Directory condivisa.

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Ciao a tutti, mi servirebbe un consiglio da parte vostra.
Ho una macchina con più utenti diciamo pippo, pluto e paperino e vorrei creare una directory che possa essere condivisa solo da alcuni di loro diciamo pippo e pluto.

L'idea che mi è venuta è di creare una directory, viene creata con permessi 755, e di assegnarla all'utente nobody e ad un gruppo apposito, poi gli cambio i permessi in 775 e aggiungo gli utendi desiderati al gruppo apposito. L'inconveniente è che ogni file venga creato da qualsiasi di questi utenti appartiene all'utente e al gruppo principale di questo utente e ha permessi 644.

Va da se che questo mi frega completamente perchè un file creato da pippo non sarà modificabile da pluto ... solo che non ho idea di come far si che un file creato da pippo appartenga al gruppo "condiviso" ma solo all'interno della cartella condivisa.

Qualche suggerimento non guasterebbe ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

MaTz · Posted: Sun May 20, 2007 12:17 pm Post subject:

modifica il .bashrc degli utenti inserendo un valore corretto per umask.
umask - get or set the file mode creation mask

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Di sicuro è interessante ma non risolve appieno il mio problema ...

Se pippo ha come gruppo principale xxx e come secondario users il file che creerà saranno di proprieta di pippo:xxx e quindi anche modificando l'umask gli altri utenti del gruppo users non riusciranno ad accedervi a meno che io non li renda accessibili a tutti. Inoltre non vorrei che il funzionamento normale nella sua home variasse.

Riepilogando vorrei che il comportamento generico rimanesse quello attuale, ovvero ogni file creato sia posseduto da pippo:xxx con permessi 755 e solo in una particolare cartella (e relative subdirectory) il file creato sia di proprieta di pippo:users con permessi 775.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

MeMyselfAndI · Posted: Sun May 20, 2007 2:06 pm Post subject:

hai pensato di usare le acl?

comio · Advocate Joined: 03 Jul 2003 Posts: 2191 Location: Taranto

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654

Se sapessi cosa sono o come documentarmi riguardo alle acl potrei valutare e prenderle in considerazione.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con

MeMyselfAndI · Posted: Sun May 20, 2007 3:28 pm Post subject:

Gentoo wiki
Documento tecnico
Veloce howto

djinnZ · Posted: Sun May 20, 2007 4:56 pm Post subject:

Una alternativa alle acl è usare un remount via nfs/smb. In nfs devi usare nell'export "(all_squash,anonuid=xxx,anongid=xxx)".

In ogni caso acl o meno l'approccio più corretto sarebbe 660 o 770 per i permessi e mantenere l'utente che ha creato il file identificabile.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

Sparker · l33t Joined: 28 Aug 2003 Posts: 992

djinnZ · Posted: Mon May 21, 2007 7:59 am Post subject:

ovviamente faccio sempre il caso che ci siano le limitazioni imposte da grsec/selinux/rsbac usando il suid sulla directory ci sono alcuni problemi e limitazioni (non ho capito perchè ma mi dava gli stessi limiti di linking delle temporanee).
Sono troppo pigro per fare la prova ma settando suid la directory viene ignorato quanto impostato da umask? Non è che sia tanto sicuro...
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano

Salve a tutti.
Ho un problemino con la mia gentoo box.
ho creato una cartella /home/archivio per condividere files tra me e mia moglie (ognuno ha la propia home, apparteniamo entrambi al gruppo users).
Quando pero' salvo dei file in /home/archivio questi hanno permessi in sola lettura per il gruppo.
Come faccio a fare in modo che qualsiasi file creo o copio in /home/archivio abbia in automatico i permessi in scrittura per il gruppo?

grazie a chiunque mi possa aiutare.
Max

Scen · Posted: Tue Jun 05, 2007 11:21 am Post subject:

Dai una letta qui:

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano

L'ho letto già prima ma mi sembra di aver capito che va bene solo per vfat e ntfs, a me invece serve per ext3

Ic3M4n · Posted: Tue Jun 05, 2007 12:56 pm Post subject:

umask da i permessi per ogni file che viene creato. io ho quelli di default che sono:

djinnZ · Posted: Tue Jun 05, 2007 4:47 pm Post subject:

umask (comando di shell) imposta i permessi per la creazione generica di file su qualsiasi filesystem li supporta, mount -o umask=000 per vfat&c imposta i permessi del filesystem (che di suo non li supporta) o su altri ne impone di specifici e diversi a prescindere dall'impostazione di umask (uso più comune).
Se è per uno sharing via rete c'è un thread specifico (o due?) sull'argomento.
Le alternative sono le seguenti:

_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

Mamon · n00b Joined: 08 May 2006 Posts: 38 Location: Oristano

Non è uno sharing in rete, il pc è singolo, siamo due utenti separati io e mia moglie. Provero' a settare l'umask via fstab

Ic3M4n · Posted: Fri Jun 08, 2007 2:09 am Post subject:

non devi impostare l'umask in fstab. lo devi impostare nel .bashrc delle due home tua e di tua moglie (credo che il file sia quello ma vado a memoria) a volte faccio confusione :oops:

.
come diceva djinnZ l'umask può essere utilizzato come opzione di mount per i filesystem che non hanno i permessi, come vfat. mentre utilizzato come programma standalone, in effetti l'uno è un programma, l'altro un opzione di mount, definisci come debbano essere i permessi sui file che crei.

CarloJekko · Posted: Fri Jun 08, 2007 11:44 am Post subject:

c'è una discussione simile già aperta
https://forums.gentoo.org/viewtopic-t-560420-highlight-acl.html
Vedi anche li (come anche io ho fatto con la cartella documenti) consigliano di usare acl...
Ciao !!!
_________________
C.

djinnZ · Posted: Fri Jun 08, 2007 5:16 pm Post subject:

@iceman: non è un programma è un parametro di ambiente, così lo confondi ancora di più. :wink:

Mi sa che non hai capito come funziona:

Il tuo è il caso di più utenti _locali_ che vogliono condividere sempre i file che creano. Stesso gruppo ed usare umask (puoi impostarlo in .bashrc o anche in envirronment ma lettura e scrittura al gruppo per default è una cosa un tantino insicura.). Ovviamente se il programma specifica i permessi il file viene creato con questo.

Se la situazione è un tantino più complessa e vuoi restringere la condivisione solo ad alcune directory usi le acl (che comportano un lieve calo di prestazioni ed alcuni problemini con taluni pacchetti etc.).

Come funzionano le acl: quando apri in scrittura un nuovo file il sistema legge l'attributo speciale nella directory e quindi cambia di conseguenza gli attributi, se però vuoi creare un file che non sia scrivibile a tua moglie ti arrangi (mentre settando l'umask puoi sempre cambiare idea programma permettendo) o vai da root a modificare i permessi.

Se apri un sacco di file con permessi ed utenti diffrenti il sistema viene caricato di più ed è più lento, quindi, solo in questi casi si monta con una opzione di umask che in questo caso è applicata come and/or (secondo fs e bug del caso, non ci provo da parecchio ma ricordo che ext2 ha invertito il funzionamento un paio di volte quindi ho abbandonato) ai permessi di modo che la cosa viene demandata direttamente al vfs o al filesystem. Ovviamente stiamo parlando della necessità di imporre assolutamente dei permessi o di centinaia di accessi contemporanei in creazione e scrittura e della necessità di guadagnare un mezzo secondo in meno nei tempi di risposta.

I filesystem che non gesticono i permessi o gli utenti posix hanno questa opzione per non dover fare tutto da root (i vecchi sysv montavano un disco dos solo "rwx------ root root" od al massimo "... root bin" per capirci) ma questo è un altro caso.

Se la cosa deve essere fatta relativamente ad un accesso remoto (tanto più se è gestito da un processo in user space come samba) vale caricare del compito direttamente il programma di share e quindi usi la direttiva force user etc. in nfs (opzione all_squash etc.) visto che di solito è integrato nel kernel non c'è beneficio particolare se non conservare la possibilità di creare localmente dei file con attrributi diffrenti (per esempio i documenti sono condivisi in lettura e scrittura ma i modelli no).

chiaro? Non sono semplici alternative ma ogni metodo ha una precisa ragion d'essere ed uno specifico ambito di applicazione.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt :wink:

mala tempora currunt...mater stultorum semper pregna est :evil:

Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist :wink:

lavish · Bodhisattva Joined: 13 Sep 2004 Posts: 4296

neryo · Posted: Mon Jun 11, 2007 7:38 pm Post subject: Re: Directory condivisa.

Kernel78 · Moderator Joined: 24 Jun 2005 Posts: 3654