Общая папка chmod 2777

0

2

Добрый день.
Делаю общую папку в /home/share:

# mkdir /home/share
# chmod -R 2777 /home/share
# chown :users /home/share
# ls -l /home
drwxrwsrwx  3 root users  4096 июн  3 21:09 share
$ mkdir /home/share/Фильмы
$ ls -l /home/share
drwxr-sr-x 2 loco users 4096 июн  3 21:09 Фильмы
$ touch /home/share/Фильмы/test
$ ls -l /home/share/Фильмы/
-rw-r--r-- 1 loco users 0 июн  3 21:18 test

Соотв., где # - root, где $ - под обычным пользователем.
Вопросы:
1. Почему не унаследовались «w» в директории «Фильмы» для группы и прочих?
2. Почему при таких правах дает редактировать файлы внутри директории «Фильмы»?
3. Нужно ли менять группу на общей директории с root на users? Если оставить root, то сможет ли какая-то запущенная программа из общей папки получить доступ к сист. файлам, паролям и т. п.?
Цель вроде бы достигнута (аналогично применению setfacl), но процесс недопонят.

Ссылка

←	Чем в Gentoo создать RPM репозиторий?

Что то занимает место на диске или баг фс

→

Покажите вывод:

umask

infomeh ★★
(03.06.19 21:30:54 MSK)

Ответ на: комментарий от infomeh 03.06.19 21:30:54 MSK

0022

loco
(03.06.19 21:52:47 MSK) автор топика

Ссылка

Ты с мамки начни, вендузенок, тогда, может, че-нить и «допоймешь».

anonymous
(03.06.19 22:53:15 MSK)

Ссылка

1. Почему не унаследовались «w» в директории «Фильмы» для группы и прочих?

man umask

2. Почему при таких правах дает редактировать файлы внутри директории «Фильмы»?

Потому что бит разрешения на запись, установленный на каталоге, определяет возможность/невозможность записи/удаления файлов, но не влияет на их редактирование.

Если оставить root, то сможет ли какая-то запущенная программа из общей папки получить доступ к сист. файлам, паролям и т. п.?

IMHO, не сможет, если, конечно, права на системные файлы не трогались.

Serge10 ★★★★★
(04.06.19 15:57:15 MSK)

Ответ на: комментарий от Serge10 04.06.19 15:57:15 MSK

Т. е. задача с общей папкой (с наследованием прав) - это только setfacl?

loco
(05.06.19 23:08:04 MSK) автор топика

Ответ на: комментарий от loco 05.06.19 23:08:04 MSK

Т. е. задача с общей папкой (с наследованием прав) - это только setfacl?

setfacl - это гораздо более гибкая система распределения прав, чем традиционная система прав в POSIX. Но при желании можно изменить значение переменной umask. Правда, это затронет наследование прав во всех создаваемых каталогах...

Serge10 ★★★★★
(06.06.19 15:01:06 MSK)

Ответ на: комментарий от Serge10 06.06.19 15:01:06 MSK

umask,как я понимаю, отразится на всей системе. А мне нужно только одну общую папку, к которой все будут иметь доступ.
Нашел вот такое описание chmod:
2 – включает бит setGID, подразумевая, что вновь созданные подфайлы наследуют ту же группу, что и каталог, и вновь созданные подкаталоги наследуют установленный бит GID родительского каталога.
На практике доступ в новых папках и файлах в них рубится. Возвращается стандартный набор.

loco
(07.06.19 02:12:19 MSK) автор топика

Ответ на: комментарий от loco 07.06.19 02:12:19 MSK

Включите поддержку ACL на файловой системе, включите поддержку ACL в samba и назначьте через setfacl default права, включите наследование прав в samba.

infomeh ★★
(07.06.19 02:25:06 MSK)