Ahojte,
potrebujem poradiť ohľadom práv pre súbory a priečinky.
Mám taký problém, že keď vytvorím súbor alebo priečinok tak má rw práva len majiteľ a skupina a ostaný len čítanie. Dá sa to niekde nastaviť aby sa automatický nové súbory a priečinky vytvárali tak aby aj skupina mala rw práva.
Robí mi to problém pri zdielaní. Lebo mám niektoré priečinky sdielané aj pomocou NFS a aj pomocou SMB, pri sambe sa to pekne dalo nastaviť na 775 ale pri NFS som nič také nenašiel.
Ďakujem
Nastavuje to program umask.
Daj si to do .bashrc a .profile, ak to chceš, by sa spúšťalo pri spúštaní programov a pri Tvojom príhlaseni do shell.
skús
Skúšam setfacl ale žiadny efekt, počítam že robím niečo blbo.
Robil som to takto:
# setfacl -m group:irs:rwx /mnt/btrfs/Fotky# setfacl -d -m group:irs:rwx /mnt/btrfs/Fotky
Zistil som že teraz ak priečinok/súbor vytvorím priamo na servery tak skupina má práva rw ale keď ten priečinok/súbor vytvorím na klientskom počítači tak skupina má stále práva len na čítanie.
Samozrejme že v priečinku kde som nerobil s ACL tak aj na servery sa priečinok/súbor vytvorí tak že skupina má práva len na čítanie.
Preto ma napadlo že ACL sa robí len na servery alebo aj na klientskom počítači? Asi to píšem ako maďar ale lepšie popísať to neviem :-)
acl nema nic spolocne s klasickymi pravami systemu a aby to fungovalo, tak filesystem musi byt mountuty s acl...
Nejako nerozumiem otázke. Potrebuješ vypnúť mapovanie užívateľov v rámci NFS? Ak áno, tak si pozri odsek "User ID Mapping" v manuálovej stránke exports. Alebo, používaj CIFS na ktorom si to už nastavil.
Potrebujem aby som vytváral súbory/priečinky s právami pre skupinu rw, teraz sa súbory/priečinky vytvoria s právami pre skupinu len na čítanie
To sa nastavuje cez vyššie spomenutý umask na klientskej strane. Mám však dojem že ti ide o niečo iné, a prehlásenie práv pre skupinu je len spôsob akým to neznámo chceš dosiahnuť.
Dobre možno to robím tak že sa škrabem pravou rukou za ľavým uchom. Prosím ťa ako by sa to malo robiť aby mali jednotlivý užívatelia z jednotlivých klientských počítačoch rw práva pri zdielaných súboroch pomocou NFS.
aby ti fungovalo nfs tak ako chces, tak server a klienti musia zdielat rovnakych userov/skupiny. a to bud tak, ze ich vsade vytvoris lokalne (blbo sa to udrzuje), alebo pouzijes nejaky backend - najcastejsie ldap. ak to chces zabezpecit uplne, tak tam musis pridat kerberos...
plus k tomu este mozes pouzit to acl, aby mali useri prava zapisu. alebo vsetkym userom nastavis rovnaky gid a upravis umask...
To bude určite fungovať na noťasi v ktorom sú viac ako jeden užívatelia. A bude to aj prehľadné najmä keď rôzne distrá rátajú s UID od 500 alebo 1000, a majú rôzne riešené sekvencery.
Jednoduchšie bude ak použiej to, čo mu už v tomto prípade funguje.
ano, lebo na jednom notebooku bezne robi 10 ludi, ze? lebo doma bude mat milion userov, ze? lebo je problem zmenit si uig/gid, resp. to zadat pri vytvarani usera, ze?
ale ved naco reagujem, ked ty si aj tak stale vyberas len to, co sa ti prave hodi, ze...?
Áno. Mne sa napríklad hodí mať viacerých užívateľov na notebooku. Jedného bežného, jedného na porno ktorého občas premažem (kto maže, ten jede), a jedného s zvýšenou bezpečnosťou (prístup do banky,...). Zadávateľovi témy sa viac hodí aby sa na NFS vykašlal. A použil to, čo mu už funguje. Ten si vybral Sambu. Ale priznám sa, že nechcem vedieť čo si si vybral ty. Ak by si sa s tým chcel pochváliť, tak povedz mamine aby ti na chvíľku odblokovala 4chan. Tam tie tvoje kusy teľa patria.
NFS je jeden zo spôsobov zdieľania súborov po sieti. A pokiaľ trváš na tom, že budeš využívať NFS v prostredí kde je viac ako jeden užívateľ, tak si musíš vybudovať prostredie s centralizovanou správou užívateľov. Alebo prístup tým užívateľom premapuj na jedného.
Ale, aby som ťa poopravil. Ako si si znova všimol, tak NFS je len nástroj. Ak chceš jednoducho použiť zdieľanie dát na domácom NASe, tak NFS pre teba mimo centralizovaného prostredia nemá nič pozitívne. Dokonca ani nevypneš počítač s pripojeným diskom cez NFS ak budeš mať vypnutý server, a tým pádom ani nevypneš počítač.
A pokiaľ sa chceš naučiť pracovať s NFS, tak si pozri niečo o centralizovanej správe vo firemnom prostredí.
A pokiaľ nie, tak jednoducho použi Samba/CIFS s ktorým ti to chodí.
Dokonca ani nevypneš počítač s pripojeným diskom cez NFS ak budeš mať vypnutý server, a tým pádom ani nevypneš počítač.
netrep somariny...
Keby si aspoň rozumel tomu, k čomu sa vyjadruješ. Bol by pre teba svet krajší.
Mám rád keď sa ľudia sporia a podkľadajú to argumentami, ale nemám rád keď argumety prekrývajú osobné spory na ktoré nieje nikto zvedavý.
Ja takémuto správaniu hovorím primeriavanie pindíkov.
Niekto to považuje za stopnutie zbytočnej straty času, a niekto za meranie pindíkov alebo osobný spor.