bolo vhodne aby vsetko malo prava 666/777 a aby to nebolo mozne privlastnit/zmenit...

Ak by som mal FAT32, bolo by to presne idealne, kedze prava nepozna...

na toto predsa nemusis riesit nezmysly typu "world readable" adresar... ak si spravne nakonfigurujes sambu, ta bude fungovat spolahlivo aj s normalnymi unixovymi pravami a clovek na druhej strane si to ani neuvedomi. co sa sftp tyka, na to aj tak potrebujes regularneho uzivatela v tvojom systeme, takze tam tiez nemusis riesit prava, lebo akonahle sa tam taky clovek prihlasi cez sftp, ma pristup k svojim veciam normalny. stale teda plati, ze si zarabas o problem. neries nezmyselne prava na adresari. radsej sa zameraj na rozumne nastavenie samby a rozumne obmedzenia na adresaroch. alebo skus este nejako lepsie vysvetlit, co chces dosiahnut:))

[Reklama]

[gazda]

Použite ACL: daný filesystem musí byť najprv mountnutý s opt "acl" a potom môžete pomocou príkazu setfacl nastaviť defaultné acl, ktoré sa použijú práve pre novo vytvárané súbory.

[Pali]

@pecko:
Chcem aby napr. 3 rozny uzivatelia ktory vytvoria subor v konkretnom adresari ho mohli upravovat a aj mazat. Ale ak si ten co subor uploadne, nastavi mu prava na 600, tak ostani nebudu moct nic (tomuto chcem v jednom adresari share zabrnit).

[Pali]

@gazda:
ACL mi podla vsetkeho neumozuje nastavit defaultneho usera pre novo vytvorene subory.
(default groupa noveho suboru sa da nastavit pomocou GUID bitu na nadradenom adresari, ale default user sa neda)

[pecko]

@pecko:
Chcem aby napr. 3 rozny uzivatelia ktory vytvoria subor v konkretnom adresari ho mohli upravovat a aj mazat. Ale ak si ten co subor uploadne, nastavi mu prava na 600, tak ostani nebudu moct nic (tomuto chcem v jednom adresari share zabrnit).

ale ved toto samba riesi uplne prirodzene. len si to vsetko musis dobre nastavit a nebudes musiet nijako riesit podobne capiny. autor suboru kludne bude moct nastavit 0600, ale pokial ho niekam da cez sambu, ta tomu da ine prava... neries, co vyriesene je:)

[Pali]

ano v sambe sa to nastavit da (force user). Ale ako to nastavit v ssh?

[pecko]

ano v sambe sa to nastavit da (force user). Ale ako to nastavit v ssh?

co stale riesis? nastav si spravne sambu a ta ti bude vytvarat veci spravne. prirad uzivatela do spravnej skupiny a mas to... nemusis kvoli takejto capine predsa krivit system prav...

[Pali]

> co stale riesis?
nastavenie sftp

[Tom22_]

co stale riesis? nastav si spravne sambu a ta ti bude vytvarat veci spravne. prirad uzivatela do spravnej skupiny a mas to... nemusis kvoli takejto capine predsa krivit system prav...

Ale to nééé!
takhle prosím neodpovídejte - vždyť se ptá oprávněně.
Zkusím přepsat, jak jsem otázku pochopil já:
jak lze zajistit aby po uploadu souboru uživatelem SFTP, byl na soubor umožněn zápis i ostatním uživatelům? S tím, že uživatel SFTP o právech vůbec nic neví a není je schopen nastavit!

A prosím nepište, že uživatele, který neumí s právy má admin vyhodit - to často prostě nejde a opět by to byla rada na houby.

[Pali]

co stale riesis? nastav si spravne sambu a ta ti bude vytvarat veci spravne. prirad uzivatela do spravnej skupiny a mas to... nemusis kvoli takejto capine predsa krivit system prav...

Ale to nééé!
takhle prosím neodpovídejte - vždyť se ptá oprávněně.
Zkusím přepsat, jak jsem otázku pochopil já:
jak lze zajistit aby po uploadu souboru uživatelem SFTP, byl na soubor umožněn zápis i ostatním uživatelům? S tím, že uživatel SFTP o právech vůbec nic neví a není je schopen nastavit!

A prosím nepište, že uživatele, který neumí s právy má admin vyhodit - to často prostě nejde a opět by to byla rada na houby.

Dik. Okrem toho chcem este nastavit vlastnika toho suboru co uploadne. Nejde mi tu o to ze dakto nevie s pravami pracovat - ide mi tu o to ze adresar "share" sa ma takto spravat a aby nikto nevedel kto povodne tam ten subor uploadol.

Ako som pisal toto bez problemov doakze samba (moznost force user a force group). GUID bit na nadradenom adresari mi zabezpeci ze vsetky subory uz budu mat nastavenu grupu toho adresara a nebude ju mozne zmenit. Ale SUID bit na adresare nam ziadny vpliv.

[pecko]

v takom pripade sory, ale nemam inu moznost...

RTFM

man smb.conf


alebo http://www.samba.org/samba/docs/man/manpages-3/smb.conf.5.html