Ma egy másik tippel térek vissza, amelyet személy szerint sokat használok: képes legyen megosztott könyvtárra a Linux több felhasználója között. Olyan helyzetbe hoztam őket, hogy otthon van a feleségem, mindketten ugyanazt a PC-t használjuk Arch Linux de mindegyiknek megvan a maga felhasználója. Tehát észrevettük a problémát azokkal a mappákkal, amelyeket megosztunk, például zenét vagy fotókat, mivel mindegyiknek megvannak a maga fájljai, amelyek másolják a dolgokat.
Akkor gondoltuk készítsen megosztott mappát, de felmerül az engedélyek problémája. Ha a mappa az enyém, akkor nem látja, ha a fájlt én készítettem, akkor nem törli és így tovább. Az elején a javítás az volt, hogy 777 engedélyt adtunk ezekhez a fájlokhoz, valahányszor szerkesztettünk valamit a másik számára, hogy elérjük a megoldást, Csoportengedélyek!
Mik azok a csoportengedélyek?
Ez a legjobb, rendelje hozzá a megosztott könyvtárat és annak minden tartalmát egy speciális, olvasási és írási engedéllyel rendelkező csoporthoz, amellyel a csoport minden tagja hozzáférhet az említett könyvtárhoz. Ez lehetővé teszi, hogy ha csak hozzáadjuk felhasználóinkat az említett csoporthoz, akkor már kölcsönhatásba léphetünk abban a könyvtárban.
És hogyan konfigurálhatom?
Ez a legjobb rész, és elárulom, hogyan csináltam a feleségemmel. Az első dolog az a könyvtár létrehozása, amelyet például a következőnek hívok:megosztott”.
sudo mkdir /home/compartido
Az otthoni és a fiókunkon kívül hozom létre, hogy elkerüljem, hogy a felső könyvtárak a saját engedélyeikkel bajlódjanak. Most létre kell hoznunk a csoportot, amelyet fel fogunk tenni «megosztott»
sudo groupadd compartidos
Ezt a csoportot hozzárendeljük a korábban létrehozott könyvtárhoz, és megváltoztatjuk az engedélyeket is, így minden, amit belül létrehozunk, legyen szó könyvtárakról vagy fájlokról, szintén ebbe a csoportba tartozik.
sudo chgrp -R compartidos /home/compartido
sudo chmod g+s dirname
Ezenkívül hozzá kell adnunk a felhasználóinkat is. Ezután meg kell ismételnünk ezt a parancsot mindegyiknél:
sudo usermod -G compartido sebastian
sudo usermod -G compartido mimujer
Eddig megvan a «/ home / shared»Ami a csoporthoz tartozik«megosztott«, Azzal, amihez az összes tagfelhasználó hozzáférhet, és minden, ami a könyvtárban létrejön, az a csoporthoz fog tartozni, amellyel bármelyikünk láthatja őket.
Most már csak egy utolsó lépésre van szükségünk, amely opcionális lehet, de a felhasználók umaskjának megváltoztatására van szükség, hogy megbizonyosodjunk arról, hogy az általunk létrehozott új fájlokat a csoport többi tagja módosíthatja. Ez az egész felhasználót érinti, nem csak a könyvtárat, ezért meg kell nézniük, hogy ez nekik működik-e vagy sem. Esetemben, mivel csak a feleségem és én használjuk a rendszert, ez nem zavar minket, és kijelölünk magunknak egy 002-es umasket, ami azt jelenti, hogy minden létrehozott fájl 775 jogosultsággal kezdődik.
Az umaszk szerkesztése
Az umask szerkesztéséhez minden felhasználónál meg kell szerkesztenie a .profile vagy .bashrc fájlt, amely a felhasználó otthonában található, és módosítania kell az umask értékét a kívánt számmal. Ha az opció nincs, hozzá kell adnunk.
Tehát a konzolba tesszük:
sebastian@multivacs ~> vim .profile
És látni fogunk valami ilyesmit:
Tehát arra a sorra lépünk, amely azt mondja: umask, megnyomjuk a betűt i szerkeszteni, és eltávolítjuk a # -ot a megjegyzés eltávolításához. A számot 002-re változtatjuk. Ha a sor nem jelenik meg, akkor hozzá kell adnia.
Miután elkészült, megnyomjuk a gombot Esc a szerkesztés módból való kilépéshez, majd írunk :+q+w. Mi készteti a változtatások mentésére és a Vi.
Ez a következő kép lesz:
És ez az! Ha bezárják a felhasználói munkamenetet, és újra megnyitják, a változtatások megtörténnek, így a megosztott könyvtár működik.
Remek tipp.
Derűs.
Néhány évvel ezelőtt szükségesnek láttam ezt magamnak megtenni, amit nem tudtam, az az umaszk ... inkább feladatot tettem a crontab-be 🙂
Köszönöm a borravalót
Igen, a crontab is jó. Mit tett, hogy 775 engedélyt rendeljen a tartalomhoz?
Remek tipp .. ..mentve, ha szükséges;) ..
Ok, létrehozod a / home / shared mappát, és hozzárendeled a "megosztott" csoportot, de
Melyik felhasználóhoz tartozik ez a mappa? Vagyis ki a tulajdonos? Én, a másik személy vagy a root felhasználó, akinek a fiókja le van tiltva, mivel használom a sudo-t?
Másrészt a következő problémával találom magam szemben: Az általam létrehozott fájlokat a másik nem tudja törölni, és azokat a fájlokat, amelyeket a másik személy hoz létre, magam sem.
Mit csináltam rosszul?
Amikor a mappát sudo-val hozza létre, akkor a root tulajdonosnak kell maradnia. Ezt módosíthatja a chown paranccsal egy másik felhasználó hozzárendeléséhez is.
Másrészt ellenőrizze, hogy a létrehozott fájlok ezt 775 jogosultsággal teszik-e (ami az umask 002-et adja meg). Ha nem rendelkeznek ilyen engedélyekkel, előfordulhat, hogy rossz beállítások vannak.
Hasonlóképpen érdemes tisztázni, hogy az umask minden új fájlt érint, amely a könyvtárban létrejön, de ha más helyről helyeznek át vagy másolnak tartalmat, akkor az eredeti jogosultságok megmaradnak, és nem azok, amelyeket a könyvtárba állítunk.
Hé! Igazad van.
Kerestem, és a problémát az az utolsó dolog okozta, amit mondott: Ha egy fájlt más helyről áthelyez a megosztott mappába, az eredeti engedélyek megmaradnak.
Van erre megoldás?
Használhatnék gyöngyöt.
Ebben az esetben a legjobb az lenne, ha olyan crontabot helyeznénk el, amilyenre a KZKG ^ Gaara mondta, amelyben parancsot adhatunk a csoport és az engedélyek minden egyes mappatartalomhoz való hozzárendeléséhez.
Vagyis ilyesmit mondani a crontab-ban:
sudo chgrp -R compartidos /home/compartido/*
chmod -R 775 /home/compartido/*
Minden újdonság érdekében lépjen a Megosztott csoporthoz a 775 engedélyekkel.
Hagyd figyelmen kívül az egyes sorok végén található * jelet, valami másra gondoltam, amikor feltettem 😛
Köszönöm barátom.
Nagyon jó bejegyzés, de inkább külön partícióm van, ahová mindent be tudok tenni, amit meg akarok osztani. Van egy bő 500 GB-os lemezem, amelyben 100 GB-ot használok Linux alatt, és egy 400 GB-os partíciót (ntfs), amelyben az összes zene, fénykép stb. ... A számítógépemen két felhasználó vagyunk, és mindegyik hozzáférhet az ntfs partícióhoz és tedd és távolítsd el, amit akarunk, amikor akarunk. Ha nem akarok semmit megosztani, van néhány dolog a felhasználónevemben. 🙂
Már ez is egy másik módszer erre, de a probléma nem abban rejlik, hogy hova tegyük a fájlokat, hanem hogy konfiguráljuk az engedélyeket és szabályozzuk a különböző felhasználók hozzáférését.
Megvan NTFS partíción, helyes, de van széttöredezettsége is, lassabb, mint az EXT4, és kevesebb a biztonsága, bár ha jó, ha így van, akkor ugyanolyan érvényes.
Oké! Jó tipp, de még mindig hozzáadnék egy feladatot, hogy minden bejelentkezéskor módosítsam az új fájlok engedélyeit 775-re, és megoldjam a másik mappából áthelyezett fájlok problémáját.
Ezenkívül nagyon köszönöm a megosztást!
Érdekes, köszönöm!
Valamit felvetek néhány gnu / linux disztribúció elsődleges megosztási csoportjához képest. Egyes disztrók a felhasználót az elsődleges csoport felhasználóival hozzák létre, és nem a felhasználó nevével megegyező elsődleges csoportot használnak.
A különbség az, hogy az elsődleges csoportfelhasználókat használva alapértelmezés szerint mindent megosztanak a csoport felhasználóival, amelyekhez az adott terjesztésben létrehozott összes felhasználó tartozik, ha ehelyett ugyanazzal a csoporttal jönnek létre, mint a felhasználó neve, alapértelmezés szerint nem semmit nem osztanak meg.
Példa:
$ ls -l /home/user/*.txt
-rw-r - r– 1 carlos carlos 126 25. március 2012. jegyzetek.txt
$ ls -l /home/user/*.txt
-rw-r - r– 1 carlos felhasználó 126 25. március 2012. notes.txt
Nem javaslom az elsődleges csoport felhasználóinak használatát, jobb, ha saját elsődleges csoportot hoz létre a felhasználó létrehozásakor.
#groupadd carlos
# useradd -g carlos -G lp, kerék, uucp, audio, cdrom, cdrw, usb, lpadmin, plugdev -m -s / bin / bash carlos
A -g carlos a szülőcsoport carlos használatát jelzi.
Megváltoztathatja a felhasználó elsődleges csoportját # usermod -g paranccsal, de ez nem változtatja meg az összes fájl és mappa elsődleges csoportját, amelyek már szerepelnek a / home / carlos fájlban, mindet meg kell változtatnia.
Példa: az elsődleges csoport felhasználóinak módosítása felhasználói carlókról elsődleges csoport carlókra, majd változás
a felhasználói carlos összes fájl- és mappajogosultsága úgy, hogy azok maradjanak carlos carlos-ból.
#groupadd carlos
# usermod -g carlos felhasználó
# cd / home
# chown -R carlos: carlos carlos
A megosztással kapcsolatban létrehozhat egy megosztott elsődleges csoporttal megosztott nevű felhasználót, és hogy másoláskor ne legyenek engedélyezési problémák, először módosítsa a felhasználót
a "$ su - shared" paranccsal a kívánt fájl átmásolásra kerül / home / shared, ezzel és a másolás engedélyei megosztott felhasználóvá válnak.
Ha már vannak más felhasználók és elsődleges csoportok másolatfájljai, akkor mindet meg kell változtatnia.
# cd / home
# chown -R megosztott: megosztott megosztott
Csak valami maradt a korlátok között, amit nem tudom, hogyan kell grafikusan másolni megosztott felhasználóként, vagyis anélkül, hogy meg kellene csinálni $ su - shared
Nagyon buta dolog volt grafikusan másolni, hehe, itt a pcmanfm-et használom az openbox-ban, de használhatod a kívánt vagy kívánt fájlkezelőt, csak megosztott felhasználóként hajtják végre, és nem root felhasználóként.
$ su - megosztva
$pcmanfm
$ delfin
$mc
stb stb
Éppen erre akartam válaszolni. Ha nem, akkor a másik egy crontab, amely minden alkalommal megváltoztatja a fájlok tulajdonosát a-val
chown -R compartido:compartido compartido
Számomra úgy tűnik, hogy a "usermod -G thenewgroup elusuario" parancs, amit csinál, alapvetően megváltoztatja a felhasználó csoportját "thenewgroup" -ra. Meglévő felhasználó új csoporthoz való hozzáadásához azt gondolom, hogy a helyes dolog az "usermod -aG elnuevogrupo elusuario" lenne.
A másik dolog az, hogy itt azt látom, hogy többen javasolják a "chmod-R 775" végrehajtását, de ez nemcsak a könyvtárakat, hanem az összes fájlt is érinti (futtathatóvá téve őket), ami felesleges kockázatot jelent. Jobb, ha valami olyat tesz, mint «find / home / shared -type d -print0 | xargs -0 chmod 755 ", és ha szükséges, a fájlokkal hasonlót is megtehet, de az" -type f "használatával és a 664 engedély megadásával.
Végül egy módja annak, hogy több fiók hozzáférjen egy fájlhoz vagy mappához, függetlenül attól, hogy ki a tulajdonos vagy csoport, az acl csomagban található "setfacl" paranccsal (ha jól emlékszem). Használata a kézikönyv oldalon jól meg van magyarázva.
A következő problémám van. 4 felhasználót hoztam létre (web1, web2, web3, web4), és szeretnék létrehozni egy hozzáférési csoport mappát a webcsoport felhasználói számára. Amikor létrehozom a .htaccess fájlt, tudom, hogy be kell adnom a required valid-user szót, de ha a valid valid felhasználói web1 web2 web3 web4 weboldalt adom meg, hogy jelszóval elérhessék a mappát, akkor amikor megpróbálok hozzáférni a mappához mindegyik felhasználóját és jelszavát kéri tőlem. Hogyan kérhetem csak annak a felhasználónevét és jelszavát, aki be akar lépni? mert feltételezik, hogy az egyik nem tudja a másik jelszavát.
Hello.
A 4. terminálnak a "megosztott" többes számnak kell lennie:
sudo usermod -G megosztott sebastian
sudo usermod -G osztotta meg a nőmet
Üdvözlet.
Gustavo
Egészségére :
Áttérünk a Windows Server rendszerről a CentOs 6-ra, és még mindig alkalmazkodunk. Kérdésem: Van-e grafikus felület a CentOs-ban, hogy megossza a mappákat és hozzáférést biztosítson a felhasználóknak a fájlok módosításához, szerkesztéséhez és / vagy törléséhez? Vagy végezzem el a fenti eljárásokat.
Köszönöm a segítséget.
Telepítek egy centos 6-at is, és azt szeretném használni a samba-val, amely lehetővé teszi a fájlok megosztását linuxból és windowsból, tudok egy keveset, nem sokat használok linuxot, de a munkahelyemen megkérdezték tőlem, hogyan tehetek mappák megosztására, de grafikus módban ??.
Szia. Kérem, segítsen! ... Kiderült, hogy ezzel a linuxos szemléletemben a felhasználóval elvesztettem a kiváltságokat. Nem tudok olyan dolgot futtatni, mint a sudo. A következő üzenetet kapom: "Elnézést, a" felhasználónév "felhasználó nem jogosult a" command_to_run "gyökérként történő végrehajtására a" felhasználónév "-ban.
Azt hiszem, hogy amikor megváltoztattam a felhasználómat megosztott csoporthoz, elvettem a kiváltságokat, és most hogyan állíthatom vissza őket ???
Hé barátom, van valami mód arra, hogy ugyanezt tegye, de fájlokat oszt meg másokkal az Internet LAN-on
Ehhez a SAMBA-t kell használni fájlszerverként. Egészségére
Szia. Amikor a sudo chmod g + s dirname parancshoz értem, azt mondja, hogy a fájl vagy könyvtár nem létezik. Tudod mi a probléma?
Hogyan hozhatok létre egy csoportot egy másik csoportban?
A vonal:
sudo usermod -G megosztott sebastian
kellene:
sudo usermod -a -G megosztott sebastian
az első módszer eltávolítja a felhasználó többi csoportját.
és ha izzadt vagy, elveszíted a kiváltságaidat