| View previous topic :: View next topic |
| Author |
Message |
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
 Posted: Sun May 20, 2007 11:42 am Post subject: Directory condivisa. |
 |
|
Ciao a tutti, mi servirebbe un consiglio da parte vostra.
Ho una macchina con più utenti diciamo pippo, pluto e paperino e vorrei creare una directory che possa essere condivisa solo da alcuni di loro diciamo pippo e pluto.
L'idea che mi è venuta è di creare una directory, viene creata con permessi 755, e di assegnarla all'utente nobody e ad un gruppo apposito, poi gli cambio i permessi in 775 e aggiungo gli utendi desiderati al gruppo apposito. L'inconveniente è che ogni file venga creato da qualsiasi di questi utenti appartiene all'utente e al gruppo principale di questo utente e ha permessi 644.
Va da se che questo mi frega completamente perchè un file creato da pippo non sarà modificabile da pluto ... solo che non ho idea di come far si che un file creato da pippo appartenga al gruppo "condiviso" ma solo all'interno della cartella condivisa.
Qualche suggerimento non guasterebbe ...
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
 |
MaTz
Apprentice
Joined: 28 Aug 2005
Posts: 166
Location: Genova (IT)
|
| Posted: Sun May 20, 2007 12:17 pm Post subject: |
|
|
modifica il .bashrc degli utenti inserendo un valore corretto per umask.
umask - get or set the file mode creation mask |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun May 20, 2007 1:22 pm Post subject: |
|
|
Di sicuro è interessante ma non risolve appieno il mio problema ...
Se pippo ha come gruppo principale xxx e come secondario users il file che creerà saranno di proprieta di pippo:xxx e quindi anche modificando l'umask gli altri utenti del gruppo users non riusciranno ad accedervi a meno che io non li renda accessibili a tutti. Inoltre non vorrei che il funzionamento normale nella sua home variasse.
Riepilogando vorrei che il comportamento generico rimanesse quello attuale, ovvero ogni file creato sia posseduto da pippo:xxx con permessi 755 e solo in una particolare cartella (e relative subdirectory) il file creato sia di proprieta di pippo:users con permessi 775.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Sun May 20, 2007 1:22 pm Post subject: |
|
|
| Kernel78 wrote: | Di sicuro è interessante ma non risolve appieno il mio problema ...
Se pippo ha come gruppo principale xxx e come secondario users il file che creerà saranno di proprieta di pippo:xxx e quindi anche modificando l'umask gli altri utenti del gruppo users non riusciranno ad accedervi a meno che io non li renda accessibili a tutti. Inoltre non vorrei che il funzionamento normale nella sua home variasse.
Riepilogando vorrei che il comportamento generico rimanesse quello attuale, ovvero ogni file creato sia posseduto da pippo:xxx con permessi 755 e solo in una particolare cartella (e relative subdirectory) il file creato sia di proprieta di pippo:users con permessi 775. |
suidda la directory (oltre a modificare l'umask)
ciao
_________________
RTFM!!!!
e
http://www.comio.it
 |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun May 20, 2007 1:27 pm Post subject: |
|
|
| comio wrote: | | suidda la directory (oltre a modificare l'umask) |
Scusa se paleso tutta la mia ignoranza con questa domanda: "che vuol dire ?" e inoltre:"posso modificare l'umask solo per una cartella ?"
Grazie.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Sun May 20, 2007 1:51 pm Post subject: |
|
|
| Kernel78 wrote: | | comio wrote: | | suidda la directory (oltre a modificare l'umask) |
Scusa se paleso tutta la mia ignoranza con questa domanda: "che vuol dire ?" e inoltre:"posso modificare l'umask solo per una cartella ?"
Grazie. |
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
MeMyselfAndI
l33t
Joined: 15 Nov 2005
Posts: 784
Location: Between the monitor and the chair
|
| Posted: Sun May 20, 2007 2:06 pm Post subject: |
|
|
| hai pensato di usare le acl? |
|
| Back to top |
|
|
comio
Advocate
Joined: 03 Jul 2003
Posts: 2191
Location: Taranto
|
| Posted: Sun May 20, 2007 2:07 pm Post subject: |
|
|
| MeMyselfAndI wrote: | | hai pensato di usare le acl? |
sarebbe la cosa migliore 
ciao
_________________
RTFM!!!!
e
http://www.comio.it
|
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Sun May 20, 2007 3:06 pm Post subject: |
|
|
Se sapessi cosa sono o come documentarmi riguardo alle acl potrei valutare e prenderle in considerazione.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
MeMyselfAndI
l33t
Joined: 15 Nov 2005
Posts: 784
Location: Between the monitor and the chair
|
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Sun May 20, 2007 4:56 pm Post subject: |
|
|
Una alternativa alle acl è usare un remount via nfs/smb. In nfs devi usare nell'export "(all_squash,anonuid=xxx,anongid=xxx)".
In ogni caso acl o meno l'approccio più corretto sarebbe 660 o 770 per i permessi e mantenere l'utente che ha creato il file identificabile.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est 
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Sparker
l33t
Joined: 28 Aug 2003
Posts: 992
|
| Posted: Sun May 20, 2007 9:11 pm Post subject: |
|
|
| djinnZ wrote: |
In ogni caso acl o meno l'approccio più corretto sarebbe 660 o 770 per i permessi e mantenere l'utente che ha creato il file identificabile. |
Per fare questo senza ACL si puo' settare il suid solo per il gruppo:
chmod g+rws dir
Ovviamente tutti gli utenti devono far parte del gruppo proprietario di dir. |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Mon May 21, 2007 7:59 am Post subject: |
|
|
ovviamente faccio sempre il caso che ci siano le limitazioni imposte da grsec/selinux/rsbac usando il suid sulla directory ci sono alcuni problemi e limitazioni (non ho capito perchè ma mi dava gli stessi limiti di linking delle temporanee).
Sono troppo pigro per fare la prova ma settando suid la directory viene ignorato quanto impostato da umask? Non è che sia tanto sicuro...
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Mamon
n00b
Joined: 08 May 2006
Posts: 38
Location: Oristano
|
| Posted: Tue Jun 05, 2007 10:35 am Post subject: permessi utente automatici |
|
|
Salve a tutti.
Ho un problemino con la mia gentoo box.
ho creato una cartella /home/archivio per condividere files tra me e mia moglie (ognuno ha la propia home, apparteniamo entrambi al gruppo users).
Quando pero' salvo dei file in /home/archivio questi hanno permessi in sola lettura per il gruppo.
Come faccio a fare in modo che qualsiasi file creo o copio in /home/archivio abbia in automatico i permessi in scrittura per il gruppo?
grazie a chiunque mi possa aiutare.
Max |
|
| Back to top |
|
|
Scen
Retired Dev
Joined: 29 Jul 2003
Posts: 2470
Location: Padova, Italy
|
| Posted: Tue Jun 05, 2007 11:21 am Post subject: |
|
|
Dai una letta qui:
_________________
I was born in a deep forest/I wish I could live here all my life/I am made from stones and roots/My home, these woods and roads
All my life I loved this sound/Of the woods all around/Eagles flies where the winds blows free
Journey is my destiny |
|
| Back to top |
|
|
Mamon
n00b
Joined: 08 May 2006
Posts: 38
Location: Oristano
|
| Posted: Tue Jun 05, 2007 11:26 am Post subject: |
|
|
| L'ho letto già prima ma mi sembra di aver capito che va bene solo per vfat e ntfs, a me invece serve per ext3 |
|
| Back to top |
|
|
Ic3M4n
Advocate
Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.
|
| Posted: Tue Jun 05, 2007 12:56 pm Post subject: |
|
|
umask da i permessi per ogni file che viene creato. io ho quelli di default che sono:
quindi ti basta impostare l'umask a quello che ti serve, quindi devi impostare anche il gruppo alla scrittura. |
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Tue Jun 05, 2007 4:47 pm Post subject: |
|
|
umask (comando di shell) imposta i permessi per la creazione generica di file su qualsiasi filesystem li supporta, mount -o umask=000 per vfat&c imposta i permessi del filesystem (che di suo non li supporta) o su altri ne impone di specifici e diversi a prescindere dall'impostazione di umask (uso più comune).
Se è per uno sharing via rete c'è un thread specifico (o due?) sull'argomento.
Le alternative sono le seguenti:
comando umask xxx
impostare l'umask del filesystem in fstab (aiuta se è dedicato)
impostare samba o nfs ad esportare tutto come appartenente a e creare con umask definita
impostare una acl apposita sulla directory da condividere.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
Mamon
n00b
Joined: 08 May 2006
Posts: 38
Location: Oristano
|
| Posted: Wed Jun 06, 2007 3:36 pm Post subject: |
|
|
| Non è uno sharing in rete, il pc è singolo, siamo due utenti separati io e mia moglie. Provero' a settare l'umask via fstab |
|
| Back to top |
|
|
Ic3M4n
Advocate
Joined: 02 Nov 2004
Posts: 3489
Location: Bergamo.
|
| Posted: Fri Jun 08, 2007 2:09 am Post subject: |
|
|
non devi impostare l'umask in fstab. lo devi impostare nel .bashrc delle due home tua e di tua moglie (credo che il file sia quello ma vado a memoria) a volte faccio confusione  .
come diceva djinnZ l'umask può essere utilizzato come opzione di mount per i filesystem che non hanno i permessi, come vfat. mentre utilizzato come programma standalone, in effetti l'uno è un programma, l'altro un opzione di mount, definisci come debbano essere i permessi sui file che crei. |
|
| Back to top |
|
|
CarloJekko
Veteran
Joined: 31 Mar 2005
Posts: 1315
Location: Baia Domizia :-)
|
|
| Back to top |
|
|
djinnZ
Advocate
Joined: 02 Nov 2006
Posts: 4831
Location: somewhere in L.O.S.
|
| Posted: Fri Jun 08, 2007 5:16 pm Post subject: |
|
|
@iceman: non è un programma è un parametro di ambiente, così lo confondi ancora di più.
Mi sa che non hai capito come funziona:
Il tuo è il caso di più utenti _locali_ che vogliono condividere sempre i file che creano. Stesso gruppo ed usare umask (puoi impostarlo in .bashrc o anche in envirronment ma lettura e scrittura al gruppo per default è una cosa un tantino insicura.). Ovviamente se il programma specifica i permessi il file viene creato con questo.
Se la situazione è un tantino più complessa e vuoi restringere la condivisione solo ad alcune directory usi le acl (che comportano un lieve calo di prestazioni ed alcuni problemini con taluni pacchetti etc.).
Come funzionano le acl: quando apri in scrittura un nuovo file il sistema legge l'attributo speciale nella directory e quindi cambia di conseguenza gli attributi, se però vuoi creare un file che non sia scrivibile a tua moglie ti arrangi (mentre settando l'umask puoi sempre cambiare idea programma permettendo) o vai da root a modificare i permessi.
Se apri un sacco di file con permessi ed utenti diffrenti il sistema viene caricato di più ed è più lento, quindi, solo in questi casi si monta con una opzione di umask che in questo caso è applicata come and/or (secondo fs e bug del caso, non ci provo da parecchio ma ricordo che ext2 ha invertito il funzionamento un paio di volte quindi ho abbandonato) ai permessi di modo che la cosa viene demandata direttamente al vfs o al filesystem. Ovviamente stiamo parlando della necessità di imporre assolutamente dei permessi o di centinaia di accessi contemporanei in creazione e scrittura e della necessità di guadagnare un mezzo secondo in meno nei tempi di risposta.
I filesystem che non gesticono i permessi o gli utenti posix hanno questa opzione per non dover fare tutto da root (i vecchi sysv montavano un disco dos solo "rwx------ root root" od al massimo "... root bin" per capirci) ma questo è un altro caso.
Se la cosa deve essere fatta relativamente ad un accesso remoto (tanto più se è gestito da un processo in user space come samba) vale caricare del compito direttamente il programma di share e quindi usi la direttiva force user etc. in nfs (opzione all_squash etc.) visto che di solito è integrato nel kernel non c'è beneficio particolare se non conservare la possibilità di creare localmente dei file con attrributi diffrenti (per esempio i documenti sono condivisi in lettura e scrittura ma i modelli no).
chiaro? Non sono semplici alternative ma ogni metodo ha una precisa ragion d'essere ed uno specifico ambito di applicazione.
_________________
scita et risus abundant in ore stultorum sed etiam semper severi insani sunt
mala tempora currunt...mater stultorum semper pregna est
Murpy'sLaw:If anything can go wrong, it will - O'Toole's Corollary:Murphy was an optimist |
|
| Back to top |
|
|
lavish
Bodhisattva
Joined: 13 Sep 2004
Posts: 4296
|
| Posted: Fri Jun 08, 2007 6:42 pm Post subject: |
|
|
| CarloJekko wrote: | | c'è una discussione simile già aperta |
Merge effettuato, grazie
_________________
minimalblue.com | secgroup.github.io/ |
|
| Back to top |
|
|
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Mon Jun 11, 2007 7:38 pm Post subject: Re: Directory condivisa. |
|
|
| Kernel78 wrote: |
L'idea che mi è venuta è di creare una directory, viene creata con permessi 755, e di assegnarla all'utente nobody e ad un gruppo apposito, poi gli cambio i permessi in 775 e aggiungo gli utendi desiderati al gruppo apposito. L'inconveniente è che ogni file venga creato da qualsiasi di questi utenti appartiene all'utente e al gruppo principale di questo utente e ha permessi 644. |
Ma stai usando samba per condividera la cartella?
Dovresti fare in smb.conf una cosa del genere...
| Code: | [Condivisa]
path = /home/Condivisa
write list = @condiviso
force user = %U
force group = condiviso
create mask = 0775
force create mode = 0775
directory mask = 0775
force directory mode = 0775
|
ciao
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
Kernel78
Moderator
Joined: 24 Jun 2005
Posts: 3654
|
| Posted: Tue Jun 12, 2007 5:34 am Post subject: Re: Directory condivisa. |
|
|
| neryo wrote: | Ma stai usando samba per condividera la cartella?
|
No, sono tutti utenti locali della stessa macchina.
_________________
Le tre grandi virtù di un programmatore: pigrizia, impazienza e arroganza. (Larry Wall).
Prima di postare un file togli i commenti con | Code: | | grep -vE '(^[[:space:]]*($|(#|!|;|//)))' |
|
|
| Back to top |
|
|
|
Forum italiano (Italian) 
