Rättigheter mellan lokala användarkonton

[barthus]

Jag skulle behöva lite hjälp med hur man på ett bra sätt, sätter upp flera användarkonton lokalt.

Jag har satt upp två användarkonton på min maskin: mitt (admin) och min fru.
Till min förvåning, så kan min frus konto se och läsa alla mina filer (och tvärtom). Inte för att det spelar oss någon roll, men jag vill ändå inte ha det på det sättet.

Det jag vill uppnå är alltså:
1. Att vi inte ser varandras filer som standard (samt att alla våra nu existerande filer i hemkatalogen blir dolda för varandra).
2. Jag vill även kunna dela filer via en katalog (allt jag lägger i den skall vara läs och skrivbart av oss båda).
3. Jag har även en VirtualBox med XP som jag skulle vilja att vi båda kunde använda. Den ligger ju i dagsläget i min .VirtualBox-katalog.

Jag har en idé (som jag inte är nöjd med) om hur jag skulle kunna lösa det hela med filrättigheter och grupper, men jag vill helst inte uppfinna hjulet igen, så finns det några bra tips på hur man hanterar detta så är jag tacksam! Jag läste i någon annan tråd om ACL, men har ännu inte tagit reda på hur jag använder detta, ifall det är rätt väg att gå.

Jag kör Ubuntu 9.04 kanske jag skall tillägga.

PS.
Jag är helt ny Linux-användare. Jag har provat Linux några gånger genom åren, och har nu tänkt att jag skall ge det en ordentlig chans, efter många år i Dos/Windows-världen. Måste tillägga att jag inte håller med om att Windows är instabillt/(slött)/buggigt/svåranvänt som det ofta sägs på linuxforum (snarare tvärtom - de få gånger det kraschat så är det nästan uteslutande ljud- eller grafikkortsdrivrutiner som är orsaken, och jag tror att jag inte är särskilt snäll mot operativsystemet då jag är inne och pillar på det mesta), så det är inte skälet - utan jag tycker helt enkelt bara att Linux känns roligare i grund och botten. Hittills fungerar det mesta tillräckligt bra, men vissa saker har jag inte hittat någon lösning för i dagsläget (iPod Touch, Garmin ForeRunner 305 och PhotoShop Elements) - därav VirtualBox:en (nu har jag iofs trippelboot mellan Ubuntu, XP och Vista).
DS.

[DeepThought]

Det borde räcka med att köra följande för både dig och din fru:

Kod: Markera allt

chmod o-rwx ~

För att bena ut vad det är som händer följer en förklaring:
chmod - ändrar rättigheterna för katalogen.
o-rwx - här säger du att för alla andra (others) så skall du ta bort (minustecken) rättigheterna rwx (read, write, execute). Jag tror inte att det skall behövas, men för att ta bort rättigheterna för gruppen (group) kör du samma sak med g (eller en gång med go).
~ - detta är din hemkatalog. Tecknet ~ kommer alltså att tolkas som /home/$USER (kanske inte exakt, men resultatet blir det).

Detta kan också skrivas som (ja, "också" är en förenkling av hur det egentligen ligger till):

Kod: Markera allt

chmod 0750 ~

Med om du eventuellt planerar att göra detta "allmänt gällande" för alla nya användare på systemet skall du istället göra följande:
Ändra i filen /etc/adduser.conf, t.ex. genom att köra följande:

Kod: Markera allt

gksudo gedit /etc/adduser.conf

Leta sedan upp raden DIR_MODE och ändra till något passande, t.ex.:

Kod: Markera allt

DIR_MODE=0750

Om du verkligen vill kan du sätta 0700 för att ej heller gruppen skall få tillgång till hemkatalogen.

Informationen hittade jag här:
https://help.ubuntu.com/9.04/serverguid ... ement.html

EDIT: Detta gäller givetvis inte enbart för 9.04.

[barthus]

Tack för infon. Detta var väl lite vad jag var inne på, men det löser ju bara punkt 1. Och så visste jag ju förstås inte ifall det är så här man brukar göra.

Sitter och försöker skapa en länk till en katalog i min hemkatalog, men får inte riktigt till det ännu...men snart så kanske....

[barthus]

Jag försöker nu skapa en delad katalog för oss båda, men får inte riktigt till det.

Jag har skapat katalogen:
/home/magnus/shared

Till denna försöker jag skapa en symlänk:
sudo ln -s /home/magnus/shared /home/maria/shared

Detta funkar dock inte. maria blir inte behörig till /home/maria/shared

Vad gör jag för fel? Eller är jag helt ute och cyklar? Borde jag lösa detta på något annat sätt?

[David Andersson]

Om du väljer att göra /home/magnus icke-läsbar för andra (drwxr-x---) enligt DeepThoughts tips, så är alla filer där inklusive undermappar inte heller läsbara (även om de individuellt har rwxr-xr-x). Man kan bara komma åt en fil via dess path.

Så det blir inte lätt, kanske omöjligt, att ha en undermapp /home/magnus/shared.

Om du väljer att göra /home/magnus och /home/maria icke-läsbar för andra så bör en shared mapp ligga nånannanstans. Antingen en tredje användare (verklig eller fiktiv) under /home, t.ex /home/shared eller en ny topp mapp, t.ex /shared. Vad som är "bästa praktik" här vet jag inte.

Men jag tror det är mer "ubuntu" att behålla defaultet att alla kan se alla andras filer, se men inte röra. Inte riktigt alla filer. E-post, bokmärken och cookies är trots allt läs-skyddade by default. Vill du skydda nåt speciellt kan du skapa en undermapp /home/magnus/Privat som du läs-skyddar.

[David Andersson]

Till denna försöker jag skapa en symlänk:
sudo ln -s /home/magnus/shared /home/maria/shared

1) Som sagt, om maria inte får läsa /home/magnus så for han/hon inte heller läsa /home/magnus/shared

2) Sudo är onödigt. Låt maria utföra ln -s om symlänken ska vara i /home/maria

[barthus]

Anledningen till sudo var att jag ju hade blockerat hemkatalogerna helt för varandra, så det fungerade inte annars (nu fungerade det ju inte fullt ut ändå, men länken blev i alla fall skapad).

Jag provade att lägga länken till /home/_shared istället, och då får jag det att funka så att båda ser filerna. Ända problemet då är ju att filerna blir låsta för varandra. Kan man få filerna att ärva rättigheter från den mapp de läggs i på något vis?

[bbauto]

Jag tror det är enklare att skapa en gemensam mapp /home/user (obs ej Användarkonto, bara mapp) som ni båda har full tillgång till.
Skapa en grupp familj som ni båda är medlemmar i... För att slippa ändra rättigheter på resp. fil stup i kvarten så kan man lägga in i crontab (installera gcron eller kcron för grafiskt interface) kör varje timma eller vad du nu önskar. Man kan också se till att köra detta vid inloggning av resp. konto

chown --recursive root:familj /home/user
chmod --recursive 770 /home/user

Under /home/user/ kan du lägga upp foldrar för /Bilder, /Dokument, /Musik etc...
Starta nautilus Platser->Dator Navigera till resp. folder och Lägg till bokmärke...
Du kan också via nautilus högerklicka på resp. folder->Skapa länk, kopiera länken till era skrivbord...

[barthus]

OK, tack alla. Jag känner mig inte helt tillfreds, men jag ska känna lite på det.

Som jag har det uppsatt nu, så är det enligt följande:
- jag har nu låst våra användarkataloger för varandra
- jag har skapat en /home/_shared
- jag har lagt en symlänk i våra respektive hemkataloger som leder till /home/_shared

[bbauto]

OK, tack alla. Jag känner mig inte helt tillfreds, men jag ska känna lite på det.

Som jag har det uppsatt nu, så är det enligt följande:
- jag har nu låst våra användarkatalogerna för varandra
- jag har skapat en /home/_shared
- jag har lagt en symlänk i våra respektive hemkataloger som leder till /home/_shared

Jag har kört den modellen i över två år, fungerar perfekt...
Vill du ha det riktigt hemligt, så kryptera vetja..

Punkt 3: Flytta XP till /home/_shared

[Bowmore]

OK, tack alla. Jag känner mig inte helt tillfreds, men jag ska känna lite på det.

Det finns flera alternativ att fixa det antingen med det inbyggda systemet (unix) med umask eller ännu bättre med ACL som ger större flexibilitet. Hör av dig när du känt klart

[bbauto]

OK, tack alla. Jag känner mig inte helt tillfreds, men jag ska känna lite på det.

Det finns flera alternativ att fixa det antingen med det inbyggda systemet (unix) med umask eller ännu bättre med ACL som ger större flexibilitet. Hör av dig när du känt klart

Var det inte tal om att ACL skulle in som default i ubuntu? jag trodde det var fixat redan Har inte testat eftersom jag uppgraderat fr.o.m 7.10 på min stationära... ska pröva på mitt USB-minne med 9.04...

[Bowmore]

Var det inte tal om att ACL skulle in som default i ubuntu?

Jo det har varit på tal men än så länge har det inte införts som default.

Det man behöver göra är att installera paketet acl samt lägga till acl-flaggan i fstab för de partitioner man vill montera med acl-funktionen.

[bbauto]

Var det inte tal om att ACL skulle in som default i ubuntu?

Jo det har varit på tal men än så länge har det inte införts som default.

Det man behöver göra är att installera paketet acl samt lägga till acl-flaggan i fstab för de partitioner man vill montera med acl-funktionen.

Hmm... ser att acl ÄR installerat på min 9.04... jag hade förväntat mig typ en "klickruta" under Användare och grupper där man snabbt och enkelt kunde Enabla/Disabla Privata rättigheter. Nu tänker jag inte för egen del, utan på alla nybörjare. Under System->Administration->Behörigheter finns en djungel av olika alternativ, men heller inget för nybörjaren ju. Men ACL verkar bra, finns något GUI?

[bbauto]

Mina privata dokument har jag lagt på en krypterad partition, sen har jag lagt en startare på skrivbordet som kör en script:

Kod: Markera allt

#!/bin/bash
# Montera/Avmontera krypterad Privat folder

if test -f /home/kalle/Privat/.monterad
   then
      sudo umount /home/kalle/Privat
      sudo umount /dev/sda6
   else
      sudo mount -t ext2 /dev/sda6 /home/kalle/Privat
      sudo mount -t ecryptfs /home/kalle/Privat /home/kalle/Privat
fi

[barthus]

Jag kör med TrueCrypt för "hemliga" saker. Fungerar bra tycker jag.

Måste kolla upp det här med ACL...

[Bowmore]

Men ACL verkar bra, finns något GUI?

Testa eiciel

Men du behöver fortfarande sätta acl-flaggan manuellt, har inte sett nått GUI för det, eller ...

[bbauto]

Men ACL verkar bra, finns något GUI?

Testa eiciel

Men du behöver fortfarande sätta acl-flaggan manuellt, har inte sett nått GUI för det, eller ...

acl-flaggan i fstab? eiciel ser bra ut vid en första anblick, ska pröva vidare... Varför inte default i ubuntu kan man fråga sig??

[Bowmore]

acl-flaggan i fstab?

Japp, t.ex så här

UUID=xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx /home ext3 acl,relatime 0 2