gdp77 Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 Έχω ένα προβληματάκι που αφορά administration κάποιων accounts (έχω μηδενική πείρα πάνω στο αντικείμενο) και θα ήθελα τη βοήθεια των φίλων Linux-άδων. Έχω ένα pc στην τάξη μου με xubuntu στο οποίο υπάρχουν 2 accounts: teacher και student. Το πρώτο account ανήκει στο root group και το δεύτερο στο users group χωρίς administration privileges. Το student account είναι κοινόχρηστο από όλους τους μαθητές (κάτι σαν guest). Όλα καλά μέχρι εδώ. Έστω ότι έχω βάλει ένα αρχείο στο /home/student/Desktop στο οποίο θέλω να έχουν πρόσβαση όλοι οι μαθητές μου, αλλά να μην μπορούν να το διαγράψουν ή να το τροποποιήσουν (άρα θέλω να το κάνω read only). Πώς στο καλό θα το καταφέρω; 1) Δοκίμασα από το teacher account (από gui) να μπω στο home directory του student account (στο Desktop folder), αλλά "access is denied". To γιατί δεν με αφήνει, ενώ είμαι μέλος του root group, δεν το καταλαβαίνω. 2) Δοκίμασα και από terminal με sudo, αλλά μπορώ να φτάσω μέχρι το /home/student . Με το που δίνω >sudo cd Desktop μου απαντάει "sudo: cd: command not found" . 3) Η τρίτη λύση είναι να δώσω password στο root account και να logg-άρω ως root, αλλά αυτό δεν θέλω να το κάνω μια που όλοι όσοι γνωρίζουν περισσότερα από μένα στα community documents και στα wiki που διάβαζα, συνιστούν να αποφεύγεται αυτή η ενέργεια για λόγους ασφάλειας. Μπορείτε να με βοηθήσετε; Ευχαριστώ. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 Διάβασε για το σύστημα χρηστών και δικαιωμάτων εδώ. 1) Δοκίμασα από το teacher account (από gui) να μπω στο home directory του student account (στο Desktop folder), αλλά "access is denied". To γιατί δεν με αφήνει, ενώ είμαι μέλος του root group, δεν το καταλαβαίνω. Πιθανότατα επειδή το root group δεν έχει δικαιώματα στον συγκεκριμένο κατάλογο! 2) Δοκίμασα και από terminal με sudo' date=' αλλά μπορώ να φτάσω μέχρι το /home/student . Με το που δίνω >sudo cd Desktop μου απαντάει "sudo: cd: command not found" .[/quote'] Δεν καταλαβαίνω γιατί συμβαίνει αυτό. Δώσε "sudo bash" για να δουλέψεις με ανθρώπινες συνθήκες σε ένα root shell. Στη συνέχεια κάνε cd στο /home/student και δες αναλυτικά τα δικαιώματα και τις ιδιοκτησίες εκεί δίνοντας ls -l. Απλά θα τα τροποποιήσεις κατάλληλα με την chown και την chmod όπως περιγράφεται στο link. 3) Η τρίτη λύση είναι να δώσω password στο root account και να logg-άρω ως root, αλλά αυτό δεν θέλω να το κάνω μια που όλοι όσοι γνωρίζουν περισσότερα από μένα στα community documents και στα wiki που διάβαζα, συνιστούν να αποφεύγεται αυτή η ενέργεια για λόγους ασφάλειας. Θεωρητικά θα είναι λιγότερο ασφαλές μόνο επειδή κάποιος θα μπορεί να έχει πρόσβαση root βρίσκοντας έναν περισσότερο κωδικό, αλλά θα μπορούσες να αντισταθμίσεις αυτό καταργώντας τη sudo. Πρακτικά, αν ορίσεις έναν καλό κωδικό (πολλούς χαρακτήρες, όχι βασισμένο σε υπάρχουσα λέξη, με αλφαρηθμητικά και σύμβολα), δεν χρειάζεται να ανησυχείς γιατί δεν πρόκειται είναι ο πιο αδύναμος κρίκος της ασφάλειας (κάποιος που θέλει να αποκτήσει πρόσβαση έχει πολύ πιο αποτελεσματικές μεθόδους για να το επιχειρήσει από το να κάνει brute force έναν δύσκολο κωδικό). Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gdp77 Δημοσ. 16 Οκτωβρίου 2008 Μέλος Share Δημοσ. 16 Οκτωβρίου 2008 Ευχαριστώ ήσουν κατατοπιστικότατος (αν και σε πρόλαβαν από το ubuntu forums). Ήξερα για την chmod, αλλά όχι και για την chown. Δυστυχώς πρέπει να περιμένω μέχρι αύριο που θα ξαναπάω στο σχολείο για να τα δοκιμάσω. Πιθανότατα επειδή το root group δεν έχει δικαιώματα στον συγκεκριμένο κατάλογο! Όταν κάνω κάποιον μέλος στο root group δεν υποτίθεται ότι έχει root privileges? (Ή μάλλον κάνω λάθος? ) Αν υποθέσουμε ότι ήθελα να μπω από gui στο /home/student/Desktop (από το teacher account) , πώς θα μπορούσα να το καταφέρω? Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
firewalker Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 Μάλλον από εδώ θα αντέγραψαν. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 Όταν κάνω κάποιον μέλος στο root group δεν υποτίθεται ότι έχει root privileges? (Ή μάλλον κάνω λάθος? ) Όχι, αντίθετα με το λογαριασμό root, το root group δεν έχει εξ' ορισμού διαφορετική μεταχείρηση από οποιοδήποτε άλλο group. Τα όποια ιδιαίτερα δικαιώματα τυχόν έχει σε αρχεία συστήματος προέρχονται από τις ρυθμίσεις τις διανομής, αλλά το /home/student δεν είναι κατάλογος συστήματος, οπότε θα έχει για ιδιοκτησία και δικαιώματα του χρήστη που τα δημιούργησε. Μπορεί να γίνει διαφορετικά, αλλά πέφτει το βάρος στον χρήστη ή στη διανομή να το κάνει -και θα έπρεπε αναγκαστικά να στερηθούν οι χρήστες από τη δυνατότητα χρήσης δικών τους ομάδων. Αυτό που μπορεί να συμβαίνει κάνοντας κάποιον μέλος στο root group, είναι να του δίνεις τη δυνατότητα μέσω της sudo να έχει δικαιώματα root. Αυτό εξαρτάται από το αρχείο ρυθμίσεων /etc/sudoers. Αν υποθέσουμε ότι ήθελα να μπω από gui στο /home/student/Desktop (από το teacher account) , πώς θα μπορούσα να το καταφέρω? Εφόσον ο χρήστης με τον οποίον είσαι συνδεδεμένος δεν έχει τα κατάλληλα δικαιώματα, ο μόνος τρόπος θα ήταν να τρέξεις το πρόγραμμα διαχείρισης αρχείων με δικαιώματα root (π.χ. "sudo nautilus"), το οποίο από μόνο του είναι ασύγκριτα πιο ανασφαλής πρακτική από το να έχεις ενεργοποιημένο root account. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gdp77 Δημοσ. 16 Οκτωβρίου 2008 Μέλος Share Δημοσ. 16 Οκτωβρίου 2008 Ευχαριστώ πολύ και πάλι !!! Έκανα ένα research για το "sudo: cd: command not found". Βρήκα ότι The reason it is complaining is because the "cd" command is a shell built-in function, not an external command. Your system must lack an external cd executable. I've run into the same problem before. που σημαίνει ότι μάλλον δε θα μου δουλέψει το cd. Οπότε θα δοκιμάσω με chown και chmod με απόλυτα paths. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 Α ναι, δεν το σκέφτηκα. Οπότε απλά τρέξε ένα πλήρες shell με την sudo και από κει κάνεις ό,τι θέλεις. >sudo bash Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gdp77 Δημοσ. 16 Οκτωβρίου 2008 Μέλος Share Δημοσ. 16 Οκτωβρίου 2008 Και νόμιζα ότι θα τελείωνα έτσι εύκολα... Λοιπόν έφτιαξα ένα user account στο σπίτι και παίζω με αυτό για να εξοικειωθώ... Κοίτα να δεις τώρα πρόβλημα: Μπαίνω κανονικά στο /home/student/Desktop >chown root:root test.ods κάνω >ls -l test.ods και παίρνω : -rw-r--r-- 1 root root 76635 2008-04-10 18:50 test.ods Τέλεια! Ο owner έχει read/write access και όλοι οι άλλοι μόνο read. Πάω να το επαληθεύσω. Όντως το αρχείο μπορείς να το ανοίξεις και δεν μπορείς να το κάνεις overwrite ή να το αλλάξεις. Και εκεί που είμαι μέσα στην καλή χαρά, πατάω ένα [del] και πάει στο trash bin... ΈΛΕΟΣ, γιατί ρε παιδιά; Το ψάχνω και ίδού : (Caution: write access for a directory allows deleting of files in the directory even if the user does not have write permissions for the file!) Και τι να κάνω τώρα; Δεν μπορώ να μη δώσω write access στο Desktop για τους χρήστες μου... Από την άλλη αν τους δώσω write access, μπορούν να διαγράψουν όλα τα αρχεία στο Desktop, ακόμα και αν ο owner είναι ο root... [gdp77 at a loss.... ] Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 χμ, μπορείς να αλλάξεις την ιδιοκτησία του /home/student/Desktop σε root:student και να δώσεις δικαιώματα εγγραφής για το group σε αυτόν τον κατάλογο: >chown root:student /home/student/Desktop chmod 775 /home/student/Desktop (υποθέτοντας ότι οι χρήστες σου ανοίκουν στο group "student") Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gdp77 Δημοσ. 16 Οκτωβρίου 2008 Μέλος Share Δημοσ. 16 Οκτωβρίου 2008 Άκυρο.... έχω το Desktop : drwxrwxr-x 2 root student 48 2008-10-16 18:53 Desktop και το /Desktop/test.ods -rw-r--r-- 1 root root 76635 2008-04-10 18:50 test.ods Και πάλι ο student to στέλνει στον κάδο ανακύκλωσης... Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
nske Δημοσ. 16 Οκτωβρίου 2008 Share Δημοσ. 16 Οκτωβρίου 2008 Έχεις δίκιο Με Access Control Lists γίνεται σίγουρα (παράδειγμα) αλλά νομίζω πρέπει να γίνεται και με απλά δικαιώματα. [EDIT] Σκεφτόμουν το κολλώδες διφύο (;p), αλλά από μια πρόχειρη δοκιμή δε φαίνεται να μου δουλεύει. Αν θέλεις δοκίμασέ το κι εσύ. [EDIT2] Δουλεύει! Απλά μου είχε κολλήσει ότι γίνεται assign με +s, ενώ γίνεται με +t Οπότε: >chown root:student /home/student/Desktop chmod 1775 /home/student/Desktop Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
gdp77 Δημοσ. 16 Οκτωβρίου 2008 Μέλος Share Δημοσ. 16 Οκτωβρίου 2008 Δούλεψε με το sticky bit.... Ανακεφαλαιώνοντας : >chown root:root /home/student/Desktop/test.ods chown root:student /home/studemt/Desktop chmod +t /home/student/Desktop Σήμερα έμαθα πολλά!!! Ελπίζω αύριο στο σχολείο να μπορέσω να το κάνω να δουλέψει -----Προστέθηκε 17/10/2008 στις 04 : 06 : 06----- Μάλιστα... Δούλεψε και στο σχολείο. Μόνο που έπρεπε να κάνω το ίδιο και για το home directory, γιατί στο παράδειγμά μου, κάποιος ενώ δεν μπορούσε να σβήσει το test.ods, μπορούσε να σβήσει το Desktop directory και άρα όλα τα περιεχόμενά του! Χμ... Πρέπει να υπάρχει και πιο εύκολος τρόπος να γίνουν όλα αυτά... Ίσως με το ACL, για το οποίο θα πρέπει να κάτσω να διαβάσω. Συνδέστε για να σχολιάσετε Κοινοποίηση σε άλλες σελίδες άλλες επιλογές
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.