LINUX.ORG.RU

Смена прав группе файлов и каталогов

 , ,


1

2

Окажите помощь в правильном подборе команды.

Задача проста. Нужно сделать так, чтобы все файлы моего домашнего каталога, принадлежащие мне, получили права следующего вида: мне можно читать и записывать, а остальным нельзя ничего.

Казалось бы, чего проще. Но каталоги тоже попадут в число кандидатов на смену прав и если каталогу не задать прав на запуск/поиск то каталог нельзя будет даже открыть для просмотра содержимого. Тоже, вроде бы, не беда: дать всем объектам права на чтение, запись и запуск/поиск, а другим ничего. Но так нельзя, ибо тогда все файлы получат бит на исполнение.

Проштудировал справочник консольных команд и нашёл там лишь указание на описанный мной выше нюанс. А решения не дали.

Помогите найти решение этой задачи.

Как говорится: лучше один раз покраснеть и спросить, чем всю жизнь краснеть и не знать.

Ответ на: комментарий от Spoofing

Спасибо!

это классика, это знать надо.

Лучше один раз покраснеть и спросить, чем всю жизнь краснеть и не знать. Покраснел и спросил, теперь буду знать.

melcomtec ()
Ответ на: комментарий от melcomtec

Если хотите чему-то научиться, то начните с установки и настройки Arch Linux, там в вики очень много материала на самые разные темы.

Учтите, что специалистом зная Arch Linux вы не станете, но синдром «админа локалхоста» будет очень сильно мешать вашей нормальной жизни.

Человек, использующий Arch Linux — это минус один нормальный пользователь, плюс один недоадмин.

Spoofing ★★★★★ ()
Ответ на: комментарий от Spoofing

«Чему-то» я уже давно научился. Просто, вы сказали, что эту классику надо знать. Вот я и задумался: чем освежить память? Тем более, если в профессии давно, то кое-что забывается, одни знания заменяют другие, что-то вытесняется. Да и всего знать невозможно. Сегодня вы мне помогли, а завтра я вам.

Про достоинства Арч-Вики я давно слышал, но освежать память мне было бы удобнее прочитав какую-нибудь книгу.

Но вам, однозначно, огромное спасибо.

плюс один недоадмин

Мне бы из админов не выпасть, с таким течением жизни, как сейчас: темп ускорился, нужно обрабатывать новое и не забывать старого (если долго его не используешь). Буду стараться.

melcomtec ()

Spoofing

Простите, может это бестактно, но не могли бы вы поделиться: что читаете по администрированию, чтоб держать себя всегда, как говорят, «в тонусе»?

melcomtec ()
Ответ на: комментарий от Spoofing

Чтобы пользоваться арчевики, не обязательно ставить арч :)

А так то же самое можно и про Gentoo сказать - намучаешься при установке, но если читать и вдумываться в то, что делаешь, глядишь, некоторые вещи поймёшь.

mos, человек учится и задаёт вопросы, что в этом смешного?

tiandrey ★★★★★ ()
Последнее исправление: tiandrey (всего исправлений: 1)

Хочу стразу предупредить тех, кто воспользуется этими командами

$ find ~ -type d -exec chmod 0750 {} \;
$ find ~ -type f -exec chmod 0640 {} \;

В качестве последствий для Ubuntu станет невозможность отображения вашей личной «обоины» из каталога «Изображения» при выборе пользователя (вход в систему, выбор пользователя и ввод пароля). Но это не проблема, так как можно всё подправить.

Хуже то, что игра «Fallout New Vegas Ultimate Edition», установленная под PlayOnLinux, отказалась работать. Сообщение об ошибке было выдано не игрой, а PlayOnLinux. Запуск с ярлыка оказался тоже нерабочий. После полной переустановки игры (благо это не проблема) всё опять заработало.

Судя по отладочной информации проблема была в специфичных ссылках на отдельные библиотеки не системного Wine, а того, который устанавливается самим PlayOnLinux. Думаю, что для исправления ошибки было бы достаточно зайти в контроль версий Wine и «снести/поставить заново» ту версию, что там была. Но что сделано, то сделано.

melcomtec ()
Ответ на: комментарий от melcomtec

Привет, отвечу я.

По использованию всяких утилит мне в своё время была крайне полезна вот эта книжка (не вся, но бОльшая часть): http://www.ozon.ru/context/detail/id/1898064/

Ну и есть классика: http://www.ozon.ru/context/detail/id/7607778/

overmind88 ★★★★★ ()
Ответ на: комментарий от melcomtec

Итог.

Как я уже говорил, после выдачи двух команд из первого комментария к моему вопросу, возникает проблема с запуском игр PlayOnLinux. Пришлось проштудировать заново все книги, содержимое которых я успел подзабыть и вычислить в чём дело.

А всё дело в том, что эти две команды некорректны для домашнего каталога и даже опасны для работоспособности некоторого ПО (например PlayOnLinux) из-за сброса SUIDного бита (ноль перед правами в числовой нотации, например 0750 вместо 750). Если его (этот сброс) убрать, то всё работает корректно. В результате команды примут вид:

$ find ~ -type d -exec chmod 750 {} \;
$ find ~ -type f -exec chmod 640 {} \;

Кому понадобится, имейте это ввиду.

melcomtec ()

Итог (окончательный)

Искренне прошу прощения, за то что ввёл вас в заблуждение, не разобравшись в проблеме до конца.

SUID-бит оказался совершенно не при чём. (Прошу прощения)

Беда оказалась в моём неправильном желании применить одни права ко всем файлам в домашнем каталоге. Этого нельзя было не только делать, но и хотеть.

В моей системе был Wine. А раз так, то нужно было учесть, что там масса файлов с битом на исполнение. Комманда

find ~ -type f -exec chmod 0640 {} \;

сняла бит исполнения со всех файлов подряд и с Wine-компонентов тоже. Отсюда и проблема.

Всем спасибо. Ещё раз извините. И таки да: не повторяйте чужих ошибок :)

melcomtec ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.