LINUX.ORG.RU

transmission umask

 ,


0

1

Кто-нибудь знает, как транзмишен пустить с umask 0002?

останавливаю демона. ставлю «umask»: 0002, запскаю снова. в конфиге «umask»: 0002 меняется на 2. sgid на каталог, куда качаются файлы, добавил. владелец и группа каталога - debian-transmission. Но при закачке торрентов клиент выдает «permission denied». воюю четвертый день с нем. Все форумы перелопатил. Каждый советует что-то свое. Путаница в советах. Кто-то - пускать от обычного пользователя, кто-то - менять права на весь профиль пользователя (менять на владельца transmission), или chmod -R 777 итд.

Тут была тема (не завершенная), но она утонула и никто ее уже не замечает, а следовательно и не отвечает.

Прошу меня простить, что создаю тему заново, но хочется правильно решить вопрос, в конце концов.

Ответ на: комментарий от system-root

Ну, два и получится. Но с таким umask демон не может создать файлы.

создаются здесь:

ls -l 1 | grep downloads
drwxrwsr-x  4 debian-transmission debian-transmission  4096 авг.  19 18:04 downloads
zanzibar ()
Ответ на: комментарий от system-root
sudo service transmission-daemon stop;
sudo cat /etc/transmission-daemon/settings.json | grep umask;
    "umask": 0,
ls -l 1/ | grep downloads;
drwxrws---  4 debian-transmission debian-transmission  4096 авг.  19 18:04 downloads
sudo service transmission-daemon start;

ps -ef | grep transmi
106      18021     1  0 18:46 ?        00:00:00 /usr/bin/transmission-daemon -f --config-dir /var/lib/transmission-daemon/info

cat /etc/passwd | grep 106;
debian-transmission:x:106:114::/home/debian-transmission:/bin/false
zanzibar ()
Ответ на: комментарий от zanzibar
sudo mkdir -p /DATA/TORRENTS/
sudo mkdir -p /DATA/.INCOMPLETE-DIR
sudo chmod -Rvf 777 /DATA/

http://pastebin.com/6BG8XBSH

stanislav@0x800ccc0d:~/$ ls -lha /DATA/
итого 9,9M
drwxrwxrwx  4 root                root                4,0K авг.  19 19:03 .
drwxr-xr-x 24 root                root                4,0K авг.  19 18:56 ..
-rw-rw-rw-  1 debian-transmission debian-transmission 9,9M авг.  19 19:03 anti_alcogol_SSSR.pdf
drwxrwxrwx  2 root                root                4,0K авг.  19 19:03 .INCOMPLETE-DIR
drwxrwxrwx  2 root                root                4,0K авг.  19 18:56 TORRENTS

system-root ★★★★★ ()
Ответ на: комментарий от system-root

в конфиге есть строка "peer-congestion-algorithm": "lp", погугли её, это модули ядра которые как то с QoS работают, я точно уже не помню, просто так эта строчка бесполезна.

system-root ★★★★★ ()
Ответ на: комментарий от system-root

INCOMPLETE-DIR опция выключена в ..json.

от юзера если пускать демона, затыка нет. 2770 права. почему от debian-transmission permission denied?

зачем «другим» права rwx? ведь, все происходит в пределах ug. o каким боком...

zanzibar ()
Ответ на: комментарий от zanzibar

INCOMPLETE-DIR опция выключена

фрагментации не боишься через пол года?

зачем «другим» права rwx?

rw- нужно, потому что созданные файлы имеют права debian-transmission а пользоваться ими будут пользователи с другими правами или вообще nobody если по сети.
в общем если предрассудки откинуть, я не понимаю почему бы тебе не начать использовать transmission вместо того, чтоб играть в параноика? ну дай права не 777, или сделай chown debian-transmission:debian-transmission только тогда ты поймёшь, что сам лично удалить созданные файлы не сможешь

system-root ★★★★★ ()
Ответ на: комментарий от system-root

Но, ведь файлы, которые я скачаю и буду раздавать, я буду перемещать в постоянные места, а это не downloads. Каждый раз перед перемещением задавать права каталогу, куда я буду перемещать такие файлы/каталоги?

менять права доступа всему корню, где в разных местах будут эти постоянные стоянки файлов, тоже, дикость.

И главный вопрос. Почему демону не хватает прав 770? он уходит в «permission denied»

я не могу ему дать права 777. в каталогах, где раздача, нельзя такой доступ давать. ftp юзера некоторые в них смотрят.

блин. я запутался, если честно.

zanzibar ()
Ответ на: комментарий от zanzibar

толку от таких прав, если по торренту будет качаться не обязательно лишь один файл. Это может быть каталог, с вложениями. Каталог не унаследует такие права. по группе - еще да. за счет sgid. но, так как каталог будет создан не с правами 777, а 755, то и бит sgid тут не сработает. у трансмишена umask 0, у пользователя 002.

zanzibar ()
Ответ на: комментарий от zanzibar

Все равно нет доступа. Уже и 777 права на каталог, куда идет закачка, поставил. и владелец:группа такого каталога = debian-transmission:debian-transmission

00:30:21.593] Couldn't create "/home/zanzibar/1/downloads": Permission denied (utils.c:575)
[00:30:21.593] Couldn't create "/home/zanzibar/1/downloads/FAQ/New": Permission denied (fdlimit.c:348)
ps -ef | grep trans
106       3718     1  0 00:29 ?        00:00:01 /usr/bin/transmission-daemon -f --config-dir
sudo cat /etc/passwd | grep 106
debian-transmission:x:106:114::/home/debian-transmission:/bin/false

что может быть, люди?

zanzibar ()
Ответ на: комментарий от TEX

вру. Эт мой косяк. Каталог, в котором лежит downloads не имеет доступа на чтение/исполнение для другихю только группа и юзер. а так как этот каталог с другим владельцем/группой, трансмишн и не может прыгнуть через него в downloads.

zanzibar ()

umask задаётся в конфге демона, в ДЕСЯТИЧНОЙ СС. Например umask 0022 == 18 (дефолт)

//всегда ваша зел.поня

anonymous ()
Ответ на: комментарий от anonymous

тут другое. Если каталог, внутри каталога с правами daemon-transmission:daemon-transmission/0770, будет создан обычным пользователем, то права у такого каталога будут 755. То есть, прийдется каждый раз такому новому каталогу забивать права.

Ну, это не страшно. Чаще новый каталог не нужно создавать.

zanzibar ()
Ответ на: комментарий от zanzibar

кто-бы сомневался. umask вообще касается только НОВЫХ файлов. Для ЧТЕНИЯ/ЗАПИСИ файла необходимо и достаточно

1. право ИСПОЛНЕНИЯ ВСЕХ каталогов на пути.

2. право ЧТЕНИЯ/ЗАПИСИ файла

Для СОЗДАНИЯ(УДАЛЕНИЯ) файла необходимо и достаточно

1. право ИСПОЛНЕНИЯ всех каталогов на пути

2. право ЗАПИСИ В КАТАЛОГ

Если файл СОЗДАЁТСЯ, то на его НОВЫЕ права действует umask, СБРАСЫВАЯ заданные права. Т.е. если umask == 0022, то сбрасываются права записи для группы и прочих. На каталоги это тоже действует, потому userB не может создавать файлы в каталоге, который сделал userA, даже если группа унаследовалась, и userB вхож в эту группу. Всё равно право ЗАПИСИ в каталог для группы сброшено.

anonymous ()
Ответ на: комментарий от zanzibar

ну, или менять umask пользователю. но это решето.

это linux. (грустная шутка )

Вообще то в RHEL/Fedora дистрах, пользователь как раз имеет маску по умолчанию 002, другой вопрос что SGID бит может «глючить» и без относительно маски, смотря чем пользователь «создает» каталог.

TEX ★★ ()
Ответ на: комментарий от zanzibar

ну, или менять umask пользователю. но это решето.

это потому-что ты голову отключил. Давай рассмоттрим, в КАКОМ случае возникает проблема?

В том, и только в том случае, если user делает КАТАЛОГ, В КОТОРЫЙ будет писать transmission. Теперь скажи: ЗАЧЕМ?

Мне кроме изготовления своих релизов ничего в голову не приходит. Но это — потенциально опасное действие, при нём ТВОИ секреты уходят ВСЕМ (например так можно легко расшарить СВОЁ интимное видео, тупо перенеся папочку не туда).

В большинстве случаев ЭТО нужно редко, и вручную в ГУЕ снять галку w+g не составит труда(пррав рута тут не нужно, консоли и кронда тоже). Ну а если ты каждый день выкладываешь в _торрент_ КАТАЛОГИ со СВОИМИ файлами, то да, umask. Но это РЕДКИЙ юзкейс.

PS: задолбали теоретики со своим «а если?» А если ВАМ поставить маздай, глде ВСЁ и ВСЕМ разрешено, и самозабаниться на ЛОРе?

emulek ()
Ответ на: комментарий от TEX

SGID бит может «глючить»

это ты так «оригинально» назвал своё невежество?

Ну включи ACL, SELinux настрой. Вот там геморроя ещё БОЛЬШЕ. Или ставь венду, там геморроя нет. Как и безопасности.

emulek ()
Ответ на: комментарий от emulek

это ты так «оригинально» назвал своё невежество?

Сначала научись читать, потом понимать написанное, особенно функции ковычек и их влияние на закладываемый смысл, ну а потом , если осилишь понять написанное, почини моё невежество - Наследование SGID бита при копировании каталогов - буду благодарен.

Ну включи ACL, SELinux настрой. Вот там геморроя ещё БОЛЬШЕ. Или ставь венду, там геморроя нет. Как и безопасности.

Батя опять не сдержался и пошел бредить своим бесконечным бредом ...

TEX ★★ ()
Ответ на: комментарий от TEX

а при чём тут бага в mc? Тебе же русским языком там сказали: «это хороший повод для багрепорта».

Батя опять не сдержался и пошел бредить своим бесконечным бредом ...

ты и не прекращал своей демагогии и своего злостного неосиляторства. Зачем перекладываешь какой-то глюк какой-то конкретной программы на ВЕСЬ GNU/Linux?

emulek ()
Ответ на: комментарий от emulek

Зачем перекладываешь какой-то глюк какой-то конкретной программы на ВЕСЬ GNU/Linux?

Только в твоём больном воображении. Кстати за невежество, будь добр извинись.

TEX ★★ ()

Не читал, но запускай transmission от своего пользователя.

anonymous ()
Ответ на: комментарий от TEX

смотря чем пользователь «создает» каталог.

ну извините, я не обязан разбираться в глюках ВСЕХ костылей, которые ты используешь. Mkdir я проверил, там всё работает.

За «невежество» извиняться не буду, ибо info coreutils это азбука Linux. Конечно, ты не обязан её знать и быть при этом отличным художником/сантехником, я не спорю. Но ты что-то там про Linux говорил?

emulek ()
Ответ на: комментарий от emulek

За «невежество» извиняться не буду, ибо info coreutils это азбука Linux.

А русские буквы это не азбука ? Ты выдрал часть предложения из контекста, выкинул условие, додумал какой то _свой_ бред, и назвал это всё _мои невежеством_

Что еще с быдла взять...

TEX ★★ ()
Ответ на: комментарий от TEX

Что еще с быдла взять...

Быдло тут не при чём. Мы тут не в клубе по интересам. Ты допустил грубую техническую ошибку, а я тебе на неё указал. Но ты же упёрся... Как это называется? Кто должен извиняться?

И да, то, что я не процитировал весь пост, это не оправдание. Ссылка на обсуждение есть, любой может ознакомится с контекстом.

ЗЫЖ и да, может вернёмся уже к теме обсуждения, и не будем съезжать на «линукс, такой линукс», «тут всё глючит», и прочую рефлексию для ГСМ? Ты на техническом форуме, и пиши как есть: «mc глючит с sgid», это полезная и нужная информация. А твои полунамёки не нужны. И со стороны они всё равно выглядят безграмотностью и демагогией, смирись с этим.

emulek ()
Ответ на: комментарий от emulek

Так называемые «техническая грамотность» и «реальные факты» — глупости, ведь у каждого своё мнение. Если не готов к нормальному учтивому человеческому общению и групповому отсасыванию хуйца друг у друга, покинь пожалуйста дискуссию.

anonymous ()
Ответ на: комментарий от emulek

Люди. А acl - больше вендулет идеология? этой фичей лучше не пользоваться?

Просто, никто не заикнулся про этот момент. Да и не только тут.

zanzibar ()
Ответ на: комментарий от zanzibar

А acl - больше вендулет идеология? этой фичей лучше не пользоваться?

нет, POSIX. нет, пользуйся.

Просто, никто не заикнулся про этот момент. Да и не только тут.

Никто не осилил :-)

На самом деле всё просто: тебе надо забить гвоздь, у тебя есть на выбор отбойный молоток (с компрессором весом 700кг), и простой молоток. Чем ты воспользуешься?

ACL хорошая, годная технология, но зачем в таком тривиальном случае? Да и я не очень понимаю, как оно в данном случает тебе _упростит_ задачу? Скорее наоборот.

PS: а WinWay оно потому, что в маздае NoWay :-) Там есть только ACL на стероидах и с гуями. Хотя в Linux оно тоже есть, и даже работает. Я как-то им пользовался.

emulek ()
Ответ на: комментарий от zanzibar

Может, так?

закрываем доступ. причесываем права перед их выборочным изменением. 1 - каталог, внутри ~/ iron - обычный юзер. $ cd $ sudo chown -R iron:iron 1 $ find 1 -type d -print0 | sudo xargs -0 chmod 0700 $ find 1 -type f -print0 | sudo xargs -0 chmod 0600 на всякий случай еще: $ setfacl -R -b 1

выборочно, далее: $ find 1 -type d -print0 | sudo xargs -0 setfacl -m u:debian-transmission:rwx,u:iron:rwx $ find 1 -type f -print0 | sudo xargs -0 setfacl -m u:debian-transmission:rw,u:iron:rw $ find 1 -type d -print0 | sudo xargs -0 setfacl -d -m u::rwx,g::-,o::-,u:debian-transmission:rwx,u:iron:rwx выборочно прикрываем доступ в определенные каталоги всем, кроме себя: $ setfacl -R -b 1/каталог1 итд.

то есть, доступ на вход в каталоги и запись имеют два пользователя. последняя команда - наследование acl прав, что бы не вышло так, что один из этих юзверей создал каталог, а второй уже туда врайтить не сможет.

далек от acl этих. просто почитал доку по acl.

У кого какие поправки. ?

ESTAF ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.