Re: Dedicnost opravneni a sysctl
Cejka Rudolf wrote: Uz tohle je o dost slozitejsi. UID/GID plati jen pro non-BSD. V pripade BSD bude mit soubor UID/NID. A v non-BSD bude mit UID/NID, pokud bude na adresari sgid bit. Jo, to jsem vcera Honzu mystifikoval ja. Teda, nemystifikoval - ja si opravdu pamatuju, ze mezi preferenci UID/GID a UID/NID se kdysi dalo nejak prepinat - sam jsem s tim jakesi potize resil. Ale to uz je sakra davno (nejaka 3-R nebo jeste tak 4-R) a dneska se to uz, zda se, chova jinak. Uz ani nemuzu najit jak chovani menit - zrejme dnes uz moznost zmeny vubec neni. Dan -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dedicnost opravneni a sysctl
Jan Dušátko wrote (2013/04/02): Situace: 1. Uzivatel s UID a GID je clenem dalsich skupin. Jedna z nich bude oznacena jako NID. 2. Existuje adresar se skupinovym opravnenim NID rwx, jehoz vlastnikem neni UID, ostatni maji opravneni pouze r-x 3. Uzivatel UID vytvori soubor abc.txt Za standardnich podminek by se mel vytvorit soubor abc.txt jehoz vlastnikem bude UID a skupina GID s opravnenimi rwxrwxr-x Uz tohle je o dost slozitejsi. UID/GID plati jen pro non-BSD. V pripade BSD bude mit soubor UID/NID. A v non-BSD bude mit UID/NID, pokud bude na adresari sgid bit. A jako dalsi komplikace, opravneni vytvoreneho souboru jsou dana zejmena umaskou (nepocitam-li ACL), kterou si muze uzivatel menit jak chce, takze zminovane opravneni bude mit jen kbyz umask bude 002 (mnohem casteji ale vidim 022 a soubor by pak mel rwxr-xr-x bez skupinoveho zapisu). Ono uz jen to ze je umaska volne zmenitelna je cesta do pekel a udelat odolny sdileny SVN s komfortem pripojeni pres ssh je docela peklo a do dnesniho dne jsem nenasel zadny opravdu dobry postup. Na dedeni jsem sam zvedavy, protoze ACL jsou v tomto smeru spis moc nic nez nic moc a tak bych ocekaval maximalne neco ve spojeni se ZFS, NFSv4, Sambou nebo FATem :o) - ale byl bych opravdu moc rad, kdybych neco prehledl. -- Rudolf Cejka cejkar at fit.vutbr.cz http://www.fit.vutbr.cz/~cejkar Brno University of Technology, Faculty of Information Technology Bozetechova 2, 612 66 Brno, Czech Republic -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Dedicnost opravneni a sysctl
Situace: 1. Uzivatel s UID a GID je clenem dalsich skupin. Jedna z nich bude oznacena jako NID. 2. Existuje adresar se skupinovym opravnenim NID rwx, jehoz vlastnikem neni UID, ostatni maji opravneni pouze r-x 3. Uzivatel UID vytvori soubor abc.txt Za standardnich podminek by se mel vytvorit soubor abc.txt jehoz vlastnikem bude UID a skupina GID s opravnenimi rwxrwxr-x Uz tohle je o dost slozitejsi. UID/GID plati jen pro non-BSD. V pripade BSD bude mit soubor UID/NID. A v non-BSD bude mit UID/NID, pokud bude na adresari sgid bit. Tohle beru bez aktivace SGUID bitu. A jako dalsi komplikace, opravneni vytvoreneho souboru jsou dana zejmena umaskou (nepocitam-li ACL), kterou si muze uzivatel menit jak chce, takze zminovane opravneni bude mit jen kbyz umask bude 002 (mnohem casteji ale vidim 022 a soubor by pak mel rwxr-xr-x bez skupinoveho zapisu). Ono uz jen to ze je umaska volne zmenitelna je cesta do pekel a udelat odolny sdileny SVN s komfortem pripojeni pres ssh je docela peklo a do dnesniho dne jsem nenasel zadny opravdu dobry postup. Umask jsem v tuto chvili neresil, protoze ho beru za dany. Default je 022, ale v tomto pripade je ignorovan prave proto, abych se mohl venovat ciste jenom problem prav a skupin. Na dedeni jsem sam zvedavy, protoze ACL jsou v tomto smeru spis moc nic nez nic moc a tak bych ocekaval maximalne neco ve spojeni se ZFS, NFSv4, Sambou nebo FATem :o) - ale byl bych opravdu moc rad, kdybych neco prehledl. Prave kvuli Sambe to resim. Je zde sice moznost nastavit vlastnika share, kde pak neresim kdo ma a nema pravo pristupu. Ale v pripade zapisu souboru pres Sambu se standardne vytvari soubor pod UID/GID misto pod UID/NID. ... a to mi dela problem ;o) Honza -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dedicnost opravneni a sysctl
Prave kvuli Sambe to resim. Je zde sice moznost nastavit vlastnika share, kde pak neresim kdo ma a nema pravo pristupu. Ale v pripade zapisu souboru pres Sambu se standardne vytvari soubor pod UID/GID misto pod UID/NID. ... a to mi dela problem ;o) a direktiva force group = skupina nepomaha? Taky jsem si s tim kdysi hral a fungovalo mi to (mozna v kombinaci s inherit ACL, ale to uz si nepamatuju, musel bych hledat). PM -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dedicnost opravneni a sysctl / SVN
Cejka Rudolf wrote: [...] skupinoveho zapisu). Ono uz jen to ze je umaska volne zmenitelna je cesta do pekel a udelat odolny sdileny SVN s komfortem pripojeni pres ssh je docela peklo a do dnesniho dne jsem nenasel zadny opravdu dobry postup. Zajimave, ze i nekdo dalsi resi stejny problem, ktery jsem pro jednoho zakaznika resil - sdileny SVN. Ono je to s tim SVN jeste horsi v tom, ze ignoruje umask pro urcite operace, takze i kdyz vsichni uzivatele skutecne meli nastaveno 002, ve vysledku to stejne od urcite verze SVN zaclo delat soubory/adresare s pravy 0644/0755. Tak dlouho to vsem lezlo na nervy, az jsem to vyresil vytvorenim specialniho uzivatele, vytvorenim aliasu a pouzitim sudo. Takze nakonec uzivatele pres SSH nespousteji prikaz svn, ale tsvn a ten vykona skutecny prikaz svn pod tim spolecnym uzivatelem. Treba by to slo resit i jinak, ale tohle reseni zabralo nejmin casu a zakaznik je spokojeny. Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
Re: Dedicnost opravneni a sysctl / Samba
Jan Dušátko wrote: [...] Prave kvuli Sambe to resim. Je zde sice moznost nastavit vlastnika share, kde pak neresim kdo ma a nema pravo pristupu. Ale v pripade zapisu souboru pres Sambu se standardne vytvari soubor pod UID/GID misto pod UID/NID. ... a to mi dela problem ;o) Se sambou by to nemusel byt zase takovy problem, protoze tam mas moznost definovat napriklad: create mode= 664 directory mode = 775 force group= mojeskupina Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
RE: Dedicnost opravneni a sysctl / Samba
Mirku, Tvuj zpusob nize uvedeny pouzivam, ale nejsem s nim spokojen. Jeste bych to rozsiril na: Force group Force user ... a ostatni parametry Tim je mozne vyresit spoustu problem, ale par si jich pridas, protoze pak degradujes share na obycejne sdileni. Pro opravneni pristupu uzivatelu pak musis pouzivat konfiguracni parametry, protoze profile acls = Yes je zda se bez funkce. Honza Jan Dušátko wrote: [...] Prave kvuli Sambe to resim. Je zde sice moznost nastavit vlastnika share, kde pak neresim kdo ma a nema pravo pristupu. Ale v pripade zapisu souboru pres Sambu se standardne vytvari soubor pod UID/GID misto pod UID/NID. ... a to mi dela problem ;o) Se sambou by to nemusel byt zase takovy problem, protoze tam mas moznost definovat napriklad: create mode= 664 directory mode = 775 force group= mojeskupina Mirek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l