Forum » Programska oprema » Dostop do mape v Linuxu
Dostop do mape v Linuxu
poweroff ::
Na RaspberrryPi imam priključen zunanji disk (z imenom disk) in na njem je mapa /media/disk/filmi. To mapo bi rad delil med različnimi uporabniki. Se pravi: več uporabnikom ima bralni dostop do vsebine te mape, oziroma nekateri uporabniki imajo tudi pisalni dostop do vsebine te mape.
Lastnik mape je uporabnik pi.
Imam pa še uporabnika mojuser.
Torej rečem:
ls -lha mi pokaže, da so datoteke in mape v /media/disk/filmi/ ustrezno ownane:
Zdaj se ta uporabnik (mojuser) poveže v to mapo (preko sftp://mojuporabnik@raspberry/media/disk/filmi) in dobi obvestilo, da nima pravic. Kaj delam narobe?
Lastnik mape je uporabnik pi.
Imam pa še uporabnika mojuser.
Torej rečem:
sudo groupadd filmi sudo usermod -aG filmi mojuser sudo chgrp -R filmi /media/disk/filmi/ sudo chmod g+x /media/disk/filmi/
ls -lha mi pokaže, da so datoteke in mape v /media/disk/filmi/ ustrezno ownane:
drwxrw---- 2 pi filmi 4.0K Mar 21 20:00 Mapa1 drwxrw---- 2 pi filmi 4.0K Mar 21 22:06 Mapa2
Zdaj se ta uporabnik (mojuser) poveže v to mapo (preko sftp://mojuporabnik@raspberry/media/disk/filmi) in dobi obvestilo, da nima pravic. Kaj delam narobe?
sudo poweroff
111111111111 ::
Takole na prvi uč se mi zdi OK. Ali je mojuser član grupe filmi?
Poboldano ni isti uporabnik kot v linuxu?
Preko sftp-ja imaš pravillno naštimane pravice? Root vidi mapo preko SFTP-ja?
Preveri dostop direktno na terminalu:
$ su - mojuser
Password:
$ whoami
mora dat rezultat mojuser in poskusi dostopat do mape. Potem je težava v SFTP-ju.
sftp://mojuporabnik@raspberry/media/disk/filmi
Poboldano ni isti uporabnik kot v linuxu?
Preko sftp-ja imaš pravillno naštimane pravice? Root vidi mapo preko SFTP-ja?
Preveri dostop direktno na terminalu:
$ su - mojuser
Password:
$ whoami
mora dat rezultat mojuser in poskusi dostopat do mape. Potem je težava v SFTP-ju.
Zgodovina sprememb…
- spremenilo: 111111111111 ()
windigo ::
mojuporabnik != mojuser.
Do filmi bi z mojuser sicer moral priti. Naprej pa ne:
chmod g+x Mapa1 Mapa2
Do filmi bi z mojuser sicer moral priti. Naprej pa ne:
chmod g+x Mapa1 Mapa2
Zgodovina sprememb…
- spremenilo: windigo ()
kow ::
Dostop do direktorija (in njegove vsebine) doloca execute bit (x).
Read bit (r) dovoljuje, da uporabnik zlista (prebere) vsebino direktorija.
Read bit (r) dovoljuje, da uporabnik zlista (prebere) vsebino direktorija.
jype ::
Zdaj se ta uporabnik (mojuser) poveže v to mapo (preko sftp://mojuporabnik@raspberry/media/disk/filmi) in dobi obvestilo, da nima pravic. Kaj delam narobe?Saj smo ti že včerej zvečer povedali. Da lahko prideš v direktorij, moraš imeti execute dovoljenje.
Pa ko uporabnika dodaš v novo grupo mu moraš nov login shell pognat, sicer shell ne ve, da je v grupi.
Zgodovina sprememb…
- spremenilo: jype ()
WhiteAngel ::
Ko si se sftpjal, ali si vnesel direktno pot do mape /media/disk/filmi. Ker do /media in do /media/disk verjetno nimaš dostopa.
poweroff ::
111111111111 je izjavil:
Takole na prvi uč se mi zdi OK. Ali je mojuser član grupe filmi?
sftp://mojuporabnik@raspberry/media/disk/filmi
Poboldano ni isti uporabnik kot v linuxu?
Moj zatipk. mojuser je pravilno.
Pa ko uporabnika dodaš v novo grupo mu moraš nov login shell pognat, sicer shell ne ve, da je v grupi.
Sem, da.
V bistvu je takole:
pi@backup:~ $ ls /media/disk/filmi -lha
drwxrw---- 2 pi filmi 4.0K Mar 21 23:03 Mapa1 drwxrw---- 2 pi filmi 4.0K Mar 21 23:05 Mapa2 drwxrw---- 2 pi filmi 4.0K Mar 21 23:06 Mapa3
(mape so chownane za skupino filmi)
su mojuser
Password:
mojuser@backup:/home/pi $ ls /media/disk/filmi/
ls: cannot access /media/disk/filmi/: Permission denied
mojuser@backup:/home/pi $ ls /media/disk/
ls: cannot access /media/disk/: Permission denied
mojuser@backup:/home/pi $ ls /media/
drwx--x--- 8 pi pi 4.0K Apr 15 22:12 disk
sudo poweroff
kow ::
Daj zlistaj se informacijo o grupi pi in mojuser. Torej, kateri so uporabniki.
Ce prav vidim, mojuser ni clan grupe pi in za /media/disk spada pod 'other'. Torej nima nastavljenega x bita.
Ce prav vidim, mojuser ni clan grupe pi in za /media/disk spada pod 'other'. Torej nima nastavljenega x bita.
Zgodovina sprememb…
- spremenil: kow ()
HotBurek ::
Tole:
chmod g+x /media/disk/filmi/
In tole:
ls /media/disk/filmi -lha
Bi ja morala dat rezultat:
drwxrwx---
In ne:
drwxrw----
Manjka x za group, right?
chmod g+x /media/disk/filmi/
In tole:
ls /media/disk/filmi -lha
Bi ja morala dat rezultat:
drwxrwx---
In ne:
drwxrw----
Manjka x za group, right?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window
janezvalva ::
file sharing v linuxu s sambo?
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?
jype ::
V bistvu je takole:Pa že deset ljudi ti je povedalo, da mora bit executable, da lahko greš not.
drwxrw---- 2 pi filmi 4.0K Mar 21 23:05 Mapa2
Zgodovina sprememb…
- spremenilo: jype ()
poweroff ::
Daj zlistaj se informacijo o grupi pi in mojuser. Torej, kateri so uporabniki.
Ce prav vidim, mojuser ni clan grupe pi in za /media/disk spada pod 'other'. Torej nima nastavljenega x bita.
groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio
pi@backup:~ $ groups mojuser
mojuser : mojuser filmi
V bistvu je takole:Pa že deset ljudi ti je povedalo, da mora bit executable, da lahko greš not.
Ja, saj to razumem. Ni mi pa jasno, kako ga nastavim, da bo executable.
Mislil sem da takole:
chmod -R g+x /media/disk/filmi/
Pa očitno to ni res... oziroma očitno nekaj narobe delam.
ls /media/disk/filmi -lha
drwxrwx--- 761 pi filmi 36K May 30 10:12 . drwx--x--- 8 pi pi 4.0K Apr 15 22:12 .. drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1
sudo poweroff
Ales ::
Prav delaš... Z ukazom:
chmod -R g+x /media/disk/filmi/
si dejansko dodal direktoriju filmi (in za vse direktorije in datoteke globlje pod njim, tudi za Mapa1) executable bit za skupino, kar je lepo razvidno iz novega stanja:
drwxrwx--- 761 pi filmi 36K May 30 10:12 .
drwx--x--- 8 pi pi 4.0K Apr 15 22:12 ..
drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1
Iz zgornjega se torej vidi, da ima:
- direktorij filmi (predstavlja ga ena pika): rwx rwx --- (uporabnik pi, skupina filmi, ostali)
- direktorij disk (predstavljata ga dve piki): rwx --x --- (uporabnik pi, skupina pi, ostali)
- direktorij Mapa1: rwx rwx --- (uporabnik pi, skupina filmi, ostali)
Naredi vsaj še sledeče:
- direktoriju /media/disk daj pravice rwx--x--x z ukazom:
chmod o+x /media/disk
in potem ti mora ukaz:
ls -lha /media/disk/filmi
vrniti:
drwxrwx--- 761 pi filmi 36K May 30 10:12 .
drwx--x--x 8 pi pi 4.0K Apr 15 22:12 ..
drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1
V tem trenutku bo uporabnik mojuser lahko šel v direktorij /media/disk/filmi in tudi pogledal bo lahko, kaj vse je v njem. Enako tudi za direktorij Mapa1.
Če boš še imel problem z dostopom uporabnika mojuser, poglej še pravice direktorija /media. Kakšne so sploh?
chmod -R g+x /media/disk/filmi/
si dejansko dodal direktoriju filmi (in za vse direktorije in datoteke globlje pod njim, tudi za Mapa1) executable bit za skupino, kar je lepo razvidno iz novega stanja:
drwxrwx--- 761 pi filmi 36K May 30 10:12 .
drwx--x--- 8 pi pi 4.0K Apr 15 22:12 ..
drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1
Iz zgornjega se torej vidi, da ima:
- direktorij filmi (predstavlja ga ena pika): rwx rwx --- (uporabnik pi, skupina filmi, ostali)
- direktorij disk (predstavljata ga dve piki): rwx --x --- (uporabnik pi, skupina pi, ostali)
- direktorij Mapa1: rwx rwx --- (uporabnik pi, skupina filmi, ostali)
Naredi vsaj še sledeče:
- direktoriju /media/disk daj pravice rwx--x--x z ukazom:
chmod o+x /media/disk
in potem ti mora ukaz:
ls -lha /media/disk/filmi
vrniti:
drwxrwx--- 761 pi filmi 36K May 30 10:12 .
drwx--x--x 8 pi pi 4.0K Apr 15 22:12 ..
drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1
V tem trenutku bo uporabnik mojuser lahko šel v direktorij /media/disk/filmi in tudi pogledal bo lahko, kaj vse je v njem. Enako tudi za direktorij Mapa1.
Če boš še imel problem z dostopom uporabnika mojuser, poglej še pravice direktorija /media. Kakšne so sploh?
poweroff ::
Okey, hvala.
chmod o+x /media/BorgBackup/ did the trick.
Verjetno pa lahko naredim tudi tako, da rečem:
...in je potem mapa še malo bolj enostavno dosegljiva.
chmod o+x /media/BorgBackup/ did the trick.
Verjetno pa lahko naredim tudi tako, da rečem:
sudo mount --bind /media/disk/filmi/ /media/filmi
...in je potem mapa še malo bolj enostavno dosegljiva.
sudo poweroff
poweroff ::
Še tole, če bo kdo imel podobno težavo... če želim da uporabniki skupine nimajo pravice brisati datotek, rečem:
sudo chmod -R g-w /media/disk/filmi
sudo poweroff
kow ::
Na tej povezavi je tudi razlozeno zakaj:
https://unix.stackexchange.com/question...
"The write bit (w) allows the affected user to create, rename, or delete files within the directory, and modify the directory's attributes"
https://unix.stackexchange.com/question...
"The write bit (w) allows the affected user to create, rename, or delete files within the directory, and modify the directory's attributes"
poweroff ::
Ja, za w vem.
Kaj pa če bi hotel da recimo nove datoteke nalaga, obstoječih (že naloženih) pa ne more več brisati?
Kaj pa če bi hotel da recimo nove datoteke nalaga, obstoječih (že naloženih) pa ne more več brisati?
sudo poweroff
kow ::
Nimam veliko administrativnih izkusenj, ampak glede na mojo povezavo na linuxu uporabis sticky bit na direktoriju.
c3p0 ::
Sticky bit omogoči, da navaden user v diru lahko dela s svojimi datotekami, ne pa s tujimi.
Za kompleksnejša pravila lahko uporabiš ACLs. Filesystem mora biti mountat z acl podporo.
Za kompleksnejša pravila lahko uporabiš ACLs. Filesystem mora biti mountat z acl podporo.
kow ::
Torej, ce obstaja mehanizem, da se v fazi kopiranja nastavi now owner (ala sftp, ki je v isti grupi kot user), bi to moralo zadostovati?
Ce je pogoj, da se ohrani informacija kdo je skopiral v mapo, potem ne gre..
Ce je pogoj, da se ohrani informacija kdo je skopiral v mapo, potem ne gre..
Zgodovina sprememb…
- spremenil: kow ()
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Pravice skupine na Ubuntu serveruOddelek: Pomoč in nasveti | 713 (531) | fx3zRejSz0cS |
» | Manjaro LinuxOddelek: Operacijski sistemi | 7713 (4195) | Ozric |
» | Kako zaščititi /uploads direktorij?Oddelek: Izdelava spletišč | 2095 (1858) | MrBrdo |
» | Linux, pobrisane particije in recoveryOddelek: Operacijski sistemi | 2688 (2262) | 5er--> |
» | Ubuntu in InternetOddelek: Operacijski sistemi | 1315 (1062) | Jernej88_ |