Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку (По дефолту rwx------ а надо сделать rw-r-----/rw-rw-rw--)
Модераторы: Skull, Модераторы разделов
-
- Сообщения: 18
Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Всем здрасте!
Описание проблемы Подскажите, как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в папку, к которой настроен ограниченный сетевой доступ ч/з samba . Суть проблемы в следующем. Пользователь работает дома, создает файл, неважно какой. Приносит на работу записанный на флеш. На работе Altlinux 4.0 Desktop. При копировании в папку /home/user/Documents, которая открыта для сетевого доступа для пользователей, являющихся так же членами группы user, права доступа к файлу меняются на rwx------.
При обращении к этому файлу из сети все разрешенные пользователи, которые не являются владельцами этого файла, естественно получают смачный кукиш - нет доступа к файлу или он перемещен. То же самое происходит при обращении к этому файлу при локальном входе в систему: не владеешь - иди лесом. Вручную проблема решается chmod 644 filename.
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.
P/S/ В OpenSuse 10.2-10.3 настройки для такого случая rwx-rw-rw- - это было замечено уже после переезда на Altlinux.
Заранее решпект в надежде на толковый совет.
Описание проблемы Подскажите, как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в папку, к которой настроен ограниченный сетевой доступ ч/з samba . Суть проблемы в следующем. Пользователь работает дома, создает файл, неважно какой. Приносит на работу записанный на флеш. На работе Altlinux 4.0 Desktop. При копировании в папку /home/user/Documents, которая открыта для сетевого доступа для пользователей, являющихся так же членами группы user, права доступа к файлу меняются на rwx------.
При обращении к этому файлу из сети все разрешенные пользователи, которые не являются владельцами этого файла, естественно получают смачный кукиш - нет доступа к файлу или он перемещен. То же самое происходит при обращении к этому файлу при локальном входе в систему: не владеешь - иди лесом. Вручную проблема решается chmod 644 filename.
Вопрос: Как можно сделать что бы при копировании файла дефолтные права доступа были rw-r--r-- или rw-rw-rw или rwx-rw----.
P/S/ В OpenSuse 10.2-10.3 настройки для такого случая rwx-rw-rw- - это было замечено уже после переезда на Altlinux.
Заранее решпект в надежде на толковый совет.
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Видимо, флэшка монтируется с правами rwx------, и вобщем-то это правильно, мало ли какие файлы лежат на флэшке, нефиг их читать абы кому. А при копировании эти атрибуты, видимо, сохраняется.
Отсюда возникает вопрос: чем копируют? Например, в mc есть галочки "не сохранять атрибуты". Есть ли такая галочка в Конквероре (рискну предположить, что именно через него копируют юзеры)?
Можно, конечно, поправить опции монтирования. Но вот стоит ли?
-
- Сообщения: 1661
- Статус: Drinker with computing problems
- ОС: kubuntu 8.04
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
На флешке, скорее всего, vfat. Он просто не поддерживает эту информацию. Надо править опции монтирования флешки. Либо отформатировать её под ext2.
успехов
успехов
The answer, my friend, is blowin' in the wind.
The answer is blowin' in the wind.
The answer is blowin' in the wind.
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Кстати, вот тут http://lists.altlinux.org/pipermail/commun...ary/404508.html был задан похожий вопрос. И был найден некий, весьма вероятно очень правильный со всех сторон, ответ. Ключевое слово в ответе: pam_umask
Читать, соответственно, тут http://www.opennet.ru/docs/RUS/pam_begin/index.html и далее google("pam_umask") .
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Все гораздо сложнее файлы в сетевую папку для того и выкладываются владельцем, что бы остальные члены группы могли им воспользоваться. Для производственного процесса так необходимо. А абы кто их читать и не будет. ибо -- security = user и т.д..
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Alexei_VM писал(а): ↑25.02.2008 17:18
Кстати, вот тут http://lists.altlinux.org/pipermail/commun...ary/404508.html был задан похожий вопрос. И был найден некий, весьма вероятно очень правильный со всех сторон, ответ. Ключевое слово в ответе: pam_umask
Читать, соответственно, тут http://www.opennet.ru/docs/RUS/pam_begin/index.html и далее google("pam_umask") .
Решпект. Завтра отработаю вариант в полевых условиях.
Уже задолбало бегать и вручную править права доступа.
О результатах доложу
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Совершенно верно, все гораздо сложнее. Винда, как наследник идеологически убогого ДОСа, так и не приучила пользователей к понятию "права доступа" Из-за этого пользователи винды огребают множество проблем под виндой, и тем более при переходе в более правильные системы. Из-за этого и приходится изобретать костыли и костылики.
Надеюсь, pam_umask решит задачу.
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
После недели тщетного потения мозгами, таки выявил кое-чего.
1) Из режима командной строки можно примонтировать с желаемым umask командой pmount
Пример
pmount -u 002 /dev/sda
Недостаток - pmount и hal друг-другу безразличны.
То есть чтобы примонтировать флеш к-дой pmount, надо её отмонтирровать обычным способом и не извлекая тут же запустить из консоли
pmount -u 002 /dev/sda
Есть рекомендация использовать связку Hal ivman pmount
http://freesource.info/wiki/AltLinux/Sisyp...ount?v=opm&
торетически ч-з неё можно настроить автомонтирование флешки посредством pmount но на практике у меня ничего пока не выходит.
1) Из режима командной строки можно примонтировать с желаемым umask командой pmount
Пример
pmount -u 002 /dev/sda
Недостаток - pmount и hal друг-другу безразличны.
То есть чтобы примонтировать флеш к-дой pmount, надо её отмонтирровать обычным способом и не извлекая тут же запустить из консоли
pmount -u 002 /dev/sda
Есть рекомендация использовать связку Hal ivman pmount
http://freesource.info/wiki/AltLinux/Sisyp...ount?v=opm&
торетически ч-з неё можно настроить автомонтирование флешки посредством pmount но на практике у меня ничего пока не выходит.
-
- Сообщения: 765
- ОС: ALT Linux Sisyphus
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
fox72 писал(а): ↑02.03.2008 09:23Есть рекомендация использовать связку Hal ivman pmount
http://freesource.info/wiki/AltLinux/Sisyp...ount?v=opm&
торетически ч-з неё можно настроить автомонтирование флешки посредством pmount но на практике у меня ничего пока не выходит.
Использование ivman, видимо, будет конфликтовать с КДЕ. По умолчанию при подключении флэшки КДЕ получает через dbus сообщение, и предпринимает нужные действия (монтирует, или создает иконку на столе, или какой-то там апплет к трее загорается). Кстати, монтирование происходит все равно вызовом pmount (если я правильно понимаю). Возможно, есть место в КДЕ, где опции можно подкрутить.
ivman у меня работает вполне удачно, потому что я КДЕ не использую. Для его работы достаточно запустить сервис ivman и еще один раз ivman от пользователя (у меня это происходит при входе в Х).
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Помогли но не до конца
1) следующие строчки в /home/user/.ivman/IvmConfigActions.xml
2) следующие строчки в /etc/ivman/IvmConfigActions.xml
3) символическая ссылка на /usr/bin/ivman в /home/user/.kde/Autostart.
Получен следующий эффект
1) флеш монтируется теперь в двух папках - /media/USB_FLASH и /media/sda но в обоих требуемый umask
2) При отмонтировании ч-з апплет на панели выдает окошко (см. прикрепленный файл kio_media_unmounthelper.png).
Повторное обращение к апплету дает желаемый результат - отмонтирование флешки. а в папке /media остается каталог sda
Копание в глубь продолжается
1) следующие строчки в /home/user/.ivman/IvmConfigActions.xml
Код:
<ivm:Match name="ivm.mountable" value="true"> //
<ivm:Option name="mount" value="true" /> //
</ivm:Match>
<ivm:Match name="hal.block.device" value="/dev/sda"> //
<ivm:Option name="mount" value="false" />
<ivm:Option name="exec" value="pmount -u 011 $hal.block.device$" /> //
</ivm:Match>
2) следующие строчки в /etc/ivman/IvmConfigActions.xml
Код:
<ivm:Match name="ivm.mountable" value="true">
<ivm:Option name="mount" value="true" />
<ivm:Match name="hal.info.category" value="volume">
<ivm:Option name="mount" value="true" />
</ivm:Match>
</ivm:Match>
3) символическая ссылка на /usr/bin/ivman в /home/user/.kde/Autostart.
Получен следующий эффект
1) флеш монтируется теперь в двух папках - /media/USB_FLASH и /media/sda но в обоих требуемый umask
2) При отмонтировании ч-з апплет на панели выдает окошко (см. прикрепленный файл kio_media_unmounthelper.png).
Повторное обращение к апплету дает желаемый результат - отмонтирование флешки. а в папке /media остается каталог sda
Копание в глубь продолжается
У вас нет необходимых прав для просмотра вложений в этом сообщении.
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Реанимирую когда-то начатую мной тему. За время первого поста произошли кое-какие подвижки
Для KDE 3.5.10 в OpenSUSE 12.1 сабж должен настраиваться через правку /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi
здесь
и здесь
но оно нихрена не работает
Для KDE 4.8
1) Создать файл /etc/udev/rules.d/10-my-media-automount.rules следующего содержания (взято)
https://wiki.archlinux.org/index.php/Udev#M...sent.3B_ntfs-3g
/etc/udev/rules.d/10-my-media-automount.rules
В OpenSuse дополнительно настроить policykit
Копируем из /etc/polkit-default-privs.standard в /etc/polkit-default-privs.local
строчку
org.freedesktop.udisks.filesystem-unmount-others auth_admin:auth_admin:auth_admin
изменяем на
org.freedesktop.udisks.filesystem-unmount-others yes:yes:yes
Правила работы c policykit взяты отсюда
http://www.opennet.ru/base/sec/policykit_intro.txt.html
http://tux-the-penguin.blogspot.com/2010/02/policykit.html
3) Для активации внесенных изменений запустить set_polkit_default_privs под рутом.
Результат - при втыкании флешки с ntfs/fat32 происходит автомонтирование с установкой прав чтения 777 для каталога и 666 для файла
Если отмонтировать такую флешку и не вынимать из разъема а примонтировать снова права чтения сбрасываются до дефолтных
Собственно санипуляции в KDE 4.8 справедливы для KDE 3.5.10 но вот отмонтировывать флэшку приодится из под рута.
Ругается что сонтировано было не с помощью hal.
"Device to unmount is not in /media/.hal-mtab so it is not mounted by HAL"
вообще в консоли под рутом можно сделать
mount -o iocharset=utf8,umask=0002 /dev/sdb1 /media/
и все будет как надо. Но я же для юзеров делаю а не для Столлмана
Короче, как уломать hal?
Для KDE 3.5.10 в OpenSUSE 12.1 сабж должен настраиваться через правку /usr/share/hal/fdi/policy/10osvendor/20-storage-methods.fdi
здесь
Код: Выделить всё
<!-- allow these mount options for all file systems -->
<match key="/org/freedesktop/Hal/devices/computer:system.kernel.name" string="Linux">
<append key="volume.mount.valid_options" type="strlist">ro</append>
<append key="volume.mount.valid_options" type="strlist">sync</append>
<append key="volume.mount.valid_options" type="strlist">dirsync</append>
<append key="volume.mount.valid_options" type="strlist">noatime</append>
<append key="volume.mount.valid_options" type="strlist">nodiratime</append>
<append key="volume.mount.valid_options" type="strlist">relatime</append>
<append key="volume.mount.valid_options" type="strlist">noexec</append>
<append key="volume.mount.valid_options" type="strlist">quiet</append>
<append key="volume.mount.valid_options" type="strlist">remount</append>
<append key="volume.mount.valid_options" type="strlist">exec</append>
<!-- As this is removable media give some leeway -->
<append key="volume.mount.valid_options" type="strlist">utf8</append>
<append key="volume.mount.valid_options" type="strlist">shortname=</append>
<append key="volume.mount.valid_options" type="strlist">codepage=</append>
<append key="volume.mount.valid_options" type="strlist">iocharset=</append>
<append key="volume.mount.valid_options" type="strlist">umask=0002</append>
<append key="volume.mount.valid_options" type="strlist">uid=</append>
</match>
и здесь
Код: Выделить всё
<!-- allow these mount options for vfat -->
<match key="volume.fstype" string="vfat">
<match key="/org/freedesktop/Hal/devices/computer:system.kernel.name" string="Linux">
<append key="volume.mount.valid_options" type="strlist">utf8</append>
<append key="volume.mount.valid_options" type="strlist">shortname=</append>
<append key="volume.mount.valid_options" type="strlist">codepage=</append>
<append key="volume.mount.valid_options" type="strlist">iocharset=</append>
<append key="volume.mount.valid_options" type="strlist">umask=0002</append>
<append key="volume.mount.valid_options" type="strlist">dmask=0002</append>
<append key="volume.mount.valid_options" type="strlist">fmask=0002</append>
<append key="volume.mount.valid_options" type="strlist">uid=</append>
<append key="volume.mount.valid_options" type="strlist">flush</append>
</match>
<match key="/org/freedesktop/Hal/devices/computer:system.kernel.name" string="FreeBSD">
<append key="volume.mount.valid_options" type="strlist">longnames</append>
<append key="volume.mount.valid_options" type="strlist">shortnames</append>
<append key="volume.mount.valid_options" type="strlist">nowin95</append>
<append key="volume.mount.valid_options" type="strlist">-u=</append>
<append key="volume.mount.valid_options" type="strlist">-g=</append>
<append key="volume.mount.valid_options" type="strlist">-m=</append>
<append key="volume.mount.valid_options" type="strlist">-M=</append>
<append key="volume.mount.valid_options" type="strlist">-L=</append>
<append key="volume.mount.valid_options" type="strlist">-D=</append>
<append key="volume.mount.valid_options" type="strlist">large</append>
</match>
</match>
но оно нихрена не работает
Для KDE 4.8
1) Создать файл /etc/udev/rules.d/10-my-media-automount.rules следующего содержания (взято)
https://wiki.archlinux.org/index.php/Udev#M...sent.3B_ntfs-3g
/etc/udev/rules.d/10-my-media-automount.rules
Код: Выделить всё
# vim:enc=utf-8:nu:ai:si:et:ts=4:sw=4:ft=udevrules:
#
# /etc/udev/rules.d/10-my-media-automount.rules
# start at sdb to ignore the system hard drive
KERNEL!="sd[b-z]*", GOTO="my_media_automount_end"
ACTION=="add", PROGRAM!="/sbin/blkid %N", GOTO="my_media_automount_end"
# import some useful filesystem info as variables
IMPORT{program}="/sbin/blkid -o udev -p %N"
# get the label if present, otherwise assign one based on device/partition
ENV{ID_FS_LABEL}!="", ENV{dir_name}="%E{ID_FS_LABEL}"
ENV{ID_FS_LABEL}=="", ENV{dir_name}="usbhd-%k"
# create the dir in /media and symlink it to /mnt
ACTION=="add", RUN+="/bin/mkdir -p '/media/%E{dir_name}'"
# global mount options
ACTION=="add", ENV{mount_options}="relatime"
# filesystem-specific mount options (777/666 dir/file perms for ntfs/vfat)
ACTION=="add", ENV{ID_FS_TYPE}=="vfat|ntfs", ENV{mount_options}="$env{mount_options},gid=100,dmask=000,fmask=111,utf8"
# automount ntfs filesystems using ntfs-3g driver
ACTION=="add", ENV{ID_FS_TYPE}=="ntfs", RUN+="/bin/mount -t ntfs-3g -o %E{mount_options} /dev/%k '/media/%E{dir_name}'"
# automount all other filesystems
ACTION=="add", ENV{ID_FS_TYPE}!="ntfs", RUN+="/bin/mount -t auto -o %E{mount_options} /dev/%k '/media/%E{dir_name}'"
# clean up after device removal
ACTION=="remove", ENV{dir_name}!="", RUN+="/bin/umount -l '/media/%E{dir_name}'", RUN+="/bin/rmdir '/media/%E{dir_name}'"
# exit
LABEL="my_media_automount_end"
В OpenSuse дополнительно настроить policykit
Копируем из /etc/polkit-default-privs.standard в /etc/polkit-default-privs.local
строчку
org.freedesktop.udisks.filesystem-unmount-others auth_admin:auth_admin:auth_admin
изменяем на
org.freedesktop.udisks.filesystem-unmount-others yes:yes:yes
Правила работы c policykit взяты отсюда
http://www.opennet.ru/base/sec/policykit_intro.txt.html
http://tux-the-penguin.blogspot.com/2010/02/policykit.html
3) Для активации внесенных изменений запустить set_polkit_default_privs под рутом.
Результат - при втыкании флешки с ntfs/fat32 происходит автомонтирование с установкой прав чтения 777 для каталога и 666 для файла
Если отмонтировать такую флешку и не вынимать из разъема а примонтировать снова права чтения сбрасываются до дефолтных
Собственно санипуляции в KDE 4.8 справедливы для KDE 3.5.10 но вот отмонтировывать флэшку приодится из под рута.
Ругается что сонтировано было не с помощью hal.
"Device to unmount is not in /media/.hal-mtab so it is not mounted by HAL"
вообще в консоли под рутом можно сделать
mount -o iocharset=utf8,umask=0002 /dev/sdb1 /media/
и все будет как надо. Но я же для юзеров делаю а не для Столлмана
Короче, как уломать hal?
-
- Модератор
- Сообщения: 2089
- ОС: ALT Linux
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Основные проекты отказались от HAL. Он не нужен и его нужно удалять.
Skull
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
На таких древних компах как у нас тянет только kde-3.5.10.
Без hal не работает как положено апплет который на панельке отображает примонтированный носитель типа флешки именно как флешку а не жесткий диск.
И этот же hal мне мешает отмонтировать флешку когда я настраиваю правила монтирования udev. Помогите разрулить.
Если бы за компом я сидел я на такие мелочи внимания не обращал. А тут сидит журналист, которому я песни распеваю о распрекрасной операционной системе.
Подскажите мне тогда другой путь, как без hal обойтись в такой ситуации.
Отказались, говорите?
http://download.opensuse.org/repositories/...3:/HAL-enabled/
В общем-то проблема не толко opensuse. Она и старого ALtLinux касается.
-
- Сообщения: 66
- ОС: slitaz
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
тут в рассылке вроде та-же проблема и что-то решали, решали и порешали вроде...
http://lists.altlinux.org/pipermail/sisyph...ary/327055.html
http://lists.altlinux.org/pipermail/sisyph...ary/327055.html
-
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
помнится во времена кде3 я устал воевать с халом, и нап исал тупой скрипт, который проверяет наличие флешки и перемонтирует, если надо. И его по crond 1 раз в минуту
-
- Сообщения: 8735
- Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
- ОС: Slackware-current
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
в crontab была забита find, которая искала неправильные флешки и запускала скрипт, который их перемонтировал. Костыль, но работало.
-
- Модератор
- Сообщения: 2089
- ОС: ALT Linux
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Совершенно странно рекламировать Linux на допотопном железе. Да, проблема есть, но число потенциальных пользователей, которых она касается, стремительно сокращается. Поэтому приоритет снижается до минимума. TDE пробовали? Там были предприняты усилия по отказу от HAL.
Skull
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Skull писал(а): ↑04.05.2012 13:36Совершенно странно рекламировать Linux на допотопном железе. Да, проблема есть, но число потенциальных пользователей, которых она касается, стремительно сокращается. Поэтому приоритет снижается до минимума. TDE пробовали? Там были предприняты усилия по отказу от HAL.
Я не рекламирую, в отличие от некоторых... я работаю с реальностью, данной мне в ощущениях. Не можете помочь, то хотя бы бесполезную дискуссию не провоцируйте, пожалуйста.
-
- Модератор
- Сообщения: 2089
- ОС: ALT Linux
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Вы всё читаете? Про TDE прочли или будете и дальше страдать?
Skull
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
Ваш совет не относится никак к моему вопросу. Даже и читать не думал. В стандартных репах основных дистрибутивов его нет, значит идет лесом.
P.S. Прошу модератора раздела не уводить тему разговора в другое русло.
-
- Сообщения: 18
Re: Как изменить дефолтные настройки на назначение прав доступа к файлу, скопированному с флэшки в расшаренную папку
YYY писал(а): ↑03.05.2012 19:30тут в рассылке вроде та-же проблема и что-то решали, решали и порешали вроде...
http://lists.altlinux.org/pipermail/sisyph...ary/327055.html
Создал рекомендованный fdi, положил в /etc/hal/fdi/policy перезагрузил hal, потом комп. Не помогло.
Есть подозрение, что PolicyKit блокирует правила монтирования
Ведь работало же у мужика! А в 2008 году у Altlinux похоже PolicyKit не входил в состав системы