» »

Dostop do mape v Linuxu

Dostop do mape v Linuxu

poweroff ::

Na RaspberrryPi imam priključen zunanji disk (z imenom disk) in na njem je mapa /media/disk/filmi. To mapo bi rad delil med različnimi uporabniki. Se pravi: več uporabnikom ima bralni dostop do vsebine te mape, oziroma nekateri uporabniki imajo tudi pisalni dostop do vsebine te mape.

Lastnik mape je uporabnik pi.

Imam pa še uporabnika mojuser.

Torej rečem:

sudo groupadd filmi
sudo usermod -aG filmi mojuser
sudo chgrp -R filmi /media/disk/filmi/
sudo chmod g+x /media/disk/filmi/


ls -lha mi pokaže, da so datoteke in mape v /media/disk/filmi/ ustrezno ownane:

drwxrw----   2 pi filmi 4.0K Mar 21 20:00 Mapa1
drwxrw----   2 pi filmi 4.0K Mar 21 22:06 Mapa2


Zdaj se ta uporabnik (mojuser) poveže v to mapo (preko sftp://mojuporabnik@raspberry/media/disk/filmi) in dobi obvestilo, da nima pravic. Kaj delam narobe?
sudo poweroff

111111111111 ::

Takole na prvi uč se mi zdi OK. Ali je mojuser član grupe filmi?

sftp://mojuporabnik@raspberry/media/disk/filmi


Poboldano ni isti uporabnik kot v linuxu?

Preko sftp-ja imaš pravillno naštimane pravice? Root vidi mapo preko SFTP-ja?

Preveri dostop direktno na terminalu:
$ su - mojuser
Password:
$ whoami
mora dat rezultat mojuser in poskusi dostopat do mape. Potem je težava v SFTP-ju.

Zgodovina sprememb…

windigo ::

mojuporabnik != mojuser.

Do filmi bi z mojuser sicer moral priti. Naprej pa ne:
chmod g+x Mapa1 Mapa2

Zgodovina sprememb…

  • spremenilo: windigo ()

kow ::

Dostop do direktorija (in njegove vsebine) doloca execute bit (x).
Read bit (r) dovoljuje, da uporabnik zlista (prebere) vsebino direktorija.

jype ::

poweroff je izjavil:

Zdaj se ta uporabnik (mojuser) poveže v to mapo (preko sftp://mojuporabnik@raspberry/media/disk/filmi) in dobi obvestilo, da nima pravic. Kaj delam narobe?
Saj smo ti že včerej zvečer povedali. Da lahko prideš v direktorij, moraš imeti execute dovoljenje.

Pa ko uporabnika dodaš v novo grupo mu moraš nov login shell pognat, sicer shell ne ve, da je v grupi.

Zgodovina sprememb…

  • spremenilo: jype ()

WhiteAngel ::

Ko si se sftpjal, ali si vnesel direktno pot do mape /media/disk/filmi. Ker do /media in do /media/disk verjetno nimaš dostopa.

poweroff ::

111111111111 je izjavil:

Takole na prvi uč se mi zdi OK. Ali je mojuser član grupe filmi?

sftp://mojuporabnik@raspberry/media/disk/filmi


Poboldano ni isti uporabnik kot v linuxu?

Moj zatipk. mojuser je pravilno.

jype je izjavil:

Pa ko uporabnika dodaš v novo grupo mu moraš nov login shell pognat, sicer shell ne ve, da je v grupi.

Sem, da.

V bistvu je takole:
pi@backup:~ $ ls /media/disk/filmi -lha
drwxrw----   2 pi filmi 4.0K Mar 21 23:03 Mapa1
drwxrw----   2 pi filmi 4.0K Mar 21 23:05 Mapa2
drwxrw----   2 pi filmi 4.0K Mar 21 23:06 Mapa3


(mape so chownane za skupino filmi)

su mojuser
Password:

mojuser@backup:/home/pi $ ls /media/disk/filmi/
ls: cannot access /media/disk/filmi/: Permission denied


mojuser@backup:/home/pi $ ls /media/disk/
ls: cannot access /media/disk/: Permission denied


mojuser@backup:/home/pi $ ls /media/
drwx--x---  8 pi    pi    4.0K Apr 15 22:12 disk
sudo poweroff

kow ::

Daj zlistaj se informacijo o grupi pi in mojuser. Torej, kateri so uporabniki.
Ce prav vidim, mojuser ni clan grupe pi in za /media/disk spada pod 'other'. Torej nima nastavljenega x bita.

Zgodovina sprememb…

  • spremenil: kow ()

kow ::

Pa current directory (dot) permissions tudi ne pokazes.

HotBurek ::

Tole:

chmod g+x /media/disk/filmi/

In tole:

ls /media/disk/filmi -lha

Bi ja morala dat rezultat:

drwxrwx---
In ne:
drwxrw----

Manjka x za group, right?
root@debian:/# iptraf-ng
fatal: This program requires a screen size of at least 80 columns by 24 lines
Please resize your window

janezvalva ::

file sharing v linuxu s sambo?
IQ test: v enem vedru imaš 2l vode, v drugem 1l vode. koliko veder imaš?

jype ::

poweroff je izjavil:

V bistvu je takole:
Pa že deset ljudi ti je povedalo, da mora bit executable, da lahko greš not.

poweroff je izjavil:

drwxrw---- 2 pi filmi 4.0K Mar 21 23:05 Mapa2

Zgodovina sprememb…

  • spremenilo: jype ()

poweroff ::

kow je izjavil:

Daj zlistaj se informacijo o grupi pi in mojuser. Torej, kateri so uporabniki.
Ce prav vidim, mojuser ni clan grupe pi in za /media/disk spada pod 'other'. Torej nima nastavljenega x bita.


groups pi
pi : pi adm dialout cdrom sudo audio video plugdev games users input netdev spi i2c gpio


pi@backup:~ $ groups mojuser
mojuser : mojuser filmi


jype je izjavil:

poweroff je izjavil:

V bistvu je takole:
Pa že deset ljudi ti je povedalo, da mora bit executable, da lahko greš not.

Ja, saj to razumem. Ni mi pa jasno, kako ga nastavim, da bo executable.

Mislil sem da takole:
chmod -R g+x /media/disk/filmi/

Pa očitno to ni res... oziroma očitno nekaj narobe delam.

ls /media/disk/filmi -lha

drwxrwx--- 761 pi filmi  36K May 30 10:12 .
drwx--x---   8 pi pi    4.0K Apr 15 22:12 ..
drwxrwx---   2 pi filmi 4.0K Mar 20 16:06 Mapa1
sudo poweroff

Ales ::

Prav delaš... Z ukazom:

chmod -R g+x /media/disk/filmi/

si dejansko dodal direktoriju filmi (in za vse direktorije in datoteke globlje pod njim, tudi za Mapa1) executable bit za skupino, kar je lepo razvidno iz novega stanja:

drwxrwx--- 761 pi filmi 36K May 30 10:12 .
drwx--x--- 8 pi pi 4.0K Apr 15 22:12 ..
drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1

Iz zgornjega se torej vidi, da ima:

- direktorij filmi (predstavlja ga ena pika): rwx rwx --- (uporabnik pi, skupina filmi, ostali)
- direktorij disk (predstavljata ga dve piki): rwx --x --- (uporabnik pi, skupina pi, ostali)
- direktorij Mapa1: rwx rwx --- (uporabnik pi, skupina filmi, ostali)

Naredi vsaj še sledeče:

- direktoriju /media/disk daj pravice rwx--x--x z ukazom:

chmod o+x /media/disk

in potem ti mora ukaz:

ls -lha /media/disk/filmi

vrniti:

drwxrwx--- 761 pi filmi 36K May 30 10:12 .
drwx--x--x 8 pi pi 4.0K Apr 15 22:12 ..
drwxrwx--- 2 pi filmi 4.0K Mar 20 16:06 Mapa1

V tem trenutku bo uporabnik mojuser lahko šel v direktorij /media/disk/filmi in tudi pogledal bo lahko, kaj vse je v njem. Enako tudi za direktorij Mapa1.

Če boš še imel problem z dostopom uporabnika mojuser, poglej še pravice direktorija /media. Kakšne so sploh?

poweroff ::

Okey, hvala.

chmod o+x /media/BorgBackup/ did the trick.

Verjetno pa lahko naredim tudi tako, da rečem:
sudo mount --bind /media/disk/filmi/ /media/filmi


...in je potem mapa še malo bolj enostavno dosegljiva.
sudo poweroff

poweroff ::

Še tole, če bo kdo imel podobno težavo... če želim da uporabniki skupine nimajo pravice brisati datotek, rečem:

sudo chmod -R g-w /media/disk/filmi
sudo poweroff

kow ::

Na tej povezavi je tudi razlozeno zakaj:
https://unix.stackexchange.com/question...


"The write bit (w) allows the affected user to create, rename, or delete files within the directory, and modify the directory's attributes"

poweroff ::

Ja, za w vem.

Kaj pa če bi hotel da recimo nove datoteke nalaga, obstoječih (že naloženih) pa ne more več brisati?
sudo poweroff

kow ::

Nimam veliko administrativnih izkusenj, ampak glede na mojo povezavo na linuxu uporabis sticky bit na direktoriju.

c3p0 ::

Sticky bit omogoči, da navaden user v diru lahko dela s svojimi datotekami, ne pa s tujimi.

Za kompleksnejša pravila lahko uporabiš ACLs. Filesystem mora biti mountat z acl podporo.

kow ::

Torej, ce obstaja mehanizem, da se v fazi kopiranja nastavi now owner (ala sftp, ki je v isti grupi kot user), bi to moralo zadostovati?
Ce je pogoj, da se ohrani informacija kdo je skopiral v mapo, potem ne gre..

Zgodovina sprememb…

  • spremenil: kow ()


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Pravice skupine na Ubuntu serveru

Oddelek: Pomoč in nasveti
6709 (527) fx3zRejSz0cS
»

Manjaro Linux

Oddelek: Operacijski sistemi
467701 (4183) Ozric
»

Kako zaščititi /uploads direktorij?

Oddelek: Izdelava spletišč
162090 (1853) MrBrdo
»

Linux, pobrisane particije in recovery

Oddelek: Operacijski sistemi
72686 (2260) 5er-->
»

Ubuntu in Internet

Oddelek: Operacijski sistemi
81314 (1061) Jernej88_

Več podobnih tem