Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку (По дефолту rwx------ а надо сделать rw-r-----/rw-rw-rw--)

Модератор: Skull

fox72
Сообщения: 18

Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 25.02.2008 16:33

Всем здрасте!
Описание проблемы Подскажите, как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в папку, к которой настроен ограниченный сетевой доступ ч/з samba . Суть проблемы в следующем. Пользователь работает дома, создает файл, неважно какой. Приносит на работу записанный на флеш. На работе Altlinux 4.0 Desktop. При копировании в папку /home/user/Documents, которая открыта для сетевого доступа для пользователей, являющихся так же членами группы user, права доступа к файлу меняются на rwx------.
При обращении к этому файлу из сети все разрешенные пользователи, которые не являются владельцами этого файла, естественно получают смачный кукиш - нет доступа к файлу или он перемещен. То же самое происходит при обращении к этому файлу при локальном входе в систему: не владеешь - иди лесом. Вручную проблема решается chmod 644 filename.
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.
P/S/ В OpenSuse 10.2-10.3 настройки для такого случая rwx-rw-rw- - это было замечено уже после переезда на Altlinux.
Заранее решпект в надежде на толковый совет.
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Alexei_VM » 25.02.2008 17:03

fox72 писал(а):
25.02.2008 16:33
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.


Видимо, флэшка монтируется с правами rwx------, и вобщем-то это правильно, мало ли какие файлы лежат на флэшке, нефиг их читать абы кому. А при копировании эти атрибуты, видимо, сохраняется.

Отсюда возникает вопрос: чем копируют? Например, в mc есть галочки "не сохранять атрибуты". Есть ли такая галочка в Конквероре (рискну предположить, что именно через него копируют юзеры)?

Можно, конечно, поправить опции монтирования. Но вот стоит ли?
Спасибо сказали:

Аватара пользователя
uptime
Сообщения: 1661
Статус: Drinker with computing problems
ОС: kubuntu 8.04

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение uptime » 25.02.2008 17:13

На флешке, скорее всего, vfat. Он просто не поддерживает эту информацию. Надо править опции монтирования флешки. Либо отформатировать её под ext2.

успехов
The answer, my friend, is blowin' in the wind.
The answer is blowin' in the wind.
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Alexei_VM » 25.02.2008 17:18

fox72 писал(а):
25.02.2008 16:33
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.



Кстати, вот тут http://lists.altlinux.org/pipermail/commun...ary/404508.html был задан похожий вопрос. И был найден некий, весьма вероятно очень правильный со всех сторон, ответ. Ключевое слово в ответе: pam_umask

Читать, соответственно, тут http://www.opennet.ru/docs/RUS/pam_begin/index.html и далее google("pam_umask") .
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 25.02.2008 19:45

uptime писал(а):
25.02.2008 17:13
На флешке, скорее всего, vfat. Он просто не поддерживает эту информацию. Надо править опции монтирования флешки. Либо отформатировать её под ext2.

успехов


Не проканает. Юзер дома работает в WinXP.
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 25.02.2008 19:51

Alexei_VM писал(а):
25.02.2008 17:03
fox72 писал(а):
25.02.2008 16:33
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.


Видимо, флэшка монтируется с правами rwx------, и вобщем-то это правильно, мало ли какие файлы лежат на флэшке, нефиг их читать абы кому...


Все гораздо сложнее файлы в сетевую папку для того и выкладываются владельцем, что бы остальные члены группы могли им воспользоваться. Для производственного процесса так необходимо. А абы кто их читать и не будет. ибо -- security = user и т.д..
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 25.02.2008 19:58

Alexei_VM писал(а):
25.02.2008 17:18
fox72 писал(а):
25.02.2008 16:33
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.



Кстати, вот тут http://lists.altlinux.org/pipermail/commun...ary/404508.html был задан похожий вопрос. И был найден некий, весьма вероятно очень правильный со всех сторон, ответ. Ключевое слово в ответе: pam_umask

Читать, соответственно, тут http://www.opennet.ru/docs/RUS/pam_begin/index.html и далее google("pam_umask") .


Решпект. Завтра отработаю вариант в полевых условиях.
Уже задолбало бегать и вручную править права доступа.
О результатах доложу :pogranichnik:
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Alexei_VM » 25.02.2008 20:01

fox72 писал(а):
25.02.2008 19:51
Все гораздо сложнее файлы в сетевую папку для того и выкладываются владельцем, что бы остальные члены группы могли им воспользоваться. Д


Совершенно верно, все гораздо сложнее. Винда, как наследник идеологически убогого ДОСа, так и не приучила пользователей к понятию "права доступа" :( Из-за этого пользователи винды огребают множество проблем под виндой, и тем более при переходе в более правильные системы. Из-за этого и приходится изобретать костыли и костылики.

Надеюсь, pam_umask решит задачу.
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 02.03.2008 09:23

После недели тщетного потения мозгами, таки выявил кое-чего.
1) Из режима командной строки можно примонтировать с желаемым umask командой pmount
Пример
pmount -u 002 /dev/sda
Недостаток - pmount и hal друг-другу безразличны.
То есть чтобы примонтировать флеш к-дой pmount, надо её отмонтирровать обычным способом и не извлекая тут же запустить из консоли
pmount -u 002 /dev/sda
Есть рекомендация использовать связку Hal ivman pmount
http://freesource.info/wiki/AltLinux/Sisyp...ount?v=opm&
торетически ч-з неё можно настроить автомонтирование флешки посредством pmount но на практике у меня ничего пока не выходит.
Спасибо сказали:

Alexei_VM
Сообщения: 765
ОС: ALT Linux Sisyphus

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Alexei_VM » 02.03.2008 11:20

fox72 писал(а):
02.03.2008 09:23
Есть рекомендация использовать связку Hal ivman pmount
http://freesource.info/wiki/AltLinux/Sisyp...ount?v=opm&
торетически ч-з неё можно настроить автомонтирование флешки посредством pmount но на практике у меня ничего пока не выходит.


Использование ivman, видимо, будет конфликтовать с КДЕ. По умолчанию при подключении флэшки КДЕ получает через dbus сообщение, и предпринимает нужные действия (монтирует, или создает иконку на столе, или какой-то там апплет к трее загорается). Кстати, монтирование происходит все равно вызовом pmount (если я правильно понимаю). Возможно, есть место в КДЕ, где опции можно подкрутить.


ivman у меня работает вполне удачно, потому что я КДЕ не использую. Для его работы достаточно запустить сервис ivman и еще один раз ivman от пользователя (у меня это происходит при входе в Х).
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 02.03.2008 22:44

Помогли но не до конца

1) следующие строчки в /home/user/.ivman/IvmConfigActions.xml



Код:

<ivm:Match name="ivm.mountable" value="true"> // <ivm:Option name="mount" value="true" /> // </ivm:Match> <ivm:Match name="hal.block.device" value="/dev/sda"> // <ivm:Option name="mount" value="false" /> <ivm:Option name="exec" value="pmount -u 011 $hal.block.device$" /> // </ivm:Match>


2) следующие строчки в /etc/ivman/IvmConfigActions.xml

Код:

<ivm:Match name="ivm.mountable" value="true"> <ivm:Option name="mount" value="true" /> <ivm:Match name="hal.info.category" value="volume"> <ivm:Option name="mount" value="true" /> </ivm:Match> </ivm:Match>




3) символическая ссылка на /usr/bin/ivman в /home/user/.kde/Autostart.

Получен следующий эффект

1) флеш монтируется теперь в двух папках - /media/USB_FLASH и /media/sda но в обоих требуемый umask
2) При отмонтировании ч-з апплет на панели выдает окошко (см. прикрепленный файл kio_media_unmounthelper.png).

Повторное обращение к апплету дает желаемый результат - отмонтирование флешки. а в папке /media остается каталог sda
Копание в глубь продолжается
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 02.05.2012 21:48

Реанимирую когда-то начатую мной тему. За время первого поста произошли кое-какие подвижки

Для KDE 3.5.10 в OpenSUSE 12.1 сабж должен настраиваться через правку /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi
здесь

Код: Выделить всё

      <!-- allow these mount options for all file systems -->
        <match key="/org/freedesktop/Hal/devices/computer:system.kernel.name" string="Linux">
          <append key="volume.mount.valid_options" type="strlist">ro</append>
          <append key="volume.mount.valid_options" type="strlist">sync</append>
          <append key="volume.mount.valid_options" type="strlist">dirsync</append>
          <append key="volume.mount.valid_options" type="strlist">noatime</append>
          <append key="volume.mount.valid_options" type="strlist">nodiratime</append>
          <append key="volume.mount.valid_options" type="strlist">relatime</append>
          <append key="volume.mount.valid_options" type="strlist">noexec</append>
          <append key="volume.mount.valid_options" type="strlist">quiet</append>
          <append key="volume.mount.valid_options" type="strlist">remount</append>
          <append key="volume.mount.valid_options" type="strlist">exec</append>
          <!-- As this is removable media give some leeway -->
          <append key="volume.mount.valid_options" type="strlist">utf8</append>
          <append key="volume.mount.valid_options" type="strlist">shortname=</append>
          <append key="volume.mount.valid_options" type="strlist">codepage=</append>
          <append key="volume.mount.valid_options" type="strlist">iocharset=</append>
          <append key="volume.mount.valid_options" type="strlist">umask=0002</append>
          <append key="volume.mount.valid_options" type="strlist">uid=</append>
        </match>

и здесь

Код: Выделить всё

      <!-- allow these mount options for vfat -->
      <match key="volume.fstype" string="vfat">
        <match key="/org/freedesktop/Hal/devices/computer:system.kernel.name" string="Linux">
          <append key="volume.mount.valid_options" type="strlist">utf8</append>
          <append key="volume.mount.valid_options" type="strlist">shortname=</append>
          <append key="volume.mount.valid_options" type="strlist">codepage=</append>
          <append key="volume.mount.valid_options" type="strlist">iocharset=</append>
          <append key="volume.mount.valid_options" type="strlist">umask=0002</append>
          <append key="volume.mount.valid_options" type="strlist">dmask=0002</append>
          <append key="volume.mount.valid_options" type="strlist">fmask=0002</append>
          <append key="volume.mount.valid_options" type="strlist">uid=</append>
          <append key="volume.mount.valid_options" type="strlist">flush</append>
        </match>
        <match key="/org/freedesktop/Hal/devices/computer:system.kernel.name" string="FreeBSD">
          <append key="volume.mount.valid_options" type="strlist">longnames</append>
          <append key="volume.mount.valid_options" type="strlist">shortnames</append>
          <append key="volume.mount.valid_options" type="strlist">nowin95</append>
          <append key="volume.mount.valid_options" type="strlist">-u=</append>
          <append key="volume.mount.valid_options" type="strlist">-g=</append>
          <append key="volume.mount.valid_options" type="strlist">-m=</append>
          <append key="volume.mount.valid_options" type="strlist">-M=</append>
          <append key="volume.mount.valid_options" type="strlist">-L=</append>
          <append key="volume.mount.valid_options" type="strlist">-D=</append>
          <append key="volume.mount.valid_options" type="strlist">large</append>
        </match>
      </match>


но оно нихрена не работает

Для KDE 4.8

1) Создать файл /etc/udev/rules.d/10-my-media-automount.rules следующего содержания (взято)
https://wiki.archlinux.org/index.php/Udev#M...sent.3B_ntfs-3g

/etc/udev/rules.d/10-my-media-automount.rules

Код: Выделить всё

# vim:enc=utf-8:nu:ai:si:et:ts=4:sw=4:ft=udevrules:
#
# /etc/udev/rules.d/10-my-media-automount.rules

# start at sdb to ignore the system hard drive
KERNEL!="sd[b-z]*", GOTO="my_media_automount_end"
ACTION=="add", PROGRAM!="/sbin/blkid %N", GOTO="my_media_automount_end"

# import some useful filesystem info as variables
IMPORT{program}="/sbin/blkid -o udev -p %N"

# get the label if present, otherwise assign one based on device/partition
ENV{ID_FS_LABEL}!="", ENV{dir_name}="%E{ID_FS_LABEL}"
ENV{ID_FS_LABEL}=="", ENV{dir_name}="usbhd-%k"

# create the dir in /media and symlink it to /mnt
ACTION=="add", RUN+="/bin/mkdir -p '/media/%E{dir_name}'"

# global mount options
ACTION=="add", ENV{mount_options}="relatime"
# filesystem-specific mount options (777/666 dir/file perms for ntfs/vfat)
ACTION=="add", ENV{ID_FS_TYPE}=="vfat|ntfs", ENV{mount_options}="$env{mount_options},gid=100,dmask=000,fmask=111,utf8"

# automount ntfs filesystems using ntfs-3g driver
ACTION=="add", ENV{ID_FS_TYPE}=="ntfs", RUN+="/bin/mount -t ntfs-3g -o %E{mount_options} /dev/%k '/media/%E{dir_name}'"
# automount all other filesystems
ACTION=="add", ENV{ID_FS_TYPE}!="ntfs", RUN+="/bin/mount -t auto -o %E{mount_options} /dev/%k '/media/%E{dir_name}'"

# clean up after device removal
ACTION=="remove", ENV{dir_name}!="", RUN+="/bin/umount -l '/media/%E{dir_name}'", RUN+="/bin/rmdir '/media/%E{dir_name}'"

# exit
LABEL="my_media_automount_end"


В OpenSuse дополнительно настроить policykit
Копируем из /etc/polkit-default-privs.standard в /etc/polkit-default-privs.local
строчку
org.freedesktop.udisks.filesystem-unmount-others auth_admin:auth_admin:auth_admin
изменяем на
org.freedesktop.udisks.filesystem-unmount-others yes:yes:yes
Правила работы c policykit взяты отсюда
http://www.opennet.ru/base/sec/policykit_intro.txt.html
http://tux-the-penguin.blogspot.com/2010/02/policykit.html

3) Для активации внесенных изменений запустить set_polkit_default_privs под рутом.

Результат - при втыкании флешки с ntfs/fat32 происходит автомонтирование с установкой прав чтения 777 для каталога и 666 для файла
Если отмонтировать такую флешку и не вынимать из разъема а примонтировать снова права чтения сбрасываются до дефолтных

Собственно санипуляции в KDE 4.8 справедливы для KDE 3.5.10 но вот отмонтировывать флэшку приодится из под рута.
Ругается что сонтировано было не с помощью hal.

"Device to unmount is not in /media/.hal-mtab so it is not mounted by HAL"

вообще в консоли под рутом можно сделать
mount -o iocharset=utf8,umask=0002 /dev/sdb1 /media/
и все будет как надо. Но я же для юзеров делаю а не для Столлмана

Короче, как уломать hal?
Спасибо сказали:

Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Skull » 03.05.2012 11:28

fox72 писал(а):
02.05.2012 21:48
Короче, как уломать hal?
Основные проекты отказались от HAL. Он не нужен и его нужно удалять.
Skull
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 03.05.2012 12:57

Skull писал(а):
03.05.2012 11:28
fox72 писал(а):
02.05.2012 21:48
Короче, как уломать hal?
Основные проекты отказались от HAL. Он не нужен и его нужно удалять.


На таких древних компах как у нас тянет только kde-3.5.10.
Без hal не работает как положено апплет который на панельке отображает примонтированный носитель типа флешки именно как флешку а не жесткий диск.
И этот же hal мне мешает отмонтировать флешку когда я настраиваю правила монтирования udev. Помогите разрулить.
Если бы за компом я сидел я на такие мелочи внимания не обращал. А тут сидит журналист, которому я песни распеваю о распрекрасной операционной системе.
Подскажите мне тогда другой путь, как без hal обойтись в такой ситуации.
Отказались, говорите?
http://download.opensuse.org/repositories/...3:/HAL-enabled/
В общем-то проблема не толко opensuse. Она и старого ALtLinux касается.
Спасибо сказали:

YYY
Сообщения: 66
ОС: slitaz

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение YYY » 03.05.2012 19:30

тут в рассылке вроде та-же проблема и что-то решали, решали и порешали вроде...
http://lists.altlinux.org/pipermail/sisyph...ary/327055.html
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение drBatty » 04.05.2012 06:38

помнится во времена кде3 я устал воевать с халом, и нап исал тупой скрипт, который проверяет наличие флешки и перемонтирует, если надо. И его по crond 1 раз в минуту
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение drBatty » 04.05.2012 06:45

в crontab была забита find, которая искала неправильные флешки и запускала скрипт, который их перемонтировал. Костыль, но работало.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:

Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Skull » 04.05.2012 13:36

fox72 писал(а):
03.05.2012 12:57
А тут сидит журналист, которому я песни распеваю о распрекрасной операционной системе.
Совершенно странно рекламировать Linux на допотопном железе. Да, проблема есть, но число потенциальных пользователей, которых она касается, стремительно сокращается. Поэтому приоритет снижается до минимума. TDE пробовали? Там были предприняты усилия по отказу от HAL.
Skull
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 04.05.2012 21:18

Skull писал(а):
04.05.2012 13:36
fox72 писал(а):
03.05.2012 12:57
А тут сидит журналист, которому я песни распеваю о распрекрасной операционной системе.
Совершенно странно рекламировать Linux на допотопном железе. Да, проблема есть, но число потенциальных пользователей, которых она касается, стремительно сокращается. Поэтому приоритет снижается до минимума. TDE пробовали? Там были предприняты усилия по отказу от HAL.


Я не рекламирую, в отличие от некоторых... я работаю с реальностью, данной мне в ощущениях. Не можете помочь, то хотя бы бесполезную дискуссию не провоцируйте, пожалуйста.
Спасибо сказали:

Аватара пользователя
Skull
Модератор
Сообщения: 2089
ОС: ALT Linux

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение Skull » 05.05.2012 12:28

fox72 писал(а):
04.05.2012 21:18
Не можете помочь, то хотя бы бесполезную дискуссию не провоцируйте, пожалуйста.
Вы всё читаете? Про TDE прочли или будете и дальше страдать?
Skull
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 05.05.2012 21:31

Skull писал(а):
05.05.2012 12:28
fox72 писал(а):
04.05.2012 21:18
Не можете помочь, то хотя бы бесполезную дискуссию не провоцируйте, пожалуйста.
Вы всё читаете? Про TDE прочли или будете и дальше страдать?


Ваш совет не относится никак к моему вопросу. Даже и читать не думал. В стандартных репах основных дистрибутивов его нет, значит идет лесом.
P.S. Прошу модератора раздела не уводить тему разговора в другое русло.
Спасибо сказали:

fox72
Сообщения: 18

Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку

Сообщение fox72 » 05.05.2012 21:40

YYY писал(а):
03.05.2012 19:30
тут в рассылке вроде та-же проблема и что-то решали, решали и порешали вроде...
http://lists.altlinux.org/pipermail/sisyph...ary/327055.html


Создал рекомендованный fdi, положил в /etc/hal/fdi/policy перезагрузил hal, потом комп. Не помогло.
Есть подозрение, что PolicyKit блокирует правила монтирования
Ведь работало же у мужика! А в 2008 году у Altlinux похоже PolicyKit не входил в состав системы
Спасибо сказали: