Forum » Operacijski sistemi » Uporabniške pravice nad mapami in datotekami v Linuxu
Uporabniške pravice nad mapami in datotekami v Linuxu
celk ::
Bi bil kdo tako prijazen in razložil kako se nastavljajo pravice v Linuxu za naslednji primer. (Aja sem čisti začetnik v Linuxu in še vedno razmišljam po Microsoftovo, pa mi to oprostite.)
imam dva uporabnika:
"janko" v skupini "profesorji"
"metka" v skupini "dijaki"
Obema bi rad dal dostop do imenika
/srv/www/htdocs, ki ima trenutno nastavljeno:
-----
Dovoljenja za dostop:
(po vrsti): Prikaži Piši Vstopi
Uporabnik DA DA DA
Skupina DA NE DA
Drugo DA NE DA
Lastništvo:
Uporabnik root
Skupina root
-----
Kako to napraviti, da bo vse delovalo tako kot prej, le omenjena uporabnika bosta lahko nemoteno pisala, brala in spreminjala vsebino v tem imeniku.
Hvala znalcem.
imam dva uporabnika:
"janko" v skupini "profesorji"
"metka" v skupini "dijaki"
Obema bi rad dal dostop do imenika
/srv/www/htdocs, ki ima trenutno nastavljeno:
-----
Dovoljenja za dostop:
(po vrsti): Prikaži Piši Vstopi
Uporabnik DA DA DA
Skupina DA NE DA
Drugo DA NE DA
Lastništvo:
Uporabnik root
Skupina root
-----
Kako to napraviti, da bo vse delovalo tako kot prej, le omenjena uporabnika bosta lahko nemoteno pisala, brala in spreminjala vsebino v tem imeniku.
Hvala znalcem.
CCfly ::
Če je imenik zelo pomemben ga lahko daš v last novi posebej določeni skupini v tvojem primeru npr.: www ali kaj podobnega.
Oba uporabnika dodaš v to skupino, pravice pa določiš tako, da ima lastništvo nad imenikom skupina www, ter da ima pravice za pisanje, branje in executable.
V KDE imaš grafični vmesnik za upravljanje z uporabniki.
Oba uporabnika dodaš v to skupino, pravice pa določiš tako, da ima lastništvo nad imenikom skupina www, ter da ima pravice za pisanje, branje in executable.
V KDE imaš grafični vmesnik za upravljanje z uporabniki.
Skrat ::
Na racunalniku imas verjetno enega userja z imenom www-data (poglej v /etc/passwd).
Vsem dokumentom v /srv/www/htdocs daj lastnistvo na www-data chown -R www-data.www-data * in jim spremeni pravice v 775 chmod -R 775 *
Dodaj userja janko in metka v grupo www-data adduser janko www-data
Vsem dokumentom v /srv/www/htdocs daj lastnistvo na www-data chown -R www-data.www-data * in jim spremeni pravice v 775 chmod -R 775 *
Dodaj userja janko in metka v grupo www-data adduser janko www-data
Free software is a matter of liberty, not price.
Brane2 ::
Lahko pa tudi naredis novo skupino, recimo "prof_dijaki" in oba uporabnika dodas tej skupini.
Ce je mapa in omenjeni filetki v lasti te skupine, bo dosegljiva obema uporabnikoma.
Pri Linuxu in zanj glavnih filesystemih (reiser, ext2 ext3 itd) je lahko vsak uporabnik clane ene inicialne grupe in poljubnega stevila drugih- sekundarnih.
Ko bi nekaterim obstojecim uporabnikom rad dal skupen nadzor v neki mapi, je najbolje da jih dodelis novi skupini, ki ji dovolis dostop clanom te grupe.
ZA namecek lahko v osnovni mapi za ta namen steiras suid in sgid bita, kar pomeni sticky bite za user id in grup id.
To pa pomeni, da ko bos denimo vpisal novo datoteko v to mapo, ji bodo dodeljeni ne tvoj user ID in group ID ampak se bodo nanjo "zalimali" sticky user ID in group ID iz osnovne mape.
Nisem ziher a mislim, da imoras za te zadeve imeti v kernelu podporo za "extended atributes", ki jo itak verjetno ze imas....
Ce je mapa in omenjeni filetki v lasti te skupine, bo dosegljiva obema uporabnikoma.
Pri Linuxu in zanj glavnih filesystemih (reiser, ext2 ext3 itd) je lahko vsak uporabnik clane ene inicialne grupe in poljubnega stevila drugih- sekundarnih.
Ko bi nekaterim obstojecim uporabnikom rad dal skupen nadzor v neki mapi, je najbolje da jih dodelis novi skupini, ki ji dovolis dostop clanom te grupe.
ZA namecek lahko v osnovni mapi za ta namen steiras suid in sgid bita, kar pomeni sticky bite za user id in grup id.
To pa pomeni, da ko bos denimo vpisal novo datoteko v to mapo, ji bodo dodeljeni ne tvoj user ID in group ID ampak se bodo nanjo "zalimali" sticky user ID in group ID iz osnovne mape.
Nisem ziher a mislim, da imoras za te zadeve imeti v kernelu podporo za "extended atributes", ki jo itak verjetno ze imas....
celk ::
Povzetek torej:
Naredim naj novo skupino "uredniki" v katero dam uporabnike "janko", "metka" in "root" (verjetno na "root-a" ne smem pozabiti, ker je že doslej imel to pravico, pa bi rad, da je tako še naprej). Uporabniki torej SO lahko v več skupinah. Nato dam mapo /srv/www/htdocs v lastništvo "root-a" in skupine "uredniki". "Root-u" in skupini "uredniki" dovolim "Prikaži", "Piši" in "Vstopi"; "Drugim" pa le "Prikaži" in "Vstopi" (tako kot doslej).
Sem s tem rešil problem ali sem na kaj pozabil?
Hvala vsem trem!
Naredim naj novo skupino "uredniki" v katero dam uporabnike "janko", "metka" in "root" (verjetno na "root-a" ne smem pozabiti, ker je že doslej imel to pravico, pa bi rad, da je tako še naprej). Uporabniki torej SO lahko v več skupinah. Nato dam mapo /srv/www/htdocs v lastništvo "root-a" in skupine "uredniki". "Root-u" in skupini "uredniki" dovolim "Prikaži", "Piši" in "Vstopi"; "Drugim" pa le "Prikaži" in "Vstopi" (tako kot doslej).
Sem s tem rešil problem ali sem na kaj pozabil?
Hvala vsem trem!
Ziga Dolhar ::
Ni možno recimo vsakemu userju določit njemu lastnih privilegijev, ali pa večim grupam različnih privilegijev, in to na enem samem elementu? Ala v Windowsih/NTFS ...
https://dolhar.si/
Brane2 ::
ODvisno od filesystema. MIslim, da se da aktiovirat ACL (= Access Controll Lists) atribute v kernelu in potem carat s tem, a tega do sedaj nikoli nisem rabil. Take zahteve komplicirajo in upocasnjujejo dostop.
To, kar mi daje obstojeci sistem z vec grupami, mi povsem zadosca. Ce pa kdo zeli, naj se ubada s tem.
To, kar mi daje obstojeci sistem z vec grupami, mi povsem zadosca. Ce pa kdo zeli, naj se ubada s tem.
Zgodovina sprememb…
- spremenil: Brane2 ()
CCfly ::
Some applications require more control over permissions than this model offers. Access control lists implement a more fine-grained permission model: In addition to the file owner, the file group, and others, additional users and groups can be granted or denied access.
Patches that implement POSIX 1003.1e draft 17 ACLs have been available for various versions of Linux for several years now. They were added to version 2.5.46 of the Linux kernel in November 2002.
At the time of this writing, ACL support on Linux is available for the Ext2, Ext3, IBM JFS, ReiserFS, and SGI XFS file systems. Solaris-compatible ACL support for NFS version 3 exists since March 3, 2003.
Ziggga: A si zdaj srečen ?
Patches that implement POSIX 1003.1e draft 17 ACLs have been available for various versions of Linux for several years now. They were added to version 2.5.46 of the Linux kernel in November 2002.
At the time of this writing, ACL support on Linux is available for the Ext2, Ext3, IBM JFS, ReiserFS, and SGI XFS file systems. Solaris-compatible ACL support for NFS version 3 exists since March 3, 2003.
Ziggga: A si zdaj srečen ?
celk ::
Sicer se je razvila skoraj akademska debata - kar je prav. Bi mogoče kdo vseeno povedal ali je spodnja rešitev dobra ali ne? Jaz imam namreč čisto preprost praktičen problem (glej začetek teme), ki ne more čakati.
Uf, hvala!
-----
Povzetek torej:
Naredim naj novo skupino "uredniki" v katero dam uporabnike "janko", "metka" in "root" (verjetno na "root-a" ne smem pozabiti, ker je že doslej imel to pravico, pa bi rad, da je tako še naprej). Uporabniki torej SO lahko v več skupinah. Nato dam mapo /srv/www/htdocs v lastništvo "root-a" in skupine "uredniki". "Root-u" in skupini "uredniki" dovolim "Prikaži", "Piši" in "Vstopi"; "Drugim" pa le "Prikaži" in "Vstopi" (tako kot doslej). Na ta način obstoječega stanja nisem spremenil (s stališča dosedanjih uporabnikov) nova dva - "janko" in "metka" - pa sta dobila poln dostop.
Sem s tem rešil problem ali sem na kaj pozabil?
-----
Uf, hvala!
-----
Povzetek torej:
Naredim naj novo skupino "uredniki" v katero dam uporabnike "janko", "metka" in "root" (verjetno na "root-a" ne smem pozabiti, ker je že doslej imel to pravico, pa bi rad, da je tako še naprej). Uporabniki torej SO lahko v več skupinah. Nato dam mapo /srv/www/htdocs v lastništvo "root-a" in skupine "uredniki". "Root-u" in skupini "uredniki" dovolim "Prikaži", "Piši" in "Vstopi"; "Drugim" pa le "Prikaži" in "Vstopi" (tako kot doslej). Na ta način obstoječega stanja nisem spremenil (s stališča dosedanjih uporabnikov) nova dva - "janko" in "metka" - pa sta dobila poln dostop.
Sem s tem rešil problem ali sem na kaj pozabil?
-----
CCfly ::
Točno tako. Aja pa root lahko spustiš, ker je tako lastnik direktorija.
Zgodovina sprememb…
- spremenilo: CCfly ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | Web control panelOddelek: Izdelava spletišč | 1421 (1134) | DC- |
| » | Linux in dovoljenjaOddelek: Operacijski sistemi | 1036 (953) | hruske |
| » | redhat 9 praviceOddelek: Operacijski sistemi | 1017 (957) | Blisk |
| » | ApacheOddelek: Izdelava spletišč | 1363 (1247) | Skrat |
| » | Nastavitve PureFTPd v SuSE 9.0Oddelek: Operacijski sistemi | 967 (928) | celk |