1c 8.3 Проблема при работе двух пользователей

WINE@Etersoft, "1С","Ананас" и прочие проекты

Модератор: Модераторы разделов

Ответить
Аватара пользователя
DjSpike
Сообщения: 2265
Статус: в поисках истины
ОС: Lubuntu 12.04

1c 8.3 Проблема при работе двух пользователей

Сообщение DjSpike »

1с8.3 (релиз 8.3.3.721). Проблема заключается в том что когда первый пользователь запускает 1с и открывает любую базу, то второй пользователь уже не может зайти в эту базу т.к. у него будет выскакивать ошибка: "Ошибка прав доступа.....". Т.е. после того как начал работать первый пользователь, в каталоге с базой создаются два временных файла, и вот на эти файлы прав второму пользователю и нехватает. если поставить права 777 на эти файлы то второй пользователь заходит нормально...
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: 1c 8.3 Проблема при работе двух пользователей

Сообщение drBatty »

DjSpike писал(а):
19.09.2013 00:18
"Ошибка прав доступа....."

ну всё верно написано:
Не выставляйте права на каталог 777, т.к. это не даст результата. В первую очередь важны права на создаваемые файлы, поэтому важно правильно установить группу каталога и SGID-бит на него.

Каталог должен принадлежать той группе, куда внесены все пользователи общего ресурса, например, группе wine.
Права доступа на каталог — 770 (“rwxrwx---”), чтобы все члены группы могли модифицировать содержимое каталога.
На каталог нужно установить атрибут SetGID — режим 2770 (“rwxrws---”), чтобы все создаваемые в нём файлы принадлежали той же группе, что и каталог, а не группе создавшего файл пользователя.
В процессе работы с общим ресурсом umask3 пользователя должен быть выставлен в 007, т. е. «создавать файлы с правами на чтение, запись и исполнение для владельца и группы». В сочетании с атрибутом SetGID это даёт доступ на чтение/запись всем пользователям группы ко всем файлам в общем каталоге. Для программ, запущенных в WINE, значение umask задаётся переменной UMASK в файле /etc/wine/config (по умолчанию — 002, что необходимо для административного режима).

Вот аж душа радуется -- есть ещё грамотные люди, в состоянии осилить права доступа.

А то я думал, я один такой в рашке..

PS: единственное примечание: часто спрашивают, где ставить umask? Отвечаю: там же, где запускается программа, в данном случае wine. ПЕРЕД командой wine ставится umask 0007 через ';'. Ну а если данная запускалка не умеет выполнять две команды, то эти две команды надо записать в текстовый файл(в две строки), и выполнять его как скрипт.(т.е. sh имя_скрипта)
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Lorte
Сообщения: 319

Re: 1c 8.3 Проблема при работе двух пользователей

Сообщение Lorte »

drBatty писал(а):
19.09.2013 09:34
А то я думал, я один такой в рашке..

Нет, уважаемый, Вы не один! "Радикальных линуксоидов" ещё очень и очень много! :D
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: 1c 8.3 Проблема при работе двух пользователей

Сообщение drBatty »

Lorte писал(а):
28.09.2013 21:24
Нет, уважаемый, Вы не один! "Радикальных линуксоидов" ещё очень и очень много!

не так много, как хотелось-бы. А хотелось-бы что-бы народ хотя-бы примитивные права изучил. Хотя-бы если лезет сервера админить. Хотя-бы даже для двух юзверей.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
DjSpike
Сообщения: 2265
Статус: в поисках истины
ОС: Lubuntu 12.04

Re: 1c 8.3 Проблема при работе двух пользователей

Сообщение DjSpike »

Я для каталога с базой устанавливал права chmod -cR 6777. Вот сейчас пытаюсь понять какая разница между 6 и 2....
AvReg - По для организации Видеонаблюдения на Linux.
ДЭНСИ:КАССА - Рабочее место кассира под Linux.
Терминальные решения под Linux
Консультации по установке 1с+PostgreSQL+Ubuntu.
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 20752
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: 1c 8.3 Проблема при работе двух пользователей

Сообщение Bizdelnick »

DjSpike писал(а):
28.09.2013 21:59
Я для каталога с базой устанавливал права chmod -cR 6777. Вот сейчас пытаюсь понять какая разница между 6 и 2....

https://ru.wikipedia.org/wiki/Suid#setuid_.....80.D0.B8.D0.B9
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current
Контактная информация:

Re: 1c 8.3 Проблема при работе двух пользователей

Сообщение drBatty »

DjSpike писал(а):
28.09.2013 21:59
Я для каталога с базой устанавливал права chmod -cR 6777. Вот сейчас пытаюсь понять какая разница между 6 и 2....

ВНЕЗАПНО: 4.

в данном случае -- никакой. Разве что всем ясно, что администратор не знает, "какая разница между 2 и 6" :)

$

File: coreutils.info, Node: Directory Setuid and Setgid, Prev: Operator Numeric Modes, Up: File \ permissions 27.5 Directories and the Set-User-ID and Set-Group-ID Bits ========================================================== On most systems, if a directory's set-group-ID bit is set, newly created subfiles inherit the same group as the directory, and newly created subdirectories inherit the set-group-ID bit of the parent directory. On a few systems, a directory's set-user-ID bit has a similar effect on the ownership of new subfiles and the set-user-ID bits of new subdirectories. These mechanisms let users share files more easily, by lessening the need to use `chmod' or `chown' to share new files. These convenience mechanisms rely on the set-user-ID and set-group-ID bits of directories. If commands like `chmod' and `mkdir' routinely cleared these bits on directories, the mechanisms would be less convenient and it would be harder to share files. Therefore, a command like `chmod' does not affect the set-user-ID or set-group-ID bits of a directory unless the user specifically mentions them in a symbolic mode, or uses an operator numeric mode such as `=755', or sets them in a numeric mode, or clears them in a numeric mode that has five or more octal digits. For example, on systems that support set-group-ID inheritance: # These commands leave the set-user-ID and # set-group-ID bits of the subdirectories alone, # so that they retain their default values. mkdir A B C chmod 755 A chmod 0755 B chmod u=rwx,go=rx C mkdir -m 755 D mkdir -m 0755 E mkdir -m u=rwx,go=rx F If you want to try to set these bits, you must mention them explicitly in the symbolic or numeric modes, e.g.: # These commands try to set the set-user-ID # and set-group-ID bits of the subdirectories. mkdir G chmod 6755 G chmod +6000 G chmod u=rwx,go=rx,a+s G mkdir -m 6755 H mkdir -m +6000 I mkdir -m u=rwx,go=rx,a+s J If you want to try to clear these bits, you must mention them explicitly in a symbolic mode, or use an operator numeric mode, or specify a numeric mode with five or more octal digits, e.g.: # These commands try to clear the set-user-ID # and set-group-ID bits of the directory D. chmod a-s D chmod -6000 D chmod =755 D chmod 00755 D This behavior is a GNU extension. Portable scripts should not rely on requests to set or clear these bits on directories, as POSIX allows implementations to ignore these requests. The GNU behavior with numeric modes of four or fewer digits is intended for scripts portable to systems that preserve these bits; the behavior with numeric modes of five or more digits is for scripts portable to systems that do not preserve the bits.



PS:

а вот с -R это вообще классно будет. Ибо на регулярные файлы, SUID таки действует. Причём ЖЕСТОКО.

Т.е. если юзер запустит оттуда файл, то он будет работать с правами владельца файла, а НЕ юзера. Т.е. скорее всего с правами рута. Удобно для червей, вирусов, и прочего вредоносного ПО.

Кто вам такое посоветовал? Может это крыса у вас завелась?
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Ответить