Udv,
Jelenleg az automatikusan csatolt ext3 fs gyokerebe csak root tud irni, es az oaltala letrehozott mappakba (azok uid/gid es permission beallitasai szerint) akar masok is.
Hogy tudom elerni, hogy egy automatikusan csatolt ext3 filerendszer gyokerebe (ami pl. a /home/samba/vicekvacak mountpointban figyel) barmely usernek, vagy egy adott groupnak irasi joga legyen?
- 847 megtekintés
Hozzászólások
umount /home/samba/vicekvacak
chmod 777 /home/samba/vicekvacak
mount -a
- A hozzászóláshoz be kell jelentkezni
Sajnos mount utan nem 777 hanem drwxr-xr-x root root
Ennek okat nem tudom.
Ujabb umount utan ismet 777 latszik...
- A hozzászóláshoz be kell jelentkezni
~# dd if=/dev/zero of=ext3image.img bs=1M count=10
~# losetup /dev/loop0 ext3image.img
~# mkfs.ext3 /dev/loop0
~# mkdir teszt
~# ls -dl teszt
drwxr-xr-x 2 root root 4096 2009-12-31 00:11 teszt
~# mount /dev/loop0 teszt/
~# chown operator.operator teszt/
~# ls -ld teszt
drwxr-xr-x 3 operator operator 1024 2009-12-31 00:12 teszt
~# cd teszt/
~/teszt# su operator
/root/teszt$ touch
alma lost+found/
/root/teszt$ touch alma
/root/teszt$ ls -l
total 12
-rw-r--r-- 1 operator operator 0 2009-12-31 00:18 alma
drwx------ 2 root root 12288 2009-12-31 00:11 lost+found
/root/teszt$ exit
~/teszt# cd
~# ls -ld teszt/
drwxr-xr-x 3 operator operator 1024 2009-12-31 00:12 teszt/
~# umount teszt/
~# ls -ld teszt
drwxr-xr-x 2 root root 4096 2009-12-31 00:11 teszt
~# losetup -d /dev/loop0
~# rmdir teszt/
~# rm ext3image.img
lényeg, hogy a fs root az resze az fs-nek, annak security karakterisztikaja is resze az fs-nek, tessek az fs-ben (felmountolt allapotban) valtoztatni. (Ugye ez olyan FS-ek eseten el, aminek van security karekterisztikaja egyaltalan. A FAT-nak nincs, ott viszont a mount -o uid=... mukodik)
Gondolom samba. fogalmam sincs, hogy az hogyan mukodik.
- A hozzászóláshoz be kell jelentkezni
Amit irtal, az ok.
A sambahoz itt annyi koze van, hogy a mountpoint ilyen nevu mappaban van. Az fs ext3.
A security karakterisztika fogalmarol nem sokat tudok, reszletes honositott irast tudsz-e ajanlani?
- A hozzászóláshoz be kell jelentkezni
"security karakterisztika"
biztos ordas pontatlanul hasznalom ezt a kevert angol-magyar kifejezest.
azt ertem ezalatt, hogy minden olyan informacio, ami az FS objectek (file,directory) eleresenek engedelyezesehez vagy megtagadasahoz kell.
Ide ertve a file tulajdonosat (chown), a protection maskot (chmod), ha van olyan, akkor az ACL-t, vagy komolyabb esetekben szintminositest, labelt, stb.
Az, hogy ki irhat a FS root-ba, ez az informacio egy security karakterszitika, az FS root directory 'security profile' -jaban van irva, a 'security profile' resze a metaadatoknak (mas fajta metaadat is van, pl a keletkezesi ido) az metaadatok reszei az egesz FS-nek, tehat amit akarsz, azt valahol az FS-en belul kell allitani. Halozati filesystem eseten ez a szerver konfigjat is jelenheti.
'security profile' egy objecthez (file) tartozo konkret (meta)adat, amiben a security karakterszitikak vannak kifejtve, hogy melyiknek mi az erteke.
security karakterszitika peldaul a 'tulajdonos'
emiatt egy security profile resze a 'tulajdonos=0'
nagyjabol.. ize.. nesze neked egy ev vegi hajnali fel kettes honositott leiras...
:-)
- A hozzászóláshoz be kell jelentkezni