SV: Gemensam mapp

[mrmozart]

Hej!
Jag har två användare i dagsläget på min burk och både ligger i en grupp mediausers. Dessa två användare ska ha rättigheter till /media/sdb1/multimedia där jag tänkt lagra film, musik och foton. Förutom rättigheter till de aktuella filerna vill jag att om användare A skapar en ny mapp så ska användare B ha rätt att ta bort den, skapa nya filer i etc. Dvs jag vill att nya filer ska få mediauser som grupp och 775 som rättighet.

Är detta möjligt att göra?

Nästa sak som krånglar till det är att jag vill sätta upp en FTP-server där ytterliggare användare finns. De ska ha (endast) läs-rättigheter till undermappar i denna mapp. Är detta för krångligt? Måste jag separera det som ftp-användare och vanliga användare ska komma åt? Eller kan jag som i windows-ftp-servrar säga att ftp-användare bara kommer åt t.ex. /media/sdb1/multimedia/movies?

Tack på förhand!

[bergmanman]

Googlade lite och hittade ett (eventuellt) svar åt dig:

http://www.linuxquestions.org/questions ... er-605129/

[mcNisse]

Det går inte att ge exekveringsflaggan på nya filer. Varför vill du ha den?

Det går dock utmärkt att en nyskapad fil ärver grupptillhörighet från mappen. Det görs genom att sätta en specialbehörig på mappen.

Kod: Markera allt

sudo mkdir /media/sdb1/multimedia
sudo chgrp mediausers /media/sdb1/multmedia
sudo chmod g+s /media/sdb1/multimedia

Det krångliga blir att se till att användare A och B kan ta bort varandras filer. Detta styrs av umask. Ubuntus umask är 0022. Vilken tar bort skrivrättigheterna för grupp och övriga. Du får se till att A och B har umasken 0002. Den kan enkelt sättas om av användare i sina egna setupfiler. Därför är det omöjligt att vara säker på att användarna har rätt umask. Du kan göra ändringen i /etc/profile. Det kan ju vara bra att komplettera med ett cronjobb som sätter om felaktiga rättigheter.

FTP användarna blir inget problem så länge de inte är med i gruppen mediausers.

/dev/sdb1 är väl ingen NTFS partition för då faller hela konceptet i bitar...

[mrmozart]

Hej!
Tack för länken Bergmannen! Det ser ut att vara vad jag sökte efter. Helst hade jag inte velat mounta mappen för sig, men det ska väl gå. Min fru blir nog bara gladare om hon slipper leta i /media/sdb1 hela tiden

Tack också får tina tips mcNisse! Jag var inne på det med umask men har inte lyckas hitta något sätt att bara ange det för en mapp, utan det gäller väl hela systemet om man ändrar i /etc/profile? Med ACL som det pratas om i länken som Bergmannen skickade verkar det finnas ett sätt  runt det dock.

/dev/sdb1 är en ext3, så ingen fara Hade det varit en fat32 hade jag enligt tips inte haft problem då behörigheterna inte gäller och alla användare får de rättigheter jag söker efter

Vad gäller execute-rättigheter är jag inte säker. Ni får gärna berätta för mig hur jag ska tänka. Kataloger som skapas i den här strukturen måste ju ha execute, men filmfiler behöver det inte (?). Om en fil har execute kommer du Nautilus att försöka exekvera den istället för att öppna den med ett program? I länken som Bergmannen skickade så ser det ut som att det blir execute på alla filer.

[mcNisse]

Hej!
Tack för länken Bergmannen! Det ser ut att vara vad jag sökte efter. Helst hade jag inte velat mounta mappen för sig, men det ska väl gå. Min fru blir nog bara gladare om hon slipper leta i /media/sdb1 hela tiden

Det kan du göra ännu en enklare genom att skapa en länk i hemkatalogen. Då behöver frugan inte bege sig utanför sin hemkatalog.

Tack också får tina tips mcNisse! Jag var inne på det med umask men har inte lyckas hitta något sätt att bara ange det för en mapp, utan det gäller väl hela systemet om man ändrar i /etc/profile?

Japp, det är svårt att få till. Om du vill ha en mer restriktiv umask för någon användare måste du andra lokalt i den användarens inställnings filer. Det verkar mycket stabilare med acl.

Vad gäller execute-rättigheter är jag inte säker. Ni får gärna berätta för mig hur jag ska tänka. Kataloger som skapas i den här strukturen måste ju ha execute, men filmfiler behöver det inte (?). Om en fil har execute kommer du Nautilus att försöka exekvera den istället för att öppna den med ett program? I länken som Bergmannen skickade så ser det ut som att det blir execute på alla filer.

Jag kan inte acl. En fil skapas alltid utan exekveringsrättigheter och en mapp med. Dock kan rättigheter filtreras bort med umask. Det verkar även gälla när man kör med acl om man läser bergmannens länk.

[mrmozart]

Tack för svaret och förklaringarna McNisse! Jag ska testa ikväll. Just nu är jag överlycklig för att jag fick till VPN till en kund och remote desktop till deras windows server via ubuntu - jag slapp gå bort till windowsdatorn!

[mrmozart]

Kunde inte hålla mig borta, var tvungen att testa Jag har kommit till att jag ska ändra fstab så att den kör med ACL.

Hur skriver jag i fstab så att jag mountar /media/sdb1/Multimedia som /Multimedia?

[mcNisse]

Du monterar device inte kataloger... Men det är säkrare att ta partitionens uuid istället för devicenamn.

Ta fram UUID med detta kommando.

Kod: Markera allt

blkid /dev/sdb1

Raden kommer att se ut ungefär så här.

Kod: Markera allt

UUID=d0de6b66-a4b8-45df-8c72-ac24362a41dc /Multimedia            ext3    defaults,acl        0       2

[mrmozart]

OK, det visade sig att jag inte behöver mounta den. Det var examplet i länken ovan som var lite annorlunda.

Jag har följt guiden och fått till det. Nu kommer både jag och min fru åt filerna och skapar vi nya filer så får de rätt rättigheter. Dock så blir det inte rätt om jag kopierar in en fil i mappen. Den får rätt grupptillhörighet, men acl och sticky bit sätts inte. Kan man göra nåt script som jag kan köra som sätter om rättigheterna? Det jag vill att scriptet gör är alltså:

1. chmod -R g+s /media/sdb1/Multimedia (men detta ska enbart utföras på mappar i den strukturen)
2. chmod -R 775 /media/sdb1/Multimedia (men detta ska enbart utföras på mappar i den strukturen)
3. chmod -R 664 /media/sdb1/Multimedia (men detta ska enbart utföras på filer i den strukturen)
4. setfacl -R -d -m g::rwx -m o::rx /media/sdb1/Multimedia

Scriptet måste köras med sudo på nåt sätt antar jag då vissa av sakerna ovan endast kan göras av root (som det verkar)

[mcNisse]

Du måste montera disken med optionen acl. Annars fungerar det inte. Vad ger detta kommando mount|grep acl?

Det skriptet är enkelt att skapa. Jag antar att det bara är skrivrättigheterna för gruppen som saknas.

correctPerm.sh

Kod: Markera allt

#!/bin/bash
find /media/sdb1/Multimedia -type d -print0 | xargs -0 chmod g+sw
find /media/sdb1/Multimedia -type d -print0 | xargs -0 setfacl -d -m g::rwx 
find /media/sdb1/Multimedia -type f -print0 | xargs -0 chmod g+w

Kod: Markera allt

chmod +x correctPerm.sh
sudo ./correctPerm.sh

[mrmozart]

Jag lade (som det står i guiden i länken) till acl i fstab på den partitionen som jag använder acl med. Dock verkar det ändå som filer som jag kopierar inte får acl-behörigheten. Följande ger mount|grep acl:

/dev/sdb1 on /media/sdb1 type ext3 (rw,acl)

Scriptet fungerar kanonbra!!! Jättetack för all din hjälp!!

Angående att mounta mappar, finns det inget sätt att lösa det? T.ex. mitt cvs-repository skulle jag vilja lägga i /media/sda6/cvsroot men det skulle ju vara trevligt om det hette /cvsroot istället. Ska man lösa det på något annat sätt?

[mcNisse]

Angående att mounta mappar, finns det inget sätt att lösa det? T.ex. mitt cvs-repository skulle jag vilja lägga i /media/sda6/cvsroot men det skulle ju vara trevligt om det hette /cvsroot istället. Ska man lösa det på något annat sätt?

Du kan montera som du vill. Det finns inget som tvingar dig att montera under /media...

Du kan skapa mjuka länkar.

Kod: Markera allt

ln -s /media/sda6/cvsroot /

Eller så skapar du en egen partition för /cvsroot och monterar direkt där du vill ha den.