LINUX.ORG.RU
решено ФорумAdmin

Локальная файлопомойка. Нужен совет


0

1

Домашний компьютер.
Несколько локальных учетных записей - для каждого члена семьи своя.
Для хранения общих фалов (музыка, видео) используется доставшийся от предыдущей ОС NTFS раздел, примонтированный в /mnt/windows_d

Приобретен новый винт для создания файлопомойки на нем.

Нужен совет, как лучше все организовать.

Главное требование - отсутствие проблем с совместным доступом, вроде: «этот файл создан под другой учетонй записью, по этому вы не можете его редактировать».

Linux - единственная ОС, возврат к офф-топику не планируется, по этому склоняюсь к сипользованию ext4. Но как сделать так, чтобы все файлы на этом диске создавались с правами 777 (или 666)?

Может быть я подхожу к проблеме не с той стороны, и нужно делать по другому? Выслушаю варианты.

Samba не предлагать, ибо доступ исключительно локальный, FAT - из за ограничений на размер файла.

NTFS не хочется использовать из-за fuse.

Но как сделать так, чтобы все файлы на этом диске создавались с правами 777 (или 666)?

Не делай так.
Пользуй acl и юзеры будут мягкими и пушистыми.
И доступом управлять гибчее.

Myp3ik ★★
()
Ответ на: комментарий от adriano32

> читать об umask до просветления
Но ведь umask действует на все файлы, создаваемые пользователем, даже в $HOME. Это не желательно.

юзеров загнать в одну группу, права давать 774

Согласен

German_B
() автор топика
Ответ на: комментарий от German_B

если не поставишь 774, а например 744, то члены той же группы смогут только прочитать файл, писать не смогут.

По умолчанию стоит umask 0022, чем это нежелательно, можешь объяснить?

Поменяй на 0077 раз паранойя в родных стенах дома спать мешает, но только забудь об «отсутствие проблем с совместным доступом, вроде: «этот файл создан под другой учетонй записью, по этому вы не можете его редактировать».»

adriano32 ★★★
()
Ответ на: комментарий от adriano32

Я хочу получить следующее:
В папке /mnt/new/ все пользователи этого компьютера должны иметь возможность создавать, править и удалять все файлы во всех подкаталогах, вне зависимости от того, кто что создал.

В папках /home/$USER доступ должен остаться разграниченным, как был.

German_B
() автор топика
Ответ на: комментарий от German_B

Ну так монтируй этот новый раздел нового винта в каталог /mnt/new с нужным umask, не?

adriano32 ★★★
()
Ответ на: комментарий от adriano32

> По умолчанию стоит umask 0022, чем это нежелательно, можешь объяснить?
Наверно я ступил. Если на хомяке бит x стоит только для владельца, то вне зависимости от прав на файлы их все равно никто не увидит

German_B
() автор топика
Ответ на: комментарий от Myp3ik

А будет ли профит от acl, если всех пользователей можно объединить в одну группу, и права доступа нужны одинаковые?

German_B
() автор топика
Ответ на: комментарий от German_B

не особо. Но зато, если нужно будет что-то поменять в этой схеме прав, то с acl это сделать будет проще... А, и да, единственный недостаток - если будешь делать бэкапы с помойки стандартными средствами(tar+gzip), то ЕМНИП acl он не сохраняет. Нужны специальные тулзы(или я уже от жизни отстал, поправьте меня, если это не так)

Pinkbyte ★★★★★
()
Ответ на: комментарий от German_B

>>А будет ли профит от acl, если всех пользователей можно объединить в одну группу, и права доступа нужны одинаковые?

acl дает выставить дефолтные права на вновь создаваемые файлы в директории и это по фентшую! Поставив одну группу и соответствующий умаск ты получишь все у всех все могут, или на всем разделе (если в фстабе выставить умаск). ну хочешь конечно можешь поставить chmod в крон))))

anykey_mlya
()

Вариант - расшарить диск по nfs. Например у меня сделано так:
/srv/files 192.168.1.0/24(rw,async,no_subtree_check,all_squash,crossmnt,anonuid=999,anongid=100,fsid=0)

Таким образом все обращения идут от юзера с ID 999 и группы 100. Монтируешь в какой-нибудь /mnt/files и все могут туда писать. Так как это НФС появляется возможность смонтировать и ещё и на другом компе по сети.

anonymous
()

а в чём проблема? делаю на нужный каталог chmod -R 777 и в ус не дую

anonymous
()
Ответ на: комментарий от Pinkbyte

установить sgid-бит у точки монтирования диска, и тогда можно у пользователей не менять главную группу?

German_B
() автор топика
Ответ на: комментарий от anykey_mlya

> acl дает выставить дефолтные права на вновь создаваемые файлы в директории и это по фентшую!
Можно ссылку на доку? я подозревал, что это должно быть, но что-то ни man ни google мне не признаются :(

Поставив одну группу и соответствующий умаск ты получишь все у всех все могут, или на всем разделе

Ну, собственно того и добиваюсь

если в фстабе выставить умаск

а разве оно не только для FAT и подобных FS, которые права не умеют хранить?

ну хочешь конечно можешь поставить chmod в крон))))

Это еще страшнее, чем к самому себе по smb/nfs подключаться %)

German_B
() автор топика
Ответ на: комментарий от adriano32

>юзеров загнать в одну группу, права давать 774 или 775.
Ага и кормить только баландой и в консоли. По теме: в talks

darkshvein ☆☆
()
Ответ на: комментарий от Pinkbyte

>то ЕМНИП acl он не сохраняет

Сейчас у tar есть опции --acls и --selinux. selinux точно работает, acls не проверял, но наверное, работает.

mky ★★★★★
()
Ответ на: комментарий от mky

Меинстримовый gnu tar не поддерживает acl.
Существуют патчи для добавленя этих ф-ций.
У RedHat в Fedora и RHEL tar пропатченный, в Ubuntu - нет, про остальных не знаю.

German_B
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.