انجمن‌های فارسی اوبونتو

کمک و پشتیبانی => انجمن عمومی => نویسنده: کیان در 14 بهمن 1391، 06:39 ب‌ظ

عنوان: دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: کیان در 14 بهمن 1391، 06:39 ب‌ظ
روی PC خونه چندتا یوزر ساختم که استفاده بقیه از کامپیوتر به تنظیمات آسیب نرسونه! اما نیاز داشتم که همه کاربرها بتونند فایلهای بعضی پوشه ها رو Read & Write کنند. یعنی بعضی داده هام مثل کتابها، آهنگها و فیلم ها رو با همه Share کنم.
توی جستجوها به bindfs (https://github.com/mpartel/bindfs) رسیدم که از سافتور سنتر نصب میشه.
مجوز: GNU GPL v2 (http://www.gnu.org/licenses/old-licenses/gpl-2.0.html)

Examples: Here are some examples of what bindfs can do for you

    Make a directory read-only for non-root users
        bindfs --perms=a-w somedir somedir

    Share a directory with some other users without modifying /etc/group
        bindfs --mirror-only=joe,bob,@wheel ~/some/dir shared

    Make your website available to the webserver process read-only
        bindfs --owner=www --perms=0000:u=rD ~/stuff/website ~/public_html

    Make all new files uploaded to an FTP share owned by you and seen by everyone
        bindfs --create-for-user=me --create-with-perms=u+rw,a+rD /var/ftp/uploads /var/ftp/uploads
راهنماها:
https://code.google.com/p/bindfs/wiki/Installation (https://code.google.com/p/bindfs/wiki/Installation)
http://cs.helsinki.fi/u/partel/bindfs_docs/bindfs-help.txt (http://cs.helsinki.fi/u/partel/bindfs_docs/bindfs-help.txt)
http://cs.helsinki.fi/u/partel/bindfs_docs/bindfs.1.html (http://cs.helsinki.fi/u/partel/bindfs_docs/bindfs.1.html)

این پست رو دادم برای معرفی و هم اینکه اگر کسی راه حل دیگه ای برای موضوع داره ارائه کنه.
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: nixoeen در 14 بهمن 1391، 08:05 ب‌ظ
کافیه یک دایرکتوری بسازید، مثلا /home/general/ و گروه اون رو به users تغییر بدید. سپس به هم گروهی‌های اون مجوز خوندن بدید. setgid هم برای اینکه گروه هر چیزی که اونجا کپی می‌شه به users تغییر بکنه. اگر بخواید که اون اطلاعات تنها توسط کسی که ایجاد کرده پاک بشه، می‌تونید از Sticky Bit هم استفاده کنید (که اتفاقا جدیدا یکی پرسیده بود هنوز استفاده می‌شه یا نه). بعد هم کاربرهایی که می‌خواید رو به users اضافه بکنید. در کل به این شکل میشه:
کد: [انتخاب]
mkdir /home/general
chgrp users /home/general
chmod 3775 /home/general
useradd -G users my_username1
useradd -G users my_username2
useradd -G users my_username3
...

عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: کیان در 15 بهمن 1391، 01:41 ب‌ظ
3755 چه سطحی از دسترسیه؟

در ویرچوال اگر مسیر ذخیره سازی ویندوز xp رو پوشه «به اشتراک گذاری شده برای همه یوزرها» انتخاب کنیم، با نصب XP از یوزر اصلی، آیا بقیه هم می تونند ویندوز رو در ویرچوال باکس از اکانت خودشون ران کنند؟
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: کیان در 15 بهمن 1391، 03:35 ب‌ظ
نقل‌قول از: nixoeen در 14 بهمن 1391، 08:05 ب‌ظ
کافیه یک دایرکتوری بسازید، مثلا /home/general/ و گروه اون رو به users تغییر بدید. سپس به هم گروهی‌های اون مجوز خوندن بدید. setgid هم برای اینکه گروه هر چیزی که اونجا کپی می‌شه به users تغییر بکنه.
اگر بخوایم از دستور زیر استفاده کنیم:
کد: [انتخاب]
sudo chown <username>:<group> -R <path>جای <group> باید بذارم users، به جای <username> نام کاربری خودم رو بنویسم یا روت یا چی؟
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: Matrix.1372 در 15 بهمن 1391، 03:46 ب‌ظ
نقل‌قول
3755 چه سطحی از دسترسیه؟
چیزی به نام 3755 نداریم!
دسترسی‌ها به این صورت است:
و سه عدد داریم مثلا ۷۷۷
که به ترتیب از چپ:
مجوزها با ترکیب این اعداد درست می‌شن مثلا:
۶۴۴ مالک می‌تونه بخونه، بنویسه و بقیه فقط بخونن
۷۱۱ مالک می‌تونه بخونه، بنویسه و اجرا کنه ولی بقیه فقط می‌تونن اجرا کنن
۷۷۷ هرکسی می‌تونه هم بخونه، هم  بنویسه و هم اجرا کنه
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: majidkamali1370 در 15 بهمن 1391، 04:19 ب‌ظ
اون ۷۷۶ اش مال سطح دسترسی هست.
برای اون ۳ اولش به لینک زیر مراجعه کن.
http://30li.ir/node/22
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: کیان در 15 بهمن 1391، 05:09 ب‌ظ
نقل‌قول از: majidkamali1370 در 15 بهمن 1391، 04:19 ب‌ظ
http://30li.ir/node/22
ممنون

نقل‌قول از: کیان در 15 بهمن 1391، 01:41 ب‌ظ
در ویرچوال اگر مسیر ذخیره سازی ویندوز xp رو پوشه «به اشتراک گذاری شده برای همه یوزرها» انتخاب کنیم، با نصب XP از یوزر اصلی، آیا بقیه هم می تونند ویندوز رو در ویرچوال باکس از اکانت خودشون ران کنند؟
بله شدنیه! با دستورهای زیر Share کردم:
کد: [انتخاب]
sudo chgrp users /home/"VirtualBox VMs"
sudo chmod -R ugo+rw /home/"VirtualBox VMs"
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: کیان در 24 شهریور 1393، 12:01 ق‌ظ
چرا این دستور زیری کار نمی کنه؟ یعنی دسترسی رو نمی ده!
کد: [انتخاب]
sudo usermod -a -G users USER1
sudo usermod -a -G users USER2
sudo setfacl -m u:USER2:rwx /home/USER1/AB/
sudo setfacl -m g:users:rwx /home/USER1/AB/
USER1: مالک فولدر AB
USER2: قراره فقط به AB دسترسی کامل بگیره!
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: elyas74 در 24 شهریور 1393، 12:39 ق‌ظ
نقل‌قول
3755 چه سطحی از دسترسیه؟
نقل‌قول از: Matrix.1372 در 15 بهمن 1391، 03:46 ب‌ظ
چیزی به نام 3755 نداریم!
دسترسی‌ها به این صورت است:
  • خواندن: ۴
  • نوشتن: ۲
  • اجرا: ۱
و سه عدد داریم مثلا ۷۷۷
که به ترتیب از چپ:
  • مالک فایل
  • گروه مالک فایل
  • هرکسی
مجوزها با ترکیب این اعداد درست می‌شن مثلا:
۶۴۴ مالک می‌تونه بخونه، بنویسه و بقیه فقط بخونن
۷۱۱ مالک می‌تونه بخونه، بنویسه و اجرا کنه ولی بقیه فقط می‌تونن اجرا کنن
۷۷۷ هرکسی می‌تونه هم بخونه، هم  بنویسه و هم اجرا کنه
نقل‌قول
Special Mode Bits
The setuid, setgid, and sticky bit can be set using chmod where 1 = sticky bit, 2 = setgid, 4 = setuid.
For example to set the setuid bit along with permissions 766,

chmod 4766 filename

To set the setgid bit along with 776,

chmod 2776 filename

To set sticky bit along with 766:

chmod 1776 fileanme

To set both setuid(2) and setgid(4) along with 766, prepend with 6. i.e. 2+4:

chmod 6766 filename

 - منبع (http://www.tutonics.com/2012/12/linux-file-permissions-chmod-umask.html)
 - http://www.techrepublic.com/blog/it-security/understand-the-setuid-and-setgid-permissions-to-improve-security/ (http://www.techrepublic.com/blog/it-security/understand-the-setuid-and-setgid-permissions-to-improve-security/)
 - https://en.wikipedia.org/wiki/Setuid (https://en.wikipedia.org/wiki/Setuid)
 - اگه اشتباه نکنم توی کتاب the linux command line (http://linuxcommand.org/tlcl.php) هم توضیح داده این موضوعُ.
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: ali.abry در 24 شهریور 1393، 12:54 ق‌ظ
تون 3 اول ماله sgid با sticky هستش
این جا توضیح داده اخر اموزش رو نگاه کنین :
http://30li.org/bash/commands/chmod
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: امین - am1n در 24 شهریور 1393، 12:56 ق‌ظ
: ))
منم هرچی اون لینک http://30li.ir/node/22 رو می‌خوندم ببینم آخه دسترسی 3755 چه ربطی به du داره نفهمیدم (:

خیلی ساده :
کد: [انتخاب]
ls -l /sbin/passwd
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: کیان در 28 شهریور 1393، 12:09 ب‌ظ
این پست های بعدی چه ربطی داشته به سوالی که پرسیدم؟!

نقل‌قول از: دات امین در 24 شهریور 1393، 12:56 ق‌ظ
منم هرچی اون لینک http://30li.ir/node/22 رو می‌خوندم ببینم آخه دسترسی 3755 چه ربطی به du داره نفهمیدم (:
احتمالا ادرس لینک تغییر کرده! اون سایت چند باری تغییرات کلی داشته
عنوان: پاسخ : دسترسی همه Userهای ساخته شده به «پوشه مشترک»
ارسال شده توسط: ali.abry در 28 شهریور 1393، 01:42 ب‌ظ
نقل‌قول از: کیان در 28 شهریور 1393، 12:09 ب‌ظ
این پست های بعدی چه ربطی داشته به سوالی که پرسیدم؟!

نقل‌قول از: دات امین در 24 شهریور 1393، 12:56 ق‌ظ
منم هرچی اون لینک http://30li.ir/node/22 رو می‌خوندم ببینم آخه دسترسی 3755 چه ربطی به du داره نفهمیدم (:
احتمالا ادرس لینک تغییر کرده! اون سایت چند باری تغییرات کلی داشته
ادرس درستش :
http://30li.org/bash/commands/chmod