LINUX.ORG.RU
ФорумAdmin

Глюк с правом на удаление файлов


0

0

Время идет, уже весна прошла, лето наступило, а я все бьюсь с файлопомойкой для юзеров моего маленького серверочка...

На этот раз ситуация прямо таки патовая.

Создаем папку с доступом условно говоря для пользователя backup и группы office c правами rw-rw-r--. теперь все кто в этой группе могут туда писать файлики. Благодаря демону fileschanged все вновь созданные файлы в этой папке получают права backup backup r--rw-r--t соответственно удалить этот файл может либо root либо пользователь состоящий в группе backup. И да, так оно вроде бы и есть. В pcmanfm из контекстного меню пропадает пункты редактирования и удаления, но если удалить файл чрез клавиатурный delete, то файл смело отправляется в корзину....

Пробовал назначать UID GID принудительные с t битом или без него. результат одинаковый. В графике файл не убить, а с клавиатуры всегда пожалуйста!

все это глючит под Ubuntu 9.10 ( LXDE )

Прошу совета, вновь! Ибо загнали меня эти файлопомойки в тупик уже!!! Help!

«t» надо назначать не файлу а директории содержащей этот файл. Например

$ ls -l /|grep tmp
drwxrwxrwt  13 root root  4096 Май 14 16:49 tmp

pupok ★★ ()
Ответ на: комментарий от pupok

Я понимаю, что это так, но тоже удивляюсь например возможности удалять файлы, не имея прав на них, но имя права на родительский каталог.

tux2002 ()
Ответ на: комментарий от pupok

Да это работает, но тогда даже вхожие в группу backup юзеры не смогут переместить или удалить файл... =(

alexrett ()
Ответ на: комментарий от tux2002

> Я понимаю, что это так, но тоже удивляюсь

да, это контр-интуитивно, но всё же логично. При удалении модифицируется не файл а запись о нём, которая живёт в директории. А если пытаться редактировать файл, то модифицируется непосредственно он сам.

pupok ★★ ()
Ответ на: комментарий от alexrett

> Ну так может есть какое нибудь извращенное решение, которое обойдет эту специфику *nix фс ??

э..м.. тебе надо преодолеть специфику своего восприятия мира *nix. Тебе же сказали — назначай sticky bit не на файлы а на директории их содержащие. Именно так работает /tmp — все могут писать, но удалять только владелец.

pupok ★★ ()
Ответ на: комментарий от tux2002

Я понимаю, что это так, но тоже удивляюсь например возможности удалять файлы, не имея прав на них, но имя права на родительский каталог.

Права записи на файл - это право на запись содержимого файла.
Права записи на каталог - это право на запись содержимого каталога.

Для каталога содержимым являются имена файлов и подкаталогов.
Именно поэтому можно удалить файл (поменять содержимое каталога). не имея прав на изменение файла (содержимого файла).

Топикстартеру: посмотрите в сторону
man 5 acl

может, оно поможет более тонко настроить доступ к файлопомойке

Slavaz ★★★★★ ()
Ответ на: комментарий от Komintern

Окей, вопрос формулируется так: как выставить права на файлы в общей папке (и какие права должны быть на эту папку) чтобы вновь созданные файлы были доступны для чтения всем, а для редактирования и удаления только определенной группе, условно backup.

alexrett ()
Ответ на: комментарий от Slavaz

смотрел. результат тот же увы. может конечно криво смотрел. Но как только не вертел права. результат один. Либо только чтение. либо удаляется кем угодно...

alexrett ()
Ответ на: комментарий от alexrett

> доступны для чтения всем, а для редактирования и удаления только определенной группе, условно backup.

ну так, на директорию owner:backup 775, на файлы owner:backup 664.
относительно вновь созданных, играет роль umask. поставить его 0002 вместо стандартного 0022.

Komintern ★★★★★ ()
Ответ на: комментарий от alexrett

Ну так может есть какое нибудь извращенное решение, которое обойдет эту специфику *nix фс ??

Э-нет. Это — заморочки линуксовой Ext*.

Use UFS2, Luke! chflags(1) в помощь.

iZEN ★★★★★ ()
Ответ на: комментарий от iZEN

Э-нет. Это — заморочки линуксовой Ext*.

Ты хочешь сказать в BSD не так? Вот это новость!

tux2002 ()
Ответ на: комментарий от iZEN

Вероятно крайне глупый вопрос, но с BSD я никогда не сталкивался, поэтому для меня это своего рода открытие.

Из под Linux'a можно вообще отформатировать раздел в UFS2? Я просто только про то как этот раздел смонтировать нашел. О_о

Или мне придется грузится с livecd и от туда производить махинации с хардом?

alexrett ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.