Re: Linux jogadas
On Wed, Feb 11, 2015 at 02:16:29PM +, k...@mayten.sch.bme.hu wrote: Volt itt előttem egy linux kérdés, nekem is lenne egy másik: Adott egy felhasználó akinek egy adott könyvtárban csak r joga van. Hogyan tudok csak neki rwx jogot adni? Ha megfelel a klasszikus is, akkor chmod u+wx file Feltéve, hogy az a user a mappa tulajdonosa. Ha nem, akkor a chown paranccsal tudod neki adni. A linuxban elég primitív az alap jogosultságrendszer, három kategória van: a tulajdonos, a tulajdonoscsoport és a többiek. Ha egy embernek kell más (több) jog, akkor célszerű őt tulajdonossá tenni és a tulajdonos jogait állítani (de ekkor ő _bármit_ megtehet a fájllal vagy mappával, hoszen a jogokat is ő állíthatja). Ha bizonyos körnek kell speciális jog, akkor csinálni nekik egy csoportot, a csoporttulajdonost rájuk állítnai és akkor a csoportra vonatkozó jogokat állítani. Valamint ugyelj ra, hogy 'x' jogot tenyleg csak annak adj, ami binaris es/vagy script, mert ha egy pdf vagy doc kap futtathato jogosultsagot es valaki valoban futtatja, az rosszul is vegzodhet. Mit értesz rosszul is végződhet-en? :-) -- PTG Each person has the right to take the subway. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Linux jogadas
Szia, On 2015-02-11 13:29, Granovitter Gábor wrote: Volt itt előttem egy linux kérdés, nekem is lenne egy másik: Adott egy felhasználó akinek egy adott könyvtárban csak r joga van. Hogyan tudok csak neki rwx jogot adni? kaptal mar egy valaszt, ami az ACL-es file kezelesre vonatkozott. Egy igen kivalo valasz, de nekem nem egyertelmu a kerdesedbol, hogy neked tenyleg az ujabb, ACL-lel szabalyozott jogosultsagokra van szukseged. Ha megfelel a klasszikus is, akkor chmod u+wx file lehetne szamokkal, oktalis szamrendszerben is, chmod 700 file lenne a megoldas. De. Nem jo gyakorlat ezt hasznalni. Most itt konkretan megfelelne, mert azt irtad, hogy 'csak neki' akarsz jogot adni. A 700 baja, hogy felulirja a group es other jogosultsagokat, ezert ha nem 'csak neki' hanem 'neki' akarsz rwx jogot adni akkor a 700 felulirja a mar meglevo egyebeket. Ezert best practice raszokni arra, hogy u+, g+ es o+ modon szabalyozod a jogokat, mivel az esetek tobbsegeben addicionalis jogokat kell adnod majd, nem felulirni masokat. Valamint ugyelj ra, hogy 'x' jogot tenyleg csak annak adj, ami binaris es/vagy script, mert ha egy pdf vagy doc kap futtathato jogosultsagot es valaki valoban futtatja, az rosszul is vegzodhet. Linuxban ugye nem a kiterjesztes donti el a futtathatosagot. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Linux jogadas
2015-02-11 15:16 keltezéssel, k...@mayten.sch.bme.hu írta: Valamint ugyelj ra, hogy 'x' jogot tenyleg csak annak adj, ami binaris es/vagy script, mert ha egy pdf vagy doc kap futtathato jogosultsagot es valaki valoban futtatja, az rosszul is vegzodhet. Linuxban ugye nem a kiterjesztes donti el a futtathatosagot. Ezt azért annyival kiegészíteném, hogy a mappákra mindig kell az 'x' jog, különben nem lehet belelépni. -- Hambuch Gábor hamb...@w5.hu ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
RE: Linux jogadas
Valóban a kérdést nem pontosan tettem fel. Így utólag az sem biztos, hogy a válasszal meg oldódik a problémám. Inkább leírom pontosabban: A Winscp-vel belépve csak azokhoz a könyvtárakhoz van írási hozzáférésem amiket azzal a user névvel készítettek. Nekem viszont az összesre kellene. Sajnos csak ezt az egy user id-et sikerült kiderítenem. S ezzel kéne leszedegetnem mindent, hogy aztán átkonvertálva mehessen minden az új serverre. (A serveren a konzolhoz van root hozzáférésem.) Ami még nem teljesen tiszta számomra, hogy a chmod u+w kiadását az adott user névvel bejelentkezve kell megtennem? Köszönöm az eddigieket. Üdv Grano -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto:techinfo-boun...@lista.sulinet.hu] On Behalf Of k...@mayten.sch.bme.hu Sent: Wednesday, February 11, 2015 3:16 PM To: Techinfo Subject: Re: Linux jogadas Szia, On 2015-02-11 13:29, Granovitter Gábor wrote: Volt itt előttem egy linux kérdés, nekem is lenne egy másik: Adott egy felhasználó akinek egy adott könyvtárban csak r joga van. Hogyan tudok csak neki rwx jogot adni? kaptal mar egy valaszt, ami az ACL-es file kezelesre vonatkozott. Egy igen kivalo valasz, de nekem nem egyertelmu a kerdesedbol, hogy neked tenyleg az ujabb, ACL-lel szabalyozott jogosultsagokra van szukseged. Ha megfelel a klasszikus is, akkor chmod u+wx file lehetne szamokkal, oktalis szamrendszerben is, chmod 700 file lenne a megoldas. De. Nem jo gyakorlat ezt hasznalni. Most itt konkretan megfelelne, mert azt irtad, hogy 'csak neki' akarsz jogot adni. A 700 baja, hogy felulirja a group es other jogosultsagokat, ezert ha nem 'csak neki' hanem 'neki' akarsz rwx jogot adni akkor a 700 felulirja a mar meglevo egyebeket. Ezert best practice raszokni arra, hogy u+, g+ es o+ modon szabalyozod a jogokat, mivel az esetek tobbsegeben addicionalis jogokat kell adnod majd, nem felulirni masokat. Valamint ugyelj ra, hogy 'x' jogot tenyleg csak annak adj, ami binaris es/vagy script, mert ha egy pdf vagy doc kap futtathato jogosultsagot es valaki valoban futtatja, az rosszul is vegzodhet. Linuxban ugye nem a kiterjesztes donti el a futtathatosagot. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Linux jogadas
Szia! Esetleg próbáld meg PUTTYal rácsatlakozni ugyanazzal a felhasználó névvel, amivel a winscp-vel csak pár könyvtárhoz van jogod. 2015. február 12. 8:21 Granovitter Gábor írta, granovitter.ga...@belamail.hu: Valóban a kérdést nem pontosan tettem fel. Így utólag az sem biztos, hogy a válasszal meg oldódik a problémám. Inkább leírom pontosabban: A Winscp-vel belépve csak azokhoz a könyvtárakhoz van írási hozzáférésem amiket azzal a user névvel készítettek. Nekem viszont az összesre kellene. Sajnos csak ezt az egy user id-et sikerült kiderítenem. S ezzel kéne leszedegetnem mindent, hogy aztán átkonvertálva mehessen minden az új serverre. (A serveren a konzolhoz van root hozzáférésem.) Ami még nem teljesen tiszta számomra, hogy a chmod u+w kiadását az adott user névvel bejelentkezve kell megtennem? Köszönöm az eddigieket. Üdv Grano -Original Message- From: techinfo-boun...@lista.sulinet.hu [mailto: techinfo-boun...@lista.sulinet.hu] On Behalf Of k...@mayten.sch.bme.hu Sent: Wednesday, February 11, 2015 3:16 PM To: Techinfo Subject: Re: Linux jogadas Szia, On 2015-02-11 13:29, Granovitter Gábor wrote: Volt itt előttem egy linux kérdés, nekem is lenne egy másik: Adott egy felhasználó akinek egy adott könyvtárban csak r joga van. Hogyan tudok csak neki rwx jogot adni? kaptal mar egy valaszt, ami az ACL-es file kezelesre vonatkozott. Egy igen kivalo valasz, de nekem nem egyertelmu a kerdesedbol, hogy neked tenyleg az ujabb, ACL-lel szabalyozott jogosultsagokra van szukseged. Ha megfelel a klasszikus is, akkor chmod u+wx file lehetne szamokkal, oktalis szamrendszerben is, chmod 700 file lenne a megoldas. De. Nem jo gyakorlat ezt hasznalni. Most itt konkretan megfelelne, mert azt irtad, hogy 'csak neki' akarsz jogot adni. A 700 baja, hogy felulirja a group es other jogosultsagokat, ezert ha nem 'csak neki' hanem 'neki' akarsz rwx jogot adni akkor a 700 felulirja a mar meglevo egyebeket. Ezert best practice raszokni arra, hogy u+, g+ es o+ modon szabalyozod a jogokat, mivel az esetek tobbsegeben addicionalis jogokat kell adnod majd, nem felulirni masokat. Valamint ugyelj ra, hogy 'x' jogot tenyleg csak annak adj, ami binaris es/vagy script, mert ha egy pdf vagy doc kap futtathato jogosultsagot es valaki valoban futtatja, az rosszul is vegzodhet. Linuxban ugye nem a kiterjesztes donti el a futtathatosagot. udv adam ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
RE: Linux jogadas
Szia, Nem teljesen ertem, mi a feladat. Azt irod mindent de mindent le akarsz masolni a linuxrol. Azt is irod, van ket hozzaferesed: egy sima felhasznalo, winscpvel es konzolon root. Felteszem trukkos megoldasok (shell jail, scp only) nincsenek. Az uj informaciok birtokaban a jogosultsagokhoz ne nyulj. Minden ugy van jol ahogy van, sima felhasznalo nem ferhet hozza mindenhez. Az a gond, hogy mindent le akarsz masolni? Migralsz masik gepre? Miert nem teszed be a hdd-t es masik gepbe es teszel a jogokra, masolsz lokalisan. Vagy miert nem hasznalod a root hozzaferest wi scp-n keresztul. Az a gond, hogy a tavoli root login van letiltva es csak konzolon enged belepni? -- Sent from my cellphone. ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Linux jogadas
Sziasztok! Volt itt előttem egy linux kérdés, nekem is lenne egy másik: Adott egy felhasználó akinek egy adott könyvtárban csak r joga van. Hogyan tudok csak neki rwx jogot adni? Nem teljesen látom át a lunixnak ezt a részét és a neten így, erre nem találtam konkrét példát. Tavalyi drupál problámém kezd oldódni, szeretném ha a backup and migrate profile-t fel tudnám tenni, ha esetleg ezzel kapcsolatban lenne tapasztalata valakinek, annak nagyon tudnék örülni. Köszönöm Üdv Grano ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/
Re: Linux jogadas
A setfacl parancs használatával. Ezzel tudod módosítani az acl-eket, lekérdezni pedig a getfacl el tudod. Ezeken az oldalakon találsz segítséget: http://linuxcommand.org/man_pages/setfacl1.html http://www.calculate-linux.org/main/en/setting_filesystem_acl vagy pedig a konzolból man setfacl és man getfacl. 2015. február 11. 14:29 Granovitter Gábor írta, granovitter.ga...@belamail.hu: Sziasztok! Volt itt előttem egy linux kérdés, nekem is lenne egy másik: Adott egy felhasználó akinek egy adott könyvtárban csak r joga van. Hogyan tudok csak neki rwx jogot adni? Nem teljesen látom át a lunixnak ezt a részét és a neten így, erre nem találtam konkrét példát. Tavalyi drupál problámém kezd oldódni, szeretném ha a backup and migrate profile-t fel tudnám tenni, ha esetleg ezzel kapcsolatban lenne tapasztalata valakinek, annak nagyon tudnék örülni. Köszönöm Üdv Grano ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/ -- *Csóka István* *Budapest* ___ Techinfo mailing list Techinfo@lista.sulinet.hu Fel- és leiratkozás: http://lista.sulinet.hu/mailman/listinfo/techinfo Illemtan: http://www.szag.hu/illemtan.html Ügyfélszolgálat FAQ: http://sulinet.niif.hu/