Как сделать каталог доступным нескольким пользователям?

0

4

Сорри за простой вопрос, но вот запамятовал, как это грамотно делается :(
Помнится, как-то вроде через umask, но поглядел в ман, и никаких полезных ассоциаций не возникло :)

Ссылка

←	Skype на stretch

Куда делся /var/log/boot.log?

→

Группой, я думаю

IIIypuk ★★ (03.05.16 19:08:50)

Ссылка

Ответ на: комментарий от IIIypuk 03.05.16 19:08:50

Группой, не umask? Ок, и как это делается?

chukcha ★★★ (03.05.16 19:11:08)

Ссылка

Ответ на: комментарий от chukcha 03.05.16 19:11:08

addgroup shared
usermod -a -G shared userA
usermod -a -G shared userB
usermod -a -G shared userC
chgrp shared /path
chmod g+rwxs /path

beastie ★★★★★ (03.05.16 19:14:48)
Последнее исправление: beastie 03.05.16 19:15:20 (всего исправлений: 1)

Ссылка

Ответ на: комментарий от beastie 03.05.16 19:14:48

Точно работает? Потому что команды все успешно выполнились, но доступ в каталог по-прежнему недоступен.

chukcha ★★★ (03.05.16 19:25:19)

Ссылка

Ответ на: комментарий от chukcha 03.05.16 19:25:19

Перелогинься. Группы не подхватываются на лету. Проверяй по

id

beastie ★★★★★ (03.05.16 19:28:34)

Ссылка

Ответ на: комментарий от beastie 03.05.16 19:28:34

Увы, даже ребут не помог. А твой способ это единственный?
А то че-то несколько сложновато получается, может есть способ попроще?
И umask из головы не выходит...

chukcha ★★★ (03.05.16 19:40:01)

Ссылка

Ответ на: комментарий от chukcha 03.05.16 19:40:01

chgrp -R и chmod -R если там уже есть файлы. (suid bit на групу у директории заставит все новые файлы тоже быть в этой группе)

Ещё есть ACL. Но эту фигню я даже палочкой тыкать не стану. ;)

beastie ★★★★★ (03.05.16 19:44:40)

Ссылка

Ответ на: комментарий от beastie 03.05.16 19:44:40

В консоли так и не получилось, причины не знаю.
Поэтому залез в Гном, запустил под рутом Nautilus, и выставил в закладке «Права» на нужную корневую папку такие права:

Владелец: без изменений
Доступ к папке: Создание и удаление файлов
Доступ к файлу: Чтение и запись

Группа: shared
Доступ к папке: Создание и удаление файлов
Доступ к файлу: Чтение и запись

Остальные
Доступ к папке: Создание и удаление файлов
Доступ к файлу: Чтение и запись

Выполнение: убрал

Контект SELinux: оставил file_t

Нажал на "Распространять права на вложенные файлы" и закрыл окно.
Да, понимаю, что некрасиво и нээстетично, но зато ~~дешево и практично~~ быстро и эффективно :)

chukcha ★★★ (03.05.16 20:08:11)

Ссылка

Ответ на: комментарий от chukcha 03.05.16 20:08:11

mode 0777? не, ну можно конечно. Но лучше группой, честно.

upcFrost ★★★★★ (03.05.16 20:12:49)

Ссылка

Ответ на: комментарий от upcFrost 03.05.16 20:12:49

Да уж понял, но не получилось с группой, где-то туплю...

А вообще - спасибо всем за советы! :)

chukcha ★★★ (03.05.16 20:15:43)

Ссылка

Помнится, как-то вроде через umask

Прописать umask 002 в автозагрузку юзерам и добавить их в общую группу.

Или можно через ACL, например, вот так:

setfacl -Rm d:u:user1:rwX,d:u:user2:rwX,u:user1:rwX,u:user2:rwX /path/to/dir

Через общую группу таким макаром тоже можно.

Но надо понимать, что права будут наследоваться только для новых файлов, создаваемых внутри указанного каталога.
Т.е. копирование файлов в каталог сбрасывает старые права и выставляет нужные, а перемещение сохраняет старые права и нужных не выставляет.

ArcFi ★ (03.05.16 20:51:27)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Skype на stretch

General

Куда делся /var/log/boot.log?

→

Похожие темы