forum.opennet.ru - "Пользователь не может сменить группу папке" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Пользователь не может сменить группу папке"

Форум Открытые системы на сервере (Файловые системы, диски / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Пользователь не может сменить группу папке"	+/–
Сообщение от SubGun (ok) on 31-Июл-12, 13:54
Есть Fedora с ext3 файловой системой. Необходимо, чтобы пользоватеть, который является владельцем файла, мог сменить группу через chgrp. #ls -la info drwxrwxr-x+ 2 ago ago 4096 Jul 31 12:41 . drwxrwxr-x+ 3 ago ago 4096 Jul 31 12:41 .. #su -c "chgrp testgroup info" ago chgrp: changing group of `info': Operation not permitted Группа testgroup является доменной, поэтому пользователь ago в нее не может входить. Что еще можно сделать, что пользователь мог без всяких sudo изменять группу?
Ответить \| Правка \| Cообщить модератору

Оглавление

Пользователь не может сменить группу папке, Andrey Mitrofanov, 14:02 , 31-Июл-12, (1)

Пользователь не может сменить группу папке, SubGun, 14:11 , 31-Июл-12, (2)

Пользователь не может сменить группу папке, XAnder, 15:07 , 31-Июл-12, (3)

Пользователь не может сменить группу папке, SubGun, 15:31 , 31-Июл-12, (4)

Пользователь не может сменить группу папке, XAnder, 16:39 , 31-Июл-12, (5)

Пользователь не может сменить группу папке, Andrey Mitrofanov, 20:21 , 31-Июл-12, (6)

Пользователь не может сменить группу папке, Andrey Mitrofanov, 20:29 , 31-Июл-12, (7)

Пользователь не может сменить группу папке, LSTemp, 03:30 , 01-Авг-12, (8)

Сообщения по теме [Сортировка по времени | RSS]

1. "Пользователь не может сменить группу папке" +/–

Сообщение от Andrey Mitrofanov on 31-Июл-12, 14:02

> Что еще можно сделать, что пользователь мог без всяких sudo изменять
> группу?
Дать ему uid 0.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Пользователь не может сменить группу папке" +/–

Сообщение от SubGun (ok) on 31-Июл-12, 14:11

>> Что еще можно сделать, что пользователь мог без всяких sudo изменять
>> группу?
> Дать ему uid 0.
Шутку оценил.
А альтернативы нету? У меня это файловый сервер с очень сложной раздачей прав скриптом. И мне бы очень не хотелось скрипт от рута запускать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Пользователь не может сменить группу папке" +/–

Сообщение от XAnder (ok) on 31-Июл-12, 15:07

> Группа testgroup является доменной, поэтому пользователь ago в нее не может входить.
Не знаю точно, но могу предположить, что с помощью pam_group можно загнать пользователя в любую группу. Я, правда, наоборот делал однажды - доменных пользователей загонял в локальные группы - работает хорошо.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Пользователь не может сменить группу папке" +/–

Сообщение от SubGun (ok) on 31-Июл-12, 15:31

> Я, правда, наоборот делал однажды - доменных
> пользователей загонял в локальные группы - работает хорошо.
Да, с этим проблем нет, а вот в противоположном направлении все не так просто, к сожалению.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Пользователь не может сменить группу папке" +/–

Сообщение от XAnder (ok) on 31-Июл-12, 16:39

>> Я, правда, наоборот делал однажды - доменных
>> пользователей загонял в локальные группы - работает хорошо.
> Да, с этим проблем нет, а вот в противоположном направлении все не
> так просто, к сожалению.
Хм... Проверил. Вроде всё просто. В /etc/security/group.conf быстро и грязно:
*;*;*;Al0000-2400;Administrators
Группа Administrators - доменная (LDAP, обслуживающий в том числе самбовский домен). Захожу в консольке локальным пользователем loff:
loff@myhost:~$ id
uid=1000(loff) gid=1000(loff) группы=1000(loff),<куча локальных групп>,544(Administrators)
loff@myhost:~$ touch testfile
loff@myhost:~$ ls -l testfile
-rw-rw-r-- 1 loff loff 0 Июл 31 16:35 testfile
loff@myhost:~$ chgrp Administrators testfile
loff@myhost:~$ ls -l testfile
-rw-rw-r-- 1 loff Administrators 0 Июл 31 16:35 testfile
С бубном не плясал, просто работает :-) Система - Debian Squeeze.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "Пользователь не может сменить группу папке" +/–

Сообщение от Andrey Mitrofanov on 31-Июл-12, 20:21

>> Группа testgroup является доменной, поэтому пользователь ago в нее не может входить.
> Не знаю точно, но могу предположить, что с помощью pam_group можно загнать
> пользователя в любую группу. Я, правда, наоборот делал однажды - доменных
> пользователей загонял в локальные группы - работает хорошо.
Может effective group сменить -- поможет тому chown-у?
$ id
uid=1000(user) gid=1000(user) группы=1000(user),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),121(vlock),122(fuse)
$ sg cdrom
$ id
uid=1000(user) gid=24(cdrom) группы=1000(user),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),121(vlock),122(fuse)
$ _
А также, возможно, gpasswd, newgrp.
+++
О, помогло:
$ mkdir x; ls -ld x
drwxr-xr-x 2 user user 48 Июл 31 20:17 x
$ sg fuse
$ mkdir y; ls -ld y
drwxr-xr-x 2 user fuse 48 Июл 31 20:17 y
$ _

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

7. "Пользователь не может сменить группу папке" +/–

Сообщение от Andrey Mitrofanov on 31-Июл-12, 20:29

> Может effective group сменить -- поможет тому chown-у?
> +++
> О, помогло:
> $ sg fuse
Не, не помогло. Оно и "так" работает (аналогично коллеге XAnder, тоже squeeze, но все группы локальные):
$ id
uid=1000(user) gid=1000(user) группы=1000(user),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),121(vlock),122(fuse)
$ mkdir z; ls -ld z
drwxr-xr-x 2 user user 48 Июл 31 20:22 z
$ chgrp fuse z; ls -ld z
drwxr-xr-x 2 user fuse 48 Июл 31 20:22 z
$ _
Может, winbind-ы/?nis-ы настраивать?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Пользователь не может сменить группу папке" +/–

Сообщение от LSTemp (ok) on 01-Авг-12, 03:30

> Есть Fedora с ext3 файловой системой. Необходимо, чтобы пользоватеть, который является
> владельцем файла, мог сменить группу через chgrp.
> #ls -la info
> drwxrwxr-x+ 2 ago ago 4096 Jul 31 12:41 .
> drwxrwxr-x+ 3 ago ago 4096 Jul 31 12:41 ..
> #su -c "chgrp testgroup info" ago
> chgrp: changing group of `info': Operation not permitted
> Группа testgroup является доменной, поэтому пользователь ago в нее не может входить.
> Что еще можно сделать, что пользователь мог без всяких sudo изменять
> группу?
никого не напрягает, что пользователь не входящий в группу, должен права этой группы раздавать? я наверное тупой, но так и до раздачи рута не далеко...
используйте acl для более гибкого управления доступа к файлам, если федора не совсем старая.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пользователь не может сменить группу папке"	+/–
Сообщение от Andrey Mitrofanov on 31-Июл-12, 14:02
> Что еще можно сделать, что пользователь мог без всяких sudo изменять > группу? Дать ему uid 0.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Пользователь не может сменить группу папке"	+/–
	Сообщение от SubGun (ok) on 31-Июл-12, 14:11
	>> Что еще можно сделать, что пользователь мог без всяких sudo изменять >> группу? > Дать ему uid 0. Шутку оценил. А альтернативы нету? У меня это файловый сервер с очень сложной раздачей прав скриптом. И мне бы очень не хотелось скрипт от рута запускать.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "Пользователь не может сменить группу папке"	+/–
Сообщение от XAnder (ok) on 31-Июл-12, 15:07
> Группа testgroup является доменной, поэтому пользователь ago в нее не может входить. Не знаю точно, но могу предположить, что с помощью pam_group можно загнать пользователя в любую группу. Я, правда, наоборот делал однажды - доменных пользователей загонял в локальные группы - работает хорошо.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "Пользователь не может сменить группу папке"	+/–
	Сообщение от SubGun (ok) on 31-Июл-12, 15:31
	> Я, правда, наоборот делал однажды - доменных > пользователей загонял в локальные группы - работает хорошо. Да, с этим проблем нет, а вот в противоположном направлении все не так просто, к сожалению.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "Пользователь не может сменить группу папке"	+/–
	Сообщение от XAnder (ok) on 31-Июл-12, 16:39
	>> Я, правда, наоборот делал однажды - доменных >> пользователей загонял в локальные группы - работает хорошо. > Да, с этим проблем нет, а вот в противоположном направлении все не > так просто, к сожалению. Хм... Проверил. Вроде всё просто. В /etc/security/group.conf быстро и грязно: ;;*;Al0000-2400;Administrators Группа Administrators - доменная (LDAP, обслуживающий в том числе самбовский домен). Захожу в консольке локальным пользователем loff: loff@myhost:~$ id uid=1000(loff) gid=1000(loff) группы=1000(loff),<куча локальных групп>,544(Administrators) loff@myhost:~$ touch testfile loff@myhost:~$ ls -l testfile -rw-rw-r-- 1 loff loff 0 Июл 31 16:35 testfile loff@myhost:~$ chgrp Administrators testfile loff@myhost:~$ ls -l testfile -rw-rw-r-- 1 loff Administrators 0 Июл 31 16:35 testfile С бубном не плясал, просто работает :-) Система - Debian Squeeze.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "Пользователь не может сменить группу папке"	+/–
	Сообщение от Andrey Mitrofanov on 31-Июл-12, 20:21
	>> Группа testgroup является доменной, поэтому пользователь ago в нее не может входить. > Не знаю точно, но могу предположить, что с помощью pam_group можно загнать > пользователя в любую группу. Я, правда, наоборот делал однажды - доменных > пользователей загонял в локальные группы - работает хорошо. Может effective group сменить -- поможет тому chown-у? $ id uid=1000(user) gid=1000(user) группы=1000(user),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),121(vlock),122(fuse) $ sg cdrom $ id uid=1000(user) gid=24(cdrom) группы=1000(user),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),121(vlock),122(fuse) $ _ А также, возможно, gpasswd, newgrp. +++ О, помогло: $ mkdir x; ls -ld x drwxr-xr-x 2 user user 48 Июл 31 20:17 x $ sg fuse $ mkdir y; ls -ld y drwxr-xr-x 2 user fuse 48 Июл 31 20:17 y $ _
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	7. "Пользователь не может сменить группу папке"	+/–
	Сообщение от Andrey Mitrofanov on 31-Июл-12, 20:29
	> Может effective group сменить -- поможет тому chown-у? > +++ > О, помогло: > $ sg fuse Не, не помогло. Оно и "так" работает (аналогично коллеге XAnder, тоже squeeze, но все группы локальные): $ id uid=1000(user) gid=1000(user) группы=1000(user),4(adm),20(dialout),24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),121(vlock),122(fuse) $ mkdir z; ls -ld z drwxr-xr-x 2 user user 48 Июл 31 20:22 z $ chgrp fuse z; ls -ld z drwxr-xr-x 2 user fuse 48 Июл 31 20:22 z $ _ Может, winbind-ы/?nis-ы настраивать?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору

8. "Пользователь не может сменить группу папке"	+/–
Сообщение от LSTemp (ok) on 01-Авг-12, 03:30
> Есть Fedora с ext3 файловой системой. Необходимо, чтобы пользоватеть, который является > владельцем файла, мог сменить группу через chgrp. > #ls -la info > drwxrwxr-x+ 2 ago ago 4096 Jul 31 12:41 . > drwxrwxr-x+ 3 ago ago 4096 Jul 31 12:41 .. > #su -c "chgrp testgroup info" ago > chgrp: changing group of `info': Operation not permitted > Группа testgroup является доменной, поэтому пользователь ago в нее не может входить. > Что еще можно сделать, что пользователь мог без всяких sudo изменять > группу? никого не напрягает, что пользователь не входящий в группу, должен права этой группы раздавать? я наверное тупой, но так и до раздачи рута не далеко... используйте acl для более гибкого управления доступа к файлам, если федора не совсем старая.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору