Nasljeđivanje prava, 2. put

[ex_profa]

(Admini, obrišite prošle 2 teme, ne znam zašto se ne mogu otvoriti)

Pozdrav svima,

Na Ubutnu 12.04 LTS podesio sam nasljeđivanje prava na nekom folderu. I prava se vide onakva kakva bi trebala biti sve dok netko ne napravi editiranje i Save. To mi se događa samo na nekim folderima. Evo jednog primjera (malo sam cenzurirao korporativne podatke) ali sam namjerno ostavio puno ime foldera "Sektor za ICT" sa razmacima, za svaki slučaj da vidite.

Uglavnom, podesim 0770 permisije na sve podfoldere i onda podesim nasljeđivanje sa chmod g+s komandom. Kad izlista direktorij, sve je ok. Čim se napravi editiranje i spremanje, file izgubi write permisiju. Tražio sam po netu rješenje i došao sam do informacije kako se prilikom editiranja/spremanja stari file briše i kreira se novi sa permisijama od nekog "parenta od parenta". Kako mogu vidjeti koji je onaj krovni parent s kojega mi se naslijeđuju prava? Npr. u Windowsima možeš na bilo koji folder odrediti da po svojim child objektima podesi permisije i ignorirat će postavke od svojeg nadređenog parenta. No u Linuxu to očito nije tako?

root@server:/Company/Administration# chmod -R 0770 Sektor\ za\ ICT/
root@server:/Company/Administration# chmod -R g+s Sektor\ za\ ICT/
root@server:/Company/Administration# cd Sektor\ za\ ICT/
root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxrws--- 1 hradmin it 34381 Svi 28 13:44 2014_05_ICT.xlsx

------------------PROCES EDITIRANJA DATOTEKE 2014_05_ICT.xlsx-------------------------------

root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxr----- 1 hradmin it 34380 Svi 28 13:45 2014_05_ICT.xlsx


Zaboravio sam napisati i postavke direktorija "Sektor za ICT"
d rwx rws--- 2 hradmin it 4096 Svi 28 13:46 Sektor za ICT


Ako je potrebno, dodati ću i prava za ostale parente (ima još 2-3 nivoa iznad)

[nicky]

Moje pitanje je bilo da li je file-u pristupano preko mreže? Ako da, kako je mreža konfigurirana?

[tomog999]

root@server:/Company/Administration# chmod -R g+s Sektor\ za\ ICT/

Probaj bez rekurzije ovu komandu, mislim da nema potrebe svakom fajlu udarat setguid, dovoljno je parent dir-u opalit setguid.
Koliko znam setguid ima praktičnu primjenu samo na direktorijima.

Dakle bez rekurzije "-R".

Kod: Označi sve

root@server:/Company/Administration# chmod g+s Sektor\ za\ ICT/ 

Prethodno podesi permissione na fajlovima u tom direktoriju kako ti odgovara, pa probaj, jel se i dalje događa isti cirkus.

Drugo, šta će ti x, execute permissioni na ".xlsx", fajlovima? Koliko vidim to je nekakav spreadshit format, pa nema potrebe da je executable. Ne želiš random nepotrebne executables po fajl sistemu, ako ti je stalo do sigurnosti.


We shouldn't worry ourselves about computers that are able to think, we should worry about why most humans are not.

[jurastublic]

Višak rakijice mi kaže da je u pitanju "umask". umask određuje dozvole pri stvaranju a chmod g+s samo grupe.
po tvojim dozvolama kakko vidim najbolje bi ti pasalo "umask 0007". To mstavi tim korisnicima prije nego pristupaju tom folderu.

@tomo: +x treba za direktorije jer se neće inače izlistati akli za xls svakako ne. Sretno!

[tomog999]

Višak rakijice mi kaže da je u pitanju "umask".

Da, čovjek bi pomislio na umask, ali ako vidiš detaljnije "ex_profa" ima već kreirani fajl sa određenim permissionima, i nakon editiranja mu promjeni permissione, dakle mislim da to nema veze sa umaskom jer fajl već postoji, a nije novo kreiran, nego samo editiran.

root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxrws--- 1 hradmin it 34381 Svi 28 13:44 2014_05_ICT.xlsx

------------------PROCES EDITIRANJA DATOTEKE 2014_05_ICT.xlsx-------------------------------

root@server:/Company/Administration/Sektor za ICT# ls -l
-rwxrws--- 1 hradmin it 45734 Tra 29 12:10 2014_04_ICT.xlsx
-rwxr----- 1 hradmin it 34380 Svi 28 13:45 2014_05_ICT.xlsx

[ex_profa]

Hvala svima na odgovoru, ali na kraju imam dosta čudan rezultat.

Probao sam sve što ste napisali (hvala za napomenu da maknem execute sa fileova). No, na kraju sam skužio da mi je problem samo kod 2 korisnika iz IT-a. Nas je u IT-u 4 i kolega i ja normalno radimo editiranje, dok ostalo dvoje nakon spremanja ubije fileu write permission.

Budući da se nitko drugi u firmi od 90 ljudi nije žalio (bilo je nešto sitno, ali to sam riješio pa se smirila situacija), čini mi se da mi problem leži u useru. No, na ovom folderu ne bi trebalo biti nikakve razlike u effective permission između mene i kolege koji ima problem. Oboje smo u IT grupi, dok je owner poseban user (kolegica u kadrovskoj).

[jurastublic]

@tomo: pošto je nemoguće da mu neki drugi user osim roota mijenja dozvole jednostavno nisam registrirao da nije kreiranje fajlova.
Sad u ovom zadnjem postu vidim da ex_profa nije uopće "hradmin" već da je to netko deseti a on samo editira.

Dakle, netko drugi je vlasnik fajla. Taj drugi i mijenja dozvole jer ima ta prava. Ne mora to raditi namjerno jer i programi koje taj vlasnik pokrene imaju prava da promjene dozvole a da to taj korisnik uopće ne primijeti.

[tomog999]

Pretpostavljam da je Samba share u pitanju, jer sumnjam da kadrovska radi na Linuxu, pa otuda vjerovatno i nastaju cirkusi sa permissionima, a Samba nije moja jača strana, u biti nemam Samba stranu.

[shrike]

to što opisujes je definitivno pitanje umask i grupe. umask mislim 0022 (nisam ziher) i pogledaj grupe.

[jurastublic]

Shrike, ne pretjeruj s alkoholom.