forum.opennet.ru - "Глупый вопрос по наследству прав в FreeBSD" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Глупый вопрос по наследству прав в FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Глупый вопрос по наследству прав в FreeBSD"
Сообщение от mg (??) on 17-Ноя-06, 00:59
Есть диреткория владелец root к ней всем разрешён доступ Диреткория разрешена и для доступа по самбе Из под рута туда сваливаются файлы которые закачивает mldonkey Вопрос как разрешить пользователям по самбе удалять эти файлы которые сваливает туда mldonkey ? Проблема в том что mldonkey работает из под root, ну в крайнем случае его можно заставиь работать из под некого пользователя, не суть. И он пишит файлы от своего имени. А люди которые обращаются по самбе пишут с правами nobody (несмотря на то что сама samba работает с правми root). Вопрос в том как заставить самбу писать от гостей с правами того же пользователя что и mldonkey. Или как сделать так чтоб поддиректории попадая в эту директорию автоматический получали определённые атрибуты (например всем всё разрешить)?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Глупый вопрос по наследству прав в FreeBSD, perece, 09:34 , 17-Ноя-06, (1)
Глупый вопрос по наследству прав в FreeBSD, Nimdar, 11:47 , 17-Ноя-06, (2)

Глупый вопрос по наследству прав в FreeBSD, perece, 12:07 , 17-Ноя-06, (3)

Глупый вопрос по наследству прав в FreeBSD, Nimdar, 12:29 , 17-Ноя-06, (4)

Глупый вопрос по наследству прав в FreeBSD, mg, 20:52 , 17-Ноя-06, (5)

Глупый вопрос по наследству прав в FreeBSD, mg, 21:28 , 17-Ноя-06, (6)

Сообщения по теме [Сортировка по времени, UBB]

1. "Глупый вопрос по наследству прав в FreeBSD"

Сообщение от perece on 17-Ноя-06, 09:34

>Есть диреткория владелец root
>к ней всем разрешён доступ
>Диреткория разрешена и для доступа по самбе
>Из под рута туда сваливаются файлы которые закачивает mldonkey
>Вопрос как разрешить пользователям по самбе удалять эти файлы которые сваливает туда
>mldonkey ?
>Проблема в том что mldonkey работает из под root, ну в крайнем
>случае его можно заставиь работать из под некого пользователя, не суть.
>И он пишит файлы от своего имени. А люди которые обращаются
>по самбе пишут с правами nobody (несмотря на то что сама
>samba работает с правми root).
>Вопрос в том как заставить самбу писать от гостей с правами того
>же пользователя что и mldonkey. Или как сделать так чтоб поддиректории
>попадая в эту директорию автоматический получали определённые атрибуты (например всем всё
>разрешить)?
force directory mode = 777 в самбе не подойдет? (для этой конкретно шары)
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Глупый вопрос по наследству прав в FreeBSD"

Сообщение от Nimdar (ok) on 17-Ноя-06, 11:47

Запускаешь mldonkey от пользователя mldonkey, к примеру, и создаёшь группу, mldonkey. К этой группе добавляешь пользователя nobody. Далее:
# chown -R mldonkey:mldonkey на весь каталог.
# chmod -R 2775 на весь каталог.
umask для пользователя mldonkey ставишь 002.
777 - не лучшая идея. К тому же тебе придётся на каждый новый каталог делать chmod.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Глупый вопрос по наследству прав в FreeBSD"

Сообщение от perece on 17-Ноя-06, 12:07

>Запускаешь mldonkey от пользователя mldonkey, к примеру, и создаёшь группу, mldonkey. К
>этой группе добавляешь пользователя nobody. Далее:
># chown -R mldonkey:mldonkey на весь каталог.
># chmod -R 2775 на весь каталог.
>umask для пользователя mldonkey ставишь 002.
>777 - не лучшая идея. К тому же тебе придётся на каждый
>новый каталог делать chmod.
если umask задавать все равно, то можно и 000 задать. тогда chmod для каждого каталога не придется делать. однако с тем, что в общем случае 777 это не есть правильно, согласен.
\^P^/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Глупый вопрос по наследству прав в FreeBSD"

Сообщение от Nimdar (ok) on 17-Ноя-06, 12:29

>если umask задавать все равно, то можно и 000 задать. тогда chmod
>для каждого каталога не придется делать. однако с тем, что в
>общем случае 777 это не есть правильно, согласен.
>
>\^P^/
umask 000 - кошмар сисадмина :) Это даже не обсуждается.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Глупый вопрос по наследству прав в FreeBSD"

Сообщение от mg (??) on 17-Ноя-06, 20:52

>Запускаешь mldonkey от пользователя mldonkey, к примеру, и создаёшь группу, mldonkey. К
>этой группе добавляешь пользователя nobody. Далее:
># chown -R mldonkey:mldonkey на весь каталог.
># chmod -R 2775 на весь каталог.
>umask для пользователя mldonkey ставишь 002.
>777 - не лучшая идея. К тому же тебе придётся на каждый
>новый каталог делать chmod.
Я занёс nobody в группу mldonkey, но!
Дело в том что при выставленном SGID никакие права не присваиваются при записи в директорию файла. Это то ли глюк толи так и задумано - не знаю...
Вот доказательство
unix2# mkdir /usr/local/test
unix2# chown -R mldonkey:mldonkey /usr/local/test
unix2# ls -la /usr/local/test
total 4
drwxr-xr-x   2 mldonkey  mldonkey  512 17 ноя 20:37 .
drwxr-xr-x  20 root      wheel     512 17 ноя 20:37 ..
unix2# chmod -R 2775 /usr/local/test
unix2# ls -la /usr/local/test
total 4
drwxrwsr-x   2 mldonkey  mldonkey  512 17 ноя 20:37 .
drwxr-xr-x  20 root      wheel     512 17 ноя 20:37 ..
unix2# touch ~/file1
unix2# ls > ~/file1
unix2# chown mldonkey ~/file1
unix2# mv ~/file1 /usr/local/test
unix2# ls -la /usr/local/test
total 6
drwxrwsr-x   2 mldonkey  mldonkey  512 17 ноя 20:41 .
drwxr-xr-x  20 root      wheel     512 17 ноя 20:37 ..
-rw-r--r--   1 mldonkey  wheel      81 17 ноя 20:40 file1
То что я проделал - это же будет делать mldonkey, и даже если бы у файла file1 была бы группа mldonkey, то его бы всёравно нельзя было удалить по самбе, так как на группу идёт атрибут r (только чтение).
Может я что-то не понял? Что вообще имелось ввиду сделать ?
Что касается самбы, да можно насильно заставить всех кто пишет по самбе создавать файлы по заданной маске например 777, но какже быть с файлами которые генерит mldonkey? Ведь он их не по самбе генерит, прям на локальном хосте... При этом генерит с правами для группы ридонли, или я не знаю где у него можно задать маску для создаваемых файлов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Глупый вопрос по наследству прав в FreeBSD"

Сообщение от mg (??) on 17-Ноя-06, 21:28

АААААААААААА
Всё догнал!
Я забыл про umask...
Вспомнил, огромное спасибо!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Глупый вопрос по наследству прав в FreeBSD"
Сообщение от perece on 17-Ноя-06, 09:34
>Есть диреткория владелец root >к ней всем разрешён доступ >Диреткория разрешена и для доступа по самбе >Из под рута туда сваливаются файлы которые закачивает mldonkey >Вопрос как разрешить пользователям по самбе удалять эти файлы которые сваливает туда >mldonkey ? >Проблема в том что mldonkey работает из под root, ну в крайнем >случае его можно заставиь работать из под некого пользователя, не суть. >И он пишит файлы от своего имени. А люди которые обращаются >по самбе пишут с правами nobody (несмотря на то что сама >samba работает с правми root). >Вопрос в том как заставить самбу писать от гостей с правами того >же пользователя что и mldonkey. Или как сделать так чтоб поддиректории >попадая в эту директорию автоматический получали определённые атрибуты (например всем всё >разрешить)? force directory mode = 777 в самбе не подойдет? (для этой конкретно шары) \^P^/
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Глупый вопрос по наследству прав в FreeBSD"
Сообщение от Nimdar (ok) on 17-Ноя-06, 11:47
Запускаешь mldonkey от пользователя mldonkey, к примеру, и создаёшь группу, mldonkey. К этой группе добавляешь пользователя nobody. Далее: # chown -R mldonkey:mldonkey на весь каталог. # chmod -R 2775 на весь каталог. umask для пользователя mldonkey ставишь 002. 777 - не лучшая идея. К тому же тебе придётся на каждый новый каталог делать chmod.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Глупый вопрос по наследству прав в FreeBSD"
	Сообщение от perece on 17-Ноя-06, 12:07
	>Запускаешь mldonkey от пользователя mldonkey, к примеру, и создаёшь группу, mldonkey. К >этой группе добавляешь пользователя nobody. Далее: ># chown -R mldonkey:mldonkey на весь каталог. ># chmod -R 2775 на весь каталог. >umask для пользователя mldonkey ставишь 002. >777 - не лучшая идея. К тому же тебе придётся на каждый >новый каталог делать chmod. если umask задавать все равно, то можно и 000 задать. тогда chmod для каждого каталога не придется делать. однако с тем, что в общем случае 777 это не есть правильно, согласен. \^P^/
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Глупый вопрос по наследству прав в FreeBSD"
	Сообщение от Nimdar (ok) on 17-Ноя-06, 12:29
	>если umask задавать все равно, то можно и 000 задать. тогда chmod >для каждого каталога не придется делать. однако с тем, что в >общем случае 777 это не есть правильно, согласен. > >\^P^/ umask 000 - кошмар сисадмина :) Это даже не обсуждается.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Глупый вопрос по наследству прав в FreeBSD"
	Сообщение от mg (??) on 17-Ноя-06, 20:52
	>Запускаешь mldonkey от пользователя mldonkey, к примеру, и создаёшь группу, mldonkey. К >этой группе добавляешь пользователя nobody. Далее: ># chown -R mldonkey:mldonkey на весь каталог. ># chmod -R 2775 на весь каталог. >umask для пользователя mldonkey ставишь 002. >777 - не лучшая идея. К тому же тебе придётся на каждый >новый каталог делать chmod. Я занёс nobody в группу mldonkey, но! Дело в том что при выставленном SGID никакие права не присваиваются при записи в директорию файла. Это то ли глюк толи так и задумано - не знаю... Вот доказательство unix2# mkdir /usr/local/test unix2# chown -R mldonkey:mldonkey /usr/local/test unix2# ls -la /usr/local/test total 4 drwxr-xr-x 2 mldonkey mldonkey 512 17 ноя 20:37 . drwxr-xr-x 20 root wheel 512 17 ноя 20:37 .. unix2# chmod -R 2775 /usr/local/test unix2# ls -la /usr/local/test total 4 drwxrwsr-x 2 mldonkey mldonkey 512 17 ноя 20:37 . drwxr-xr-x 20 root wheel 512 17 ноя 20:37 .. unix2# touch ~/file1 unix2# ls > ~/file1 unix2# chown mldonkey ~/file1 unix2# mv ~/file1 /usr/local/test unix2# ls -la /usr/local/test total 6 drwxrwsr-x 2 mldonkey mldonkey 512 17 ноя 20:41 . drwxr-xr-x 20 root wheel 512 17 ноя 20:37 .. -rw-r--r-- 1 mldonkey wheel 81 17 ноя 20:40 file1 То что я проделал - это же будет делать mldonkey, и даже если бы у файла file1 была бы группа mldonkey, то его бы всёравно нельзя было удалить по самбе, так как на группу идёт атрибут r (только чтение). Может я что-то не понял? Что вообще имелось ввиду сделать ? Что касается самбы, да можно насильно заставить всех кто пишет по самбе создавать файлы по заданной маске например 777, но какже быть с файлами которые генерит mldonkey? Ведь он их не по самбе генерит, прям на локальном хосте... При этом генерит с правами для группы ридонли, или я не знаю где у него можно задать маску для создаваемых файлов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Глупый вопрос по наследству прав в FreeBSD"
	Сообщение от mg (??) on 17-Ноя-06, 21:28
	АААААААААААА Всё догнал! Я забыл про umask... Вспомнил, огромное спасибо!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]