Tengo una carpeta / data (en realidad una partición) para todos los datos a los que deberían poder acceder todos los usuarios (en este caso, miembros de la familia). Todos tenemos cuentas de usuario individuales y, a menudo, todos iniciamos sesión en cualquier momento en esta PC.
¿Cómo puedo configurar los permisos para que todos conservemos el acceso a los archivos allí sin importar quién los cree, incluidas las carpetas nuevas? Si creo una carpeta, obtiene mi usuario y grupo, por lo que nadie más puede escribir en ella.
permissions
shared-folders
steevc
fuente
fuente
chmod -R g+s /parentdir
. Nota: ejecutarchmod -R
antes de esto si es necesario-R
indicador achmod
rara vez es útil porque rara vez queremos que los directorios (que siempre necesitan algún permiso de ejecución) y los archivos normales (que rara vez necesiten algún permiso de ejecución) tengan los mismos permisosRespuestas:
Otro enfoque es utilizar las Listas de control de acceso, un superconjunto de permisos de archivos.
En primer lugar, tenemos que instalar el paquete acl :
Antes de Ubuntu 14.04 , la partición debe montarse con la opción
acl
para que funcione lo siguiente. Se podría agregar/etc/fstab
, como eno para un sistema de archivos ya montado
A continuación, debe crear un nuevo grupo, al que se agregarán todos los usuarios autorizados para acceder al recurso compartido en modo lectura / escritura. Yo lo llamo
usershare
. Se podría utilizar un grupo ya existente.Ahora agregamos los usuarios
enzotib
ysteevc
a ese grupo:(vigente en el próximo inicio de sesión).
Luego agregamos una ACL con
rwx
permisos para el grupousershare
a todos los archivos que ya están en/media/shared
Finalmente, agregamos una ACL predeterminada con
rwx
permisos para el grupousershare
para todos los archivos creados a partir de ahora dentro/media/shared
Ahora todos los usuarios del
usershare
grupo tienen permisos completos en todos los archivos bajo/media/shared
. Los permisos de cada usuario en sus directorios personales y los de otros no se ven afectados.Probé esta solución y parece funcionar, pero las sugerencias y correcciones son bienvenidas.
Observación : los nuevos archivos y directorios creados en el directorio considerado tendrán permiso de escritura para el
usershare
grupo, pero los archivos copiados o movidos en la carpeta conservarán sus permisos originales. Si el usuario, según tengo entendido, solo requiere acceso de escritura a los directorios recién creados, esto no es un problema. De lo contrario, debe modificar los permisos a mano. Vea esta respuesta sobre cómo superar esto definiendo la máscara de usuario para002
.fuente
usershare
grupo?/etc/fstab
/remount
paso no es obligatorio, ya queext4
debe montarse con laacl
opción activa por defecto.Hacer carpeta
Por ejemplo:
Si necesita montar la partición en ellos ... si ext4 todo lo que necesita
/etc/fstab
esCrear grupo myfam.
Agregar algunos usuarios a ese grupo
Ahora toma y da permiso.
Creo que deberías comenzar, desde el cambio
umask
.Permisos predeterminados del sistema de archivos y derechos de acceso en 12.04
Ahora lo más importante. Esa línea crea
setgid
cualquier cosa que crees en esa carpeta tiene tus usuarios como propietario y grupomyfam
. Eso permitió que el sistema anulara el grupo primario de usuarios.fuente
Lo más simple que viene a la mente es agregar a cada usuario al grupo de todos los demás usuarios.
Luego cambie umask de cada usuario de 022 a 002, esto podría hacerse en
/etc/profile
.Editar
El primer paso podría reemplazarse con lo siguiente: hacer que todos los usuarios pertenezcan al
users
grupo como grupo principal.Edi2
Como sugirió @James_Henstridge, puede ser conveniente establecer el bit setgid en el directorio principal, de modo que los nuevos archivos y directorios creados tengan su mismo grupo, independientemente del usuario. De esta forma, puede evitar el conjunto
users
como el grupo principal para los usuarios.fuente
/data
para que los archivos nuevos hereden la propiedad del grupo./data
carpeta, los permisos no se heredan, por lo que los archivos antiguos con permisos gw no serán modificables por otros. edit4: establecerusers
como su grupo principal yumask
0002 definitivamente no es una buena idea ya que cualquiera de ese grupo podrá modificar cualquiera de sus archivos recién creados.users
grupo solo a los usuarios autorizados a tener acceso rw al recurso compartido. Era una cuestión de conveniencia, también podría crear otro grupo para eso. Con respecto a su edit3, no es correcto, el archivo copiado adquiere el grupo de carpetas.users
es mi grupo principal y hay más usuarios en este grupo, entonces pueden modificar mis archivos incluso fuera del directorio compartido; edit3 - Escribí permisos , NO grupo de carpetas.Esto suena como un trabajo para ACL. Giles tiene una respuesta muy completa en el sitio SE Unix y Linux que me ayudó a resolver el mismo problema.
fuente
No entiendo, ¿todos linux-linux, linux-windows, linux - ???, ¿usan Samba ?, ¿SSH ?, ¿Palomas ?; de todos modos, debe incluir a los demás en el Grupo con su nombre de usuario (su Grupo), y obtendrán los mismos permisos que usted.
fuente
Encontré esta pregunta mientras buscaba respuestas para mi problema de PERMISO DE GRUPO. He leído la pregunta y parece que ya estoy implementando lo que la pregunta intenta lograr.
Así que me molesté en responderlo.
Ya he configurado un recurso compartido para todos los usuarios en mi LAN con solo lectura y ejecución, y solo mi cuenta tiene permiso para escribir en las carpetas compartidas.
Tengo un servidor multipropósito en mi lan que usa ubuntu 12.04 LTS Desktop Edition. Tengo una mezcla de máquinas cliente de Linux y Windows.
Aquí está cómo lo configuré:
1.En mi servidor, tengo cuentas de usuario nombradas
admin
yclientone
La
admin
cuenta es la cuenta creada cuando instalé ubuntu y laclientone
cuenta es la cuenta creada usando el menú CUENTAS DE USUARIO en ubuntu. Solo tiene un permiso estándar, no tiene privilegios de administrador y se agrega alusers
grupo. Por supuesto, puede hacer esto usando solo la terminal. Agregue más cuentas de usuario adicionales para sus máquinas cliente.2. La partición / carpeta compartida se monta automáticamente en fstab utilizando solo la opción predeterminada.
3. Mi red está en un entorno de grupo de trabajo y está en un
mylan
grupo de trabajo.Todas las máquinas en mi lan están configuradas para usar el
mylan
grupo de trabajo.4. Mi carpeta compartida nombrada
shared
ya tiene archivos. Así que cambio el propietario y el grupo de forma recursiva con el siguiente comando.5.También configuro el permiso de carpeta y archivo a la
/shared
carpeta de forma recursiva usando el comandoLas máquinas invitadas en mi
mylan
grupo de trabajo no tienen acceso al recurso compartido usando chmod 750puedes utilizar
Todas las cuentas de usuario futuras dentro del
users
grupo solo tienen permiso de lectura y ejecución.6.En mi máquina cliente uno (Windows XP) configuré una cuenta de usuario llamada
clientone
. El mismo nombre de usuario y contraseña que con el creado en mi servidor ubuntu. Una segunda cuenta llamadaclienttwo
también se crea en el servidor ubuntu y es la misma cuenta de usuario utilizada en mi segunda máquina (linuxmint 15).7.En mi máquina cliente una al iniciar sesión con la
clientone
cuenta, voy a ejecutar el comando y luego ingreso192.168.10.254
es la dirección IP de mi servidor ubuntu,/shared
es la carpeta compartida en mi servidor ubuntu En mi máquina cliente dos (linuxmint 15), voy a Menú> Red y en la ubicación: barra de diálogo que escribí:Si se le solicitó la contraseña, ingrese la contraseña de su cuenta de usuario. Y también su contraseña de llavero si KEYRING está habilitado en sus máquinas Linux.
Este funciona para mí en mi propia configuración de red. Mi servidor es un servidor multipropósito que sirve como servidor squid, servidor xbmc y mediatomb y servidor amahi.
Todavía estoy buscando formas de mejorar la parte de mi configuración para compartir archivos. Las instrucciones anteriores no son una solución a prueba de balas, compre, puede probarlo. Pruebo y pruebo el ACL "junto con el montaje automático de carpetas compartidas. Como su requisito de compartir carpetas se complica, las instrucciones anteriores no le garantizarán el éxito.
Información agregada:
Tengo el servidor Amahi instalado en mi servidor, también lo utilicé para crear cuentas de usuario a las que quería tener acceso a las carpetas compartidas. También lo usé para crear nuevas carpetas compartidas.
Cuando desee un permiso de usuario más complejo para diferentes usuarios, ACL es el indicado.
fuente
Tengo archivos de video a mi nombre, pero cuando inicio sesión con el nombre de mi hija, su cuenta no puede ver los archivos de video. Entonces, lo que hice fue ir a cuentas de usuario, desbloqueado (arriba a la derecha), luego cambié su tipo de cuenta de "estándar" a "administrador (que es lo que es mi cuenta), y ahora todos los archivos de video, realmente todo, aparecen cuando inició sesión con su cuenta.
fuente