• Ismertető
  • Hírek
  • Letöltés
  • Súgó
  • Közösség
ubuntu.hu

Belépés

  • Felhasználó létrehozása
  • Elfelejtett jelszó

Facebook

Kapcsolat

  • Facebook oldal
  • IRC
  • Közösségi levlista
  • Segítői levlista
  • További elérhetőségek

Samba megosztáson mindenki csak a saját tartalmát törölheti, rekurzív jogok

2019. október 8. – 20.55 – vhnns
  • Kiszolgálók

A következőben kérném a segítséget.

Adott egy Samba megosztás. A megosztáshoz két felhasználó fér hozzá, user1 és user2. Azt kéne megoldanom, hogy mind a két user lássa egymás fájljait, de törölni mindenki csak a sajátját tudja.
Azt már megtaláltam, hogy erre való a Sticky bit és az első szinten sikerült is beállítani, de a feladat további rész az, hogy ez recursive működjön. Tehát User1 mappájába tudjon létrehozni User2 is fájlt vagy mappát, de azt is csak ő tudja törölni, az User1 ne.

Állítólag ezt a korábbi Samba verziók Samba.conf fájljában lehetett konfigurálni, de az ujabb verziókban nem öröklődik le a beállítás. Hogyan lehet ez megoldani az újabb Samba verzióban?

‹ VPN szkript Samba megosztáson mindenki csak a saját tartalmát törölheti, rekurzív jogok ›
  • A hozzászóláshoz regisztráció és belépés szükséges
a mester – 2019. október 9. 5.56

Azt nem értem, ha mindenki írhat akárhova, akkor mi alapján dől el (és minek!) hogy melyik mappa kié.

  • A hozzászóláshoz regisztráció és belépés szükséges

gyakorlat teszi

vhnns – 2019. október 11. 8.47 – előzmény

Setuid,
setgid,
sticky-­‐bit

  • A hozzászóláshoz regisztráció és belépés szükséges

nincs

a mester – 2019. október 12. 21.49 – előzmény

Újra kérdezem...
Mi értelme "valakinek" a tulajdonába adni egy könyvtárt, ha bárki más is odapiszkíthat?

  • A hozzászóláshoz regisztráció és belépés szükséges

gyakorlat teszi

klt – 2019. október 9. 7.51

Az nem megoldás, hogy mindkét felhasználó kap olvasási jogot a másik mappájára is, de írásit csak a sajátjára?
Adatot így is tudnak cserélni. Ha volna kedved a környezetről mesélni egy kicsit, lehet, hogy előkerülne egy jó ötlet a megoldásra.
Szóval, miért és mire kellene ez a cifra megoldás? Miért Samba?

  • A hozzászóláshoz regisztráció és belépés szükséges

Adj egy falat falat, mondta a falat faló faló.

vhnns – 2019. október 11. 8.49 – előzmény

Nem. A feladat nem az hogy ne lehessen írni a fájlt vagy mappát, hanem az hogy ne lehessen törölni. Tehát csak törlési joga ne legyen a másik felhasználónak. (sticky-­‐bit)

  • A hozzászóláshoz regisztráció és belépés szükséges

nincs

gytoth – 2019. október 9. 8.07

Hagyd a sticky bitet!

create mask = 0755
directory mask = 0755

  • A hozzászóláshoz regisztráció és belépés szükséges

 

vhnns – 2019. október 11. 8.50 – előzmény

Nem jó, mert nem ez a feladat. A feladat nem az hogy ne lehessen írni a fájlt vagy mappát, hanem az hogy ne lehessen törölni. Tehát csak törlési joga ne legyen a másik felhasználónak. (sticky-­‐bit)

  • A hozzászóláshoz regisztráció és belépés szükséges

nincs

Phace – ubuntu.hu szerkesztő – 2019. október 9. 10.55

Ha ragaszkodsz a sticky bit-hez, valahogy így oldanám meg a problémát. Ez csak egy példa.
Értelemszerűen írd át az útvonalakat, jogokat és ami szükséges!

groupadd sambasticky
usermod -a -G sambasticky vhnns
mkdir /srv/sambasticky
chown root:sambasticky /srv/sambasticky
chmod 0770 /srv/sambasticky
chmod g+s /srv/sambasticky
chmod +t /srv/sambasticky
setfacl -d -m g:sambasticky:rwx /srv/sambasticky
setfacl -m g:sambasticky:rwx /srv/sambasticky
apt-get install inotify-tools

nano /usr/local/sbin/set_sticky.sh
Tedd ezt bele:

#!/usr/bin/env bash
inotifywait -m -r -e create /srv/sambasticky |
while read path event file; do
case "$event" in
*ISDIR*)
chmod +t $path$file
;;
esac
done

chmod 0700 /usr/local/sbin/set_sticky.sh

nano /etc/rc.local
Tedd ezt bele:

/usr/local/sbin/set_sticky.sh &

  • A hozzászóláshoz regisztráció és belépés szükséges

Plug & Pray

vhnns – 2019. október 11. 8.53 – előzmény

Ebbe még elmélyedek, de nem a legegyszerűbb megoldásnak tűnik. :)

Vizsgafeladatnak kaptam és ilyen szinten nem beszéltünk erről. Ha működik is, nem biztos hogy el fogom tudni magyarázni mi, mit csinál. :) azért köszi.

  • A hozzászóláshoz regisztráció és belépés szükséges

nincs

bartaszili – 2019. október 12. 17.59

Active Directory ami ezt megengedné. A Samba magában nem. Ha tudsz fájlt létrehozni, akkor tudod azt törölni is. Hacsak nem figyel ott egy ilyen process, ami azonnal read-only-vá teszi az általad létrehozott fájlt a másik user mappájában. De hány helyről akarod elérni ezt a megosztást?

  • A hozzászóláshoz regisztráció és belépés szükséges

LinuxMint | Ubuntu

Ightorn – 2019. október 14. 9.10

Valami ilyesmi kell?
https://superuser.com/questions/1302044/permissions-to-create-files-and-...

  • A hozzászóláshoz regisztráció és belépés szükséges

 

Hozzászólás-megjelenítési lehetőségek

A választott hozzászólás-megjelenítési mód a „Beállítás” gombbal rögzíthető.
© 2007–2020. Magyar Ubuntu Közösség.
Az Ubuntu a Canonical bejegyzett védjegye.
Az ubuntu.hu az fsf.hu kiszolgálóin fut.