У меня есть папка / data (фактически раздел) для всех данных, которые должны быть доступны всем пользователям (в данном случае членам семейства).
Как я могу настроить разрешения, чтобы мы все сохраняли доступ к файлам там независимо от того, кто их создает, в том числе новые папки? Если я создам папку, она получит мой пользователь и группу, поэтому никто не может писать на нее.
Это похоже на работу для ACL. У Giles очень подробный ответ на сайте SE Unix и Linux, который помог мне решить ту же проблему.
Самое простое, что приходит на ум - это добавить каждого пользователя в группу всех других пользователей.
Затем измените umask каждого пользователя с 022 на 002, это можно сделать в /etc/profile.
Edit
Первый шаг можно заменить на следующее: сделать всех пользователей принадлежностью к группе users в качестве основной группы.
Edit
Как предложил @James_Henstridge, может быть удобно установить бит setgid в основной каталог, чтобы созданные новые файлы и созданные каталоги его же группы, независимо от пользователя. Таким образом, вы можете избежать установки users в качестве основной группы для пользователей.
Я столкнулся с этим вопросом во время поиска ответов на мою проблему GROUP PERMISSION. Я прочитал вопрос и кажется, что я уже реализую то, что пытается выполнить этот вопрос.
Поэтому я потрудился ответить на него.
У меня уже есть настройка доли для всех пользователей на моем компьютере с чтением и исполнением, и только моя учетная запись имеет разрешение на запись в общих папках.
У меня есть многоцелевой сервер на моем компьютере, который использует ubuntu 12.04 LTS Desktop Edition , У меня есть клиентские машины для микширования linux и windows.
Вот как я это установил:
1. На моем сервере у меня есть учетные записи пользователей с именем admin и clientone
Учетная запись admin - это учетная запись, созданная при установке ubuntu, а учетная запись clientone - это учетная запись, созданная с использованием меню USER ACCOUNTS в ubuntu. Он имеет только стандартное разрешение, никаких привилегий администратора и добавляется в группу users. Разумеется, вы можете использовать только терминал. Добавьте дополнительные учетные записи пользователей для своих клиентских машин.
2. Общий раздел / папка автоматически обновляется в fstab, используя только параметр по умолчанию.
3. Моя сеть находится в рабочей среде , и он находится на рабочей группе mylan.
Все машины в моем lan настроены на использование рабочей группы mylan.
4. Моя общая папка с именем shared уже имеет файлы в нем. Таким образом, я меняю владельца и группу на рекурсивно, используя следующую команду:
sudo chown -Rv admin:users /shared
5. Я также реплицирую папку и папку для /shared папки, используя команду
sudo chmod -Rv 750 /shared
гостевые машины в моей рабочей группе mylan не имеют доступа к общему ресурсу с помощью chmod 750
, вы можете использовать
sudo chmod -Rv 755 /shared
Все будущие учетные записи пользователей в папке users группа только прочитала разрешение на выполнение.
6. На моем клиентском компьютере один (windows xp) настроил учетную запись пользователя с именем clientone. То же имя пользователя и пароль, что и тот, который был создан на моем сервере ubuntu. Вторая учетная запись с именем clienttwo также создается на сервере ubuntu, и она является той же учетной записью пользователя, которая использовалась на моем втором компьютере (linuxmint 15).
7.В моей машине-клиенте один при входе в систему с помощью clientone, я иду, чтобы запустить команду, затем введите
//192.168.10.254/shared
192.168.10.254 - это ip-адрес моего сервера ubuntu, /shared - это папка, распространенная на моем сервере ubuntu. На моей клиентской машине два (linuxmint 15), я перехожу в Меню> Сеть и в диалоговом окне Расположение:
smb://192.168.10.254/shared
Если вам было предложено ввести пароль, введите свой пароль пользователя. А также ваш пароль для ключей, если KEYRING включен в ваших Linux-машинах.
Этот работает для меня в моей собственной настройке сети. Мой сервер - многоцелевой сервер, служащий сервером squid, сервером xbmc и mediatomb и сервером amahi.
Я все еще ищу способы улучшить часть совместного использования файлов моей установки. Указанная выше инструкция не является доказательством пули, купите, вы можете попробовать ее. Я тестирую и пытаюсь использовать ACL вместе с общими папками для автоматической установки.
Добавлено Info:
У меня установлен сервер Amahi на моем сервере, я также использовал его для создания пользователя что я хотел иметь доступ к общим папкам. Я также использовал его для создания новых общих папок.
Если вам нужны более сложные пользовательские разрешения для разных пользователей, ACL - это один из них.
У меня есть видеофайлы на моем имени, но когда я вхожу с моими дочерьми, ее учетная запись не может видеть видеофайлы. Итак, что я сделал, я пошел в учетные записи пользователей, разблокировался (вверху справа), а затем изменил тип своей учетной записи с «стандартного» на «администратора» (это то, что у меня есть), и теперь все видеофайлы, действительно все, появляются при регистрации в ее учетной записи.
Я не понимаю, все linux-linux, linux-windows, linux - ???, используя Samba ?, SSH ?, Pigeons ?; в любом случае вам нужно включить других в группу с вашим именем пользователя (вашей группой), и они получат те же права, что и вы.
Это похоже на работу для ACL. У Giles очень подробный ответ на сайте SE Unix и Linux, который помог мне решить ту же проблему.
Самое простое, что приходит на ум - это добавить каждого пользователя в группу всех других пользователей.
Затем измените umask каждого пользователя с 022 на 002, это можно сделать в /etc/profile.
Edit
Первый шаг можно заменить на следующее: сделать всех пользователей принадлежностью к группе users в качестве основной группы.
Edit
Как предложил @James_Henstridge, может быть удобно установить бит setgid в основной каталог, чтобы созданные новые файлы и созданные каталоги его же группы, независимо от пользователя. Таким образом, вы можете избежать установки users в качестве основной группы для пользователей.
Я столкнулся с этим вопросом во время поиска ответов на мою проблему GROUP PERMISSION. Я прочитал вопрос и кажется, что я уже реализую то, что пытается выполнить этот вопрос.
Поэтому я потрудился ответить на него.
У меня уже есть настройка доли для всех пользователей на моем компьютере с чтением и исполнением, и только моя учетная запись имеет разрешение на запись в общих папках.
У меня есть многоцелевой сервер на моем компьютере, который использует ubuntu 12.04 LTS Desktop Edition , У меня есть клиентские машины для микширования linux и windows.
Вот как я это установил:
1. На моем сервере у меня есть учетные записи пользователей с именем admin и clientone
Учетная запись admin - это учетная запись, созданная при установке ubuntu, а учетная запись clientone - это учетная запись, созданная с использованием меню USER ACCOUNTS в ubuntu. Он имеет только стандартное разрешение, никаких привилегий администратора и добавляется в группу users. Разумеется, вы можете использовать только терминал. Добавьте дополнительные учетные записи пользователей для своих клиентских машин.
2. Общий раздел / папка автоматически обновляется в fstab, используя только параметр по умолчанию.
3. Моя сеть находится в рабочей среде , и он находится на рабочей группе mylan.
Все машины в моем lan настроены на использование рабочей группы mylan.
4. Моя общая папка с именем shared уже имеет файлы в нем. Таким образом, я меняю владельца и группу на рекурсивно, используя следующую команду:
sudo chown -Rv admin:users /shared
5. Я также реплицирую папку и папку для /shared папки, используя команду
sudo chmod -Rv 750 /shared
гостевые машины в моей рабочей группе mylan не имеют доступа к общему ресурсу с помощью chmod 750
, вы можете использовать
sudo chmod -Rv 755 /shared
Все будущие учетные записи пользователей в папке users группа только прочитала разрешение на выполнение.
6. На моем клиентском компьютере один (windows xp) настроил учетную запись пользователя с именем clientone. То же имя пользователя и пароль, что и тот, который был создан на моем сервере ubuntu. Вторая учетная запись с именем clienttwo также создается на сервере ubuntu, и она является той же учетной записью пользователя, которая использовалась на моем втором компьютере (linuxmint 15).
7.В моей машине-клиенте один при входе в систему с помощью clientone, я иду, чтобы запустить команду, затем введите
//192.168.10.254/shared
192.168.10.254 - это ip-адрес моего сервера ubuntu, /shared - это папка, распространенная на моем сервере ubuntu. На моей клиентской машине два (linuxmint 15), я перехожу в Меню> Сеть и в диалоговом окне Расположение:
smb://192.168.10.254/shared
Если вам было предложено ввести пароль, введите свой пароль пользователя. А также ваш пароль для ключей, если KEYRING включен в ваших Linux-машинах.
Этот работает для меня в моей собственной настройке сети. Мой сервер - многоцелевой сервер, служащий сервером squid, сервером xbmc и mediatomb и сервером amahi.
Я все еще ищу способы улучшить часть совместного использования файлов моей установки. Указанная выше инструкция не является доказательством пули, купите, вы можете попробовать ее. Я тестирую и пытаюсь использовать ACL вместе с общими папками для автоматической установки.
Добавлено Info:
У меня установлен сервер Amahi на моем сервере, я также использовал его для создания пользователя что я хотел иметь доступ к общим папкам. Я также использовал его для создания новых общих папок.
Если вам нужны более сложные пользовательские разрешения для разных пользователей, ACL - это один из них.
У меня есть видеофайлы на моем имени, но когда я вхожу с моими дочерьми, ее учетная запись не может видеть видеофайлы. Итак, что я сделал, я пошел в учетные записи пользователей, разблокировался (вверху справа), а затем изменил тип своей учетной записи с «стандартного» на «администратора» (это то, что у меня есть), и теперь все видеофайлы, действительно все, появляются при регистрации в ее учетной записи.
Я не понимаю, все linux-linux, linux-windows, linux - ???, используя Samba ?, SSH ?, Pigeons ?; в любом случае вам нужно включить других в группу с вашим именем пользователя (вашей группой), и они получат те же права, что и вы.
Самое простое, что приходит на ум - это добавить каждого пользователя в группу всех других пользователей.
Затем измените umask каждого пользователя с 022 на 002, это можно сделать в /etc/profile
.
Edit
Первый шаг можно заменить на следующее: сделать всех пользователей принадлежностью к группе users
в качестве основной группы.
Edi2
Как предложил @James_Henstridge, может быть удобно установить бит setgid в основной каталог, так что новые созданные файлы и каталоги будут иметь одну и ту же группу, независимо от пользователь. Таким образом, вы можете избежать установки users
в качестве основной группы для пользователей.
Самое простое, что приходит на ум - это добавить каждого пользователя в группу всех других пользователей.
Затем измените umask каждого пользователя с 022 на 002, это можно сделать в /etc/profile
.
Edit
Первый шаг можно заменить на следующее: сделать всех пользователей принадлежностью к группе users
в качестве основной группы.
Edi2
Как предложил @James_Henstridge, может быть удобно установить бит setgid в основной каталог, так что новые созданные файлы и каталоги будут иметь одну и ту же группу, независимо от пользователь. Таким образом, вы можете избежать установки users
в качестве основной группы для пользователей.