Witam, mam takie pytanie :
w jaki sposób powinno się udostępniać pliki , tzn stworzyć serwer plików do pracy grupowej - które oprogramowanie jest do tego przeznaczone.
teoretycznie jest to banalne ale nie mogę zrozumieć zamysłu twórców oprogramowania,
sytuacja
1. mam serwer który służy do udostępnianiu plików przez grupę użytkowników.
2. większośc osób używa ssh, sftp oraz zdalnych sesji nx
- uruchomienie takiego serwera trwa kilkanaśnie minut i wszystko niby gra ale.....
-większośc osób musi mieć prawa root lub co chwila ktoś kto ma musi zmieniać prawa plików gdyż systemowo tworzą się jako 755 - a więc grupa nie może pracowac na tych plikach.
Rozwiązania
1. umask w /etc/profile - domyslne 022 , trzeba zmienić na 002 - pliki tworzone na graficznej sesji będą miały upragnione prawa 775
2. sftp ssh - przeszukałem jakieś rozwiązania
np. sposób montowania (część komputerów ma zamontowane na stałe zasoby z tego serwera w taki sposób :
zmiana umask w /etc/init.d/ssh mam : umask 002 (nic to nie zmienia)
sshfs grek@serwer:/home/dane /home/dane -o nonempty -o follow_symlinks -o idmap=user -o umask=0002 -o reconnect
teoretycznie umask=0002 powinno nadac prawa nowo tworzonym plikom i kopiowanym - ale nie nadaje.
więc jakie jest rozwiazanie ? a może w inny sposb powinno się do tego podejść ? bo przecież to dość typowa sytuacja.
Optymalne było by rozwiązanie żeby po stronie serwera prawa były nadawane na 775 domyślnie z możliwością zmiany przez usera jak już bardzo chce mieć prywatne dane. A nie rozwiązanie podczas montowania / połączenia bo ktoś zapomni i zabawa z nadawaniem praw zaczyna się od nowa.
Będę wdzięczny za informacje. A może stworzył ktos jakąś aplikacje - szukałem w ubuntu tweak ale nie znalazłem żeby w gui ustawić prawa do nadawanych plików.
(dziwne że serwer ssh nie używa umask z etc/profile -przecież skoro user chce mieć prawa np 775 to przez ssh pewnie też.
-- 17 sie 2011 13:51 --
nie wiem w sumie jaki jest zamysl twórców - kiedys domyslnie user byl w grupie users i pliki tworzyl 755 wiec czy ktos jest w jego grupie miał takie sama prawa jak ktos bez grupy, teraz domyslnei user ma grupe nazwausera wiec kazdy swoja, prawa plikow domyslnie sa takie same - jaki w tym sens nie wiem. Przeciez gdyby bylo do wyboru
1. prawa normalnie 775 i grupa nazwausera - wtedy dajac komus grupe jak dany user ma otrzymuje on prawa do edycji w przeciwnym wypadku moze czytac.
2. prawa ektremalne 750 - wiadomo grupa moze czytac , inni nic.
a teraz jest to jakies zdublowane, moze dla bezpieczeństwa jest ok ale dla komputera wspoldzielonego przez kilka osob kompletna masakra - wiekszosc osbo ma np 1 katalog ktory jest prywatny daje mu 700 prawa i jest ok, to jest tylko dla niego, czesc zeczy moze dac na 755 czy 750, ale pozostale to 770 - 99% osob na prywatnych kompach udostepnia dane po to zeby ktos mogl cos zmienic poprawic.
Jak sobie poradzic z tym ssh sftp ?
-- 17 sie 2011 14:03 --
ps. wydaje mi sie to wręcz nieprawdopodobne ze są takie problemy z podstawową funkcjonalnością serwera plików - tzn nie ma do nich dostępu... nikt nie mial takiego problemu ? (owszem mozna przez ftp tam prawa chyba ftp nadaje tzn ustawia sie to ale dlugo walczylem zeby uzywali ssh / sftp - bo duzo zeczy szybciej dziala sa tez wieksze mozliwosci dzialania bezposrednio na serwerze)
Serwer plików dla grupy - ssh/sftp?
-
MU903
- Sędziwy Jeż
- Posty: 50
- Rejestracja: 03 maja 2009, 19:55
- Płeć: Mężczyzna
- Wersja Ubuntu: inny OS
- Środowisko graficzne: GNOME
- Architektura: x86_64
Re: Serwer plików dla grupy - ssh/sftp?
A próbowałeś dopisać do pliku ~/.bashrc linię??? Jak coś to więcej znajdziesz tutaj: http://czytelnia.ubuntu.pl/index.php/20 ... a-dostepu/.
Kod: Zaznacz cały
umask 0002-
grekpg
- Serdeczny Borsuk
- Posty: 248
- Rejestracja: 04 sie 2006, 17:14
- Płeć: Mężczyzna
- Wersja Ubuntu: 12.10
- Środowisko graficzne: KDE Plasma
- Architektura: x86_64
- Kontakt:
Re: Serwer plików dla grupy - ssh/sftp?
w dowolnym miejscu ~/.bashrc ?
dopisałem i nic to nie dało - pliki tworze nadal jako 755, - tzn przez polaczenie sftp://grek@192.168.1.7/home/grek/ nadal pliki robia sie 755
ale prez czyste ssh
sshgrek@grek-laptop:~$ ssh grek@192.168.1.7
Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-10-generic x86_64)
* Documentation: https://help.ubuntu.com/
Last login: Tue Aug 16 22:04:38 2011
grek@dogmat-biuro:~$ umask
0002 -> wiec ok
grek@dogmat-biuro:~$ mkdir test2
grek@dogmat-biuro:~$ ls -l
drwxrwxr-x 2 grek users 4096 2011-08-18 10:27 test2
grek@dogmat-biuro:~$
no i zakłada też ok, więc pozostało połączenie sftp - jak w nim też dać poprawny umask,
w sumie szkoda że nie ma jakieś nakładki -co by porządkowała prawa - tzn żeby inne oprogramowanie używało umask z /etc/profile to by było piękne
tymczasem jak zmienić jeszcze w tym sftp ?
dopisałem i nic to nie dało - pliki tworze nadal jako 755, - tzn przez polaczenie sftp://grek@192.168.1.7/home/grek/ nadal pliki robia sie 755
ale prez czyste ssh
sshgrek@grek-laptop:~$ ssh grek@192.168.1.7
Welcome to Ubuntu 11.04 (GNU/Linux 2.6.38-10-generic x86_64)
* Documentation: https://help.ubuntu.com/
Last login: Tue Aug 16 22:04:38 2011
grek@dogmat-biuro:~$ umask
0002 -> wiec ok
grek@dogmat-biuro:~$ mkdir test2
grek@dogmat-biuro:~$ ls -l
drwxrwxr-x 2 grek users 4096 2011-08-18 10:27 test2
grek@dogmat-biuro:~$
no i zakłada też ok, więc pozostało połączenie sftp - jak w nim też dać poprawny umask,
w sumie szkoda że nie ma jakieś nakładki -co by porządkowała prawa - tzn żeby inne oprogramowanie używało umask z /etc/profile to by było piękne
tymczasem jak zmienić jeszcze w tym sftp ?
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości