Re: komanda ne radi ono što bi trebala ?
Poslao slobodan on 25.04.2014 9:16:00
Okej, ali umask nije alat za upravljanje privilegijama pristupa pojedinim korisnicima. I treba biti što striktnije postavljen. Ako ćeš konfigurirati neke sustave, ostaviš li umask previše slobodnim, zaboravit ćeš na to, i neželjeno otvoriti prostor.
Umask je tu prvensveno da ti olakša kreiranje datoteka i direktorija po nekom default načinu pristupa.
Koristi grupe, PAM, konfiguraciju pojedinog SW-a (recimo samba koju pominješ podržava takve stvari ako ju konfiguriraš kako treba), i po potrebi ACL finte. Ima dosta načina...
Prije svega toga prouči dokumentaciju o konfiguriranju sigurnosti, a razloga za lupanje po guzici uvijek ima, obzirom na to što sam sve imao prilike vidjeti na terenu...
Umask je tu prvensveno da ti olakša kreiranje datoteka i direktorija po nekom default načinu pristupa.
Koristi grupe, PAM, konfiguraciju pojedinog SW-a (recimo samba koju pominješ podržava takve stvari ako ju konfiguriraš kako treba), i po potrebi ACL finte. Ima dosta načina...
Prije svega toga prouči dokumentaciju o konfiguriranju sigurnosti, a razloga za lupanje po guzici uvijek ima, obzirom na to što sam sve imao prilike vidjeti na terenu...
Re: komanda ne radi ono što bi trebala ?
Poslao geminus on 25.04.2014 1:53:27
Cijenjeni Slobodni, nema razloga za lupanje po guzici 
)
Zasad se radi samo o mom starom laptopu na kojem sam za probu instalirao Ubuntu Server 14.04 i Sambu, koji bi uskoro trebali zamijeniti nelegalni Windows Server 2003 na jednom starom serveru. Radi se samo o file - serveru, s jednim folderom dostupnim svima i nekoliko foldera za određene korisnike. I to je to. Sve je vrlo jednostavno i sve radi. Instaliram tek kad sam siguran da sam sve naučio i testirao.
Kako rekoh u svom pitanju, zbunili su me permissioni novostvorenih foldera, ali to smo riješili.
Kad negdje zapne ili nešto ne znam, "guglam" ili pitam na linux.hr
)Zasad se radi samo o mom starom laptopu na kojem sam za probu instalirao Ubuntu Server 14.04 i Sambu, koji bi uskoro trebali zamijeniti nelegalni Windows Server 2003 na jednom starom serveru. Radi se samo o file - serveru, s jednim folderom dostupnim svima i nekoliko foldera za određene korisnike. I to je to. Sve je vrlo jednostavno i sve radi. Instaliram tek kad sam siguran da sam sve naučio i testirao.
Kako rekoh u svom pitanju, zbunili su me permissioni novostvorenih foldera, ali to smo riješili.
Kad negdje zapne ili nešto ne znam, "guglam" ili pitam na linux.hr
Re: komanda ne radi ono što bi trebala ?
Poslao slobodan on 24.04.2014 13:13:50
Onoga tko te postavio na poziciju održavanja sustava bez pružanja odgovarajuće edukacije treba prebaciti preko koljena i dobro izlupati po guzici, a tebe navući za uši jer nisi prvo išao istraživati kako se na linuxu podešavaju sigurnost i prava pristupa prije no što si krenuo pikati bezveze.
Umask NIJE način na koji ćeš podešavati sigurnost na sustavu. I ne smiješ ga koristiti za nekakvo univerzalno podešavanje prava pristupa pojedinim datotekama i direktorijima. Za to postoje odgovarajući alati i sustavi.
Skoro svaka distra ima detaljnu dokumentaciju o sigurnosti, a na netu se isto može naći hrpa toga, pa prije no što kreneš čačkati bezveze, educiraj se da znaš što radiš.
Ajd sad prvo opiši u detalje što ti zapravo treba i što želiš postići.
Umask NIJE način na koji ćeš podešavati sigurnost na sustavu. I ne smiješ ga koristiti za nekakvo univerzalno podešavanje prava pristupa pojedinim datotekama i direktorijima. Za to postoje odgovarajući alati i sustavi.
Skoro svaka distra ima detaljnu dokumentaciju o sigurnosti, a na netu se isto može naći hrpa toga, pa prije no što kreneš čačkati bezveze, educiraj se da znaš što radiš.
Ajd sad prvo opiši u detalje što ti zapravo treba i što želiš postići.
Re: komanda ne radi ono što bi trebala ?
Poslao geminus on 24.04.2014 11:25:59
Isprobao sam (kao root)
cd dijeljeni_direktorij
umask 077
i svi ostali su imali željene rwx - postavke.
Hvala, Slobodane
Budući da si iskusan linuxaš i sysadmin, kako vidim, zanima me još da li se umask određuje samo unutar određenog direktorija ili postoji neka konfiguracijska datoteka u kojoj se određuje umask svakog pojedinog usera ?
btw, sjećam se da se umask može upotrebiti i u /etc/fstab za permissione mountanih particija. Jednom sam imao problem pisanja po ntfs - u koji sam riješio upravo umaskom.
cd dijeljeni_direktorij
umask 077
i svi ostali su imali željene rwx - postavke.
Hvala, Slobodane
Budući da si iskusan linuxaš i sysadmin, kako vidim, zanima me još da li se umask određuje samo unutar određenog direktorija ili postoji neka konfiguracijska datoteka u kojoj se određuje umask svakog pojedinog usera ?
btw, sjećam se da se umask može upotrebiti i u /etc/fstab za permissione mountanih particija. Jednom sam imao problem pisanja po ntfs - u koji sam riješio upravo umaskom.
Re: komanda ne radi ono što bi trebala ?
Poslao slobodan on 23.04.2014 15:09:30
Novokreirane datoteke i direktoriji u vlasništvu su onoga tko ih je kreirao, a rwx postavke dobijaju na osnovu umask parametra korisnika koji ih je kreirao.
Pročitaj
man umask
Pročitaj
man umask
Re: komanda ne radi ono što bi trebala ?
Poslao geminus on 23.04.2014 11:14:19
Znam da je moje pitanje bilo poprilično zbunjujuće, uglavnom, nakon još malo eksperimentiranja shvatio sam poantu - chmod -R radi ono što treba raditi, ali samo na POSTOJEĆIM direktorijima.
Ostaje mi nejasno zašto folderi koje poslije napravi korisnik (ili root, svejedno) NE NASLJEĐUJU zadane permissione, nego imaju neke svoje ?
Ostaje mi nejasno zašto folderi koje poslije napravi korisnik (ili root, svejedno) NE NASLJEĐUJU zadane permissione, nego imaju neke svoje ?
Re: komanda ne radi ono što bi trebala ?
Poslao geminus on 23.04.2014 1:00:23
Struktura direktorija je parent - children, dakle rekurzivna.
Ranije nisam na to obraćao pažnju jer sam Linux koristio kao desktop - korisnik, ali nedavno sam instalirao Ubuntu Server i Sambu na njemu. Radi se o direktoriju /srv, unutar kojeg svaki user ima svoj folder. Sve radi dobro, jer korisnici ne mogu jedan drugome ulaziti u foldere, osim u one u koje sam dopustio pristup, ali začudilo me i zbunilo to što nakon komande chmod -R 777 njegov podfolder na prvoj razini ispod ima drwxrwxrwx, a dalje podfolderi na idućim nižim razinama imaju drwxr-xr-x. Dakle, na praktičnoj razini ne predstavlja siguronosni problem, ali mi nema logike. Ili chmod -R radi samo na razini prvog podfoldera, a dalje ne ?
Kao što sam spomenuo, vlasništvo i grupu sam dao dotičnom korisniku, tako da s permissionima nema gnjavaže. Isto mi se događalo i u /home, gdje imam sva prava. Instalacija je potpuno nova.
Ranije nisam na to obraćao pažnju jer sam Linux koristio kao desktop - korisnik, ali nedavno sam instalirao Ubuntu Server i Sambu na njemu. Radi se o direktoriju /srv, unutar kojeg svaki user ima svoj folder. Sve radi dobro, jer korisnici ne mogu jedan drugome ulaziti u foldere, osim u one u koje sam dopustio pristup, ali začudilo me i zbunilo to što nakon komande chmod -R 777 njegov podfolder na prvoj razini ispod ima drwxrwxrwx, a dalje podfolderi na idućim nižim razinama imaju drwxr-xr-x. Dakle, na praktičnoj razini ne predstavlja siguronosni problem, ali mi nema logike. Ili chmod -R radi samo na razini prvog podfoldera, a dalje ne ?
Kao što sam spomenuo, vlasništvo i grupu sam dao dotičnom korisniku, tako da s permissionima nema gnjavaže. Isto mi se događalo i u /home, gdje imam sva prava. Instalacija je potpuno nova.
Re: komanda ne radi ono što bi trebala ?
Poslao slobodan on 22.04.2014 21:52:54
Možeš li malo pojasniti?
Da li je to struktura trenutni_direktorij/neki_folder/poddirektoriji, a ti se nalaziš u trenutnom_direktoriju i pokušavaš mjenjati prava nekog_foldera?
A imaš li prava mjenjati poddirektorije u kojima se nalaziš?
Da li je to struktura trenutni_direktorij/neki_folder/poddirektoriji, a ti se nalaziš u trenutnom_direktoriju i pokušavaš mjenjati prava nekog_foldera?
A imaš li prava mjenjati poddirektorije u kojima se nalaziš?
komanda ne radi ono što bi trebala ?
Poslao geminus on 22.04.2014 1:23:39
Radi se o komandi chmod -R, koja bi trebala mijenjati permissione rekurzivno, tj. svim poddirektorijima u navedenom direktoriju.
Ali to se ne događa - npr. chmod -R a+rwx neki_folder promijeni permissione trenutnog direktorija (kao da je bez -R), a na njegovom poddirektoriju, i svim ostalim njegovim poddirektorijima opet piše drwxr-xr-x.
chown -R i chgrp - R sam uredno napravio, ali to se događa i na mom home - direktoriju, znači nisu neke mount - options u pitanju.
Na Googleu nisam našao neko rješenje. Preostaju mi poznavatelji Linuxa na ovom forumu
Ali to se ne događa - npr. chmod -R a+rwx neki_folder promijeni permissione trenutnog direktorija (kao da je bez -R), a na njegovom poddirektoriju, i svim ostalim njegovim poddirektorijima opet piše drwxr-xr-x.
chown -R i chgrp - R sam uredno napravio, ali to se događa i na mom home - direktoriju, znači nisu neke mount - options u pitanju.
Na Googleu nisam našao neko rješenje. Preostaju mi poznavatelji Linuxa na ovom forumu
Ova poruka je od: http://www.linux.hr/newbb/viewtopic.php?forum=4&topic_id=2561