Re: samba, gid mozgatas eseten
Kosa Attila zs...@kosaek.hu írta (2015. július 8. 8:53): Hello! Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas, amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a csoportoknak van irasi joga (unix csoportjogosultsagokon keresztul). A userek kozott van olyan, aki tobb csoportnak is tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van, amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar) csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos jogai: # ls -ald megosztas drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/ # ls -Al megosztas/ drwxrws--- 12 root demo1 248 júl 7 14:26 demo1 drwxrws--- 6 root demo2 128 júl 7 08:23 demo2 drwxrws--- 6 root demo3 104 júl 7 08:23 demo3 drwxrws--- 16 root demo4 112 júl 7 08:03 demo4 drwxrws--- 42 root demo5 280 júl 7 10:12 demo5 Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a demo2 csoport tagjai nem tudjak elerni. Miert nem mukodik a setgid ebben az esetben, es mit lehet tenni, hogy ne tudjanak ilyet csinalni a felhasznalok? Az smb.conf azon megosztasra vonatkozo resze: writeable = yes case sensitive = no create mode = 0660 directory mode = 0770 Ha nem mozgatjak a fajlt, hanem masoljak, akkor jol mukodik a setgid, a demo2 csoporte lesz a fajl. Szia Zsiga! Nem biztos, hogy jófelől közelítem meg, de az mv: Moving files within the same file system is generally implemented differently than copying the file and then removing the original. On platforms that do not support the rename syscall, a new link is added to the new directory and the original one is deleted. The data of file is not accessed. https://en.wikipedia.org/wiki/Mv azaz egy fájlrendszeren belül az mv, vagy a rename syscall-al csak átnevezi, vagy ha a rendszer nem támogatja, átlinkeli, s a linket törli (nem soft link). Ezért nem fog a fájl újra létrejönni, mint a cp esetén. Ha sambával nem tudod kierőltetni, teheted más fájlrendszerre a könyvtárakat, tudom, sok könyvtár esetén overhead. -- Nuanda _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
samba, gid mozgatas eseten
Hello! Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas, amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a csoportoknak van irasi joga (unix csoportjogosultsagokon keresztul). A userek kozott van olyan, aki tobb csoportnak is tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van, amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar) csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos jogai: # ls -ald megosztas drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/ # ls -Al megosztas/ drwxrws--- 12 root demo1 248 júl 7 14:26 demo1 drwxrws--- 6 root demo2 128 júl 7 08:23 demo2 drwxrws--- 6 root demo3 104 júl 7 08:23 demo3 drwxrws--- 16 root demo4 112 júl 7 08:03 demo4 drwxrws--- 42 root demo5 280 júl 7 10:12 demo5 Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a demo2 csoport tagjai nem tudjak elerni. Miert nem mukodik a setgid ebben az esetben, es mit lehet tenni, hogy ne tudjanak ilyet csinalni a felhasznalok? Az smb.conf azon megosztasra vonatkozo resze: writeable = yes case sensitive = no create mode = 0660 directory mode = 0770 Ha nem mozgatjak a fajlt, hanem masoljak, akkor jol mukodik a setgid, a demo2 csoporte lesz a fajl. -- Udvozlettel Zsiga _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux
Re: samba, gid mozgatas eseten
2015-07-08 08:53 keltezéssel, Kosa Attila írta: Hello! Van egy samba szerver (3.6.6, Wheezy alatt). Van egy megosztas, amelybe belephet 5 csoport. Van 5 konyvtar, amelyekhez a csoportoknak van irasi joga (unix csoportjogosultsagokon keresztul). A userek kozott van olyan, aki tobb csoportnak is tagja, ezaltal tud irni tobb konyvtarba is. A problema akkor van, amikor egy ilyen user _atmozgat_ fajlt (vagy konyvtarat) egy masik konyvtarba, mert az atmozgatott fajl (vagy konyvtar) csoportja nem valtozik meg. Lehet, hogy nem pontosan ertheto a dolog, ezert megmutatom, hogyan neznek ki a konyvtarak unixos jogai: # ls -ald megosztas drwxr-xr-x 18 root root 520 márc 23 15:33 megosztas/ # ls -Al megosztas/ drwxrws--- 12 root demo1 248 júl 7 14:26 demo1 drwxrws--- 6 root demo2 128 júl 7 08:23 demo2 drwxrws--- 6 root demo3 104 júl 7 08:23 demo3 drwxrws--- 16 root demo4 112 júl 7 08:03 demo4 drwxrws--- 42 root demo5 280 júl 7 10:12 demo5 Peldaul a demo1 csoport tagja a demo1 konyvtarbol _atmozgat_ egy fajlt (vagy konyvtarat) a demo2 konyvtarba, akkor a fajl (vagy konyvtar) csoporttulajdonosa a demo1 csoport marad, emiatt a demo2 csoport tagjai nem tudjak elerni. Miert nem mukodik a setgid ebben az esetben, es mit lehet tenni, hogy ne tudjanak ilyet csinalni a felhasznalok? Az smb.conf azon megosztasra vonatkozo resze: writeable = yes case sensitive = no create mode = 0660 directory mode = 0770 Ha nem mozgatjak a fajlt, hanem masoljak, akkor jol mukodik a setgid, a demo2 csoporte lesz a fajl. Sticky bit? _ linux lista - linux@mlf.linux.rulez.org http://mlf.linux.rulez.org/mailman/listinfo/linux