Ubuntu Suomen keskustelualueet
Ubuntun kehittäminen ja yhteisö => Oppaiden kehittäminen => Arkisto: wikiin siirrettävät => Aiheen aloitti: mikk0 - 15.07.05 - klo:00.08
-
Ubuntun Yhteiskäyttö
Ubuntussa ei ole oletuksena kaikille käyttäjille yhteistä kansiota, johon voisi tallentaa digikuvat, musiikin ja muut tiedostot joiden pitäisi olla kaikkien käyttäjien saatavilla. Nyt tehdään sellainen ;D Lisäksi parannetaan kotihakemistojen yksityisyyttä.
Tavoitteet ovat seuraavat:
Kaikkien käyttäjien tulee päästä kansioon ja katselemaan kuvia / kuuntelemaan musiikkia, yms. (lukuoikeus kaikille)
Haluttujen käyttäjien tulee lisäksi päästä lisäämään, poistamaan tai muokkaamaan kansiossa olevia tiedostoja (kirjoitusoikeus ryhmälle)
Lisäksi voidaan lisätä kunkin käyttäjän oman hakemiston tekeminen yksityiseksi, sillä oletuksena kotihakemistoissa olevia tiedostoja pystyy katselemaan kuka tahansa. Uteliaiden isoveljien ei tarvitsisi välttämättä päästä lukemaan sisariensa posteja tai perheen pienimpien päästä näkemään isän kuvakokoelmaa ;)
Osiot, jotka on merkitty Koodia ovat päätteeltä kirjoitettavia komentoja, kaikki muu on lisäinfoa.
Työvaiheet:
1. Kansion luonti
2. Käyttäjien lisääminen samaan ryhmään
3. Jaetun kansion oikeuksien mukauttaminen
4. Automatiikan lisääminen oikeuksien pitämiseksi haluttuina
5. Omien kotihakemistojen oikeuksien kiristäminen (haluttaessa)
1. Jaetun kansion luonti
cd /home
sudo mkdir yhteinen
2. Käyttäjien lisääminen samaan ryhmään
Kaikki käyttäjät, joille halutaan kirjoitusoikeus jaettuun kansioon, lisätään ryhmään users. Kaikilla muillakin on tänne lukuoikeus, mutta vain näillä käyttäjillä kirjoitusoikeus. Tämä takaa sen, että ihan perheen nuorimmaiset eivät vahingossa poista koko vuoden kuvasaalista, mutta aikuisemmilla käyttäjillä on mahdollisuus muokata, nimetä ja siirtää myös toistensa lisäämiä tiedostoja.
Tämän voi tehdä myös graafisesti. Ohjeet siihen löytyvät seuraavasta viestistä
Muokattu: Helpoin tapa lisätä käyttäjiä ryhmiin on adduser-komento. Eli minun tapauksessani suoritetaan komennot:
sudo adduser mikko users
sudo adduser jossu users
Pelkkä adduser lisää käyttäjän järjestelmään ja vastaavasti addgroup-komennolla lisätään ryhmiä. man-sivut kertovat lisää.
3. Jaetun kansion oikeuksien mukauttaminen
Käyttäjäsi kuuluvat nyt myös ryhmään users, mutta heidän ensisijainen ryhmänsä on silti sama kuin käyttäjänimensä. Tämä tarkoittaa että jos mikko luo tiedoston ja antaa siihen ryhmälle kirjoitusoikeuden, niin silti muut eivät pääse siihen kirjoittamaan, sillä tiedoston ryhmä määräytyy aina käyttäjän ensisijaisen ryhmän mukaan. Vaikka siis mikko ja jossu kuuluvat molemmat myös ryhmään users, niin tämä ei vielä riitä. Onneksi hakemistoihin saa lisättyä hieman taikaa...
sudo chgrp users /home/yhteinen
sudo chmod 2775 /home/yhteinen
Nyt hakemistolistaus (ls -l) näyttää hakemiston tiedoiksi seuraavat:
drwxrwsr-x 7 mikko users 184 2005-07-08 21:51 yhteinen
Kun katsot tarkasti oikeuksia, huomaat että ryhmän suoritusoikeuden tilalla on x:n sijasta s. Tämä tarkoittaa että hakemiston ryhmä-id-bitti on päällä.
Se taas tarkoittaa, että kaikki tiedostot tai alihakemistot jotka tämän hakemiston sisälle luodaan, kuuluvatkin ryhmälle users, eivätkä käyttäjän ensisijaiselle ryhmälle. Myös luotavien alihakemistojen ryhmä-id-bitti on automaattisesti päällä, joten sama koskee koko niidenkin alihakemistoja jne.
Koska hakemistoon annettiin ryhmälle kaikki oikeudet, niin nyt kaikki users-ryhmän jäsenet voivat paitsi lukea, niin myös muokata täällä olevia tiedostoja. Kaikki muut voivat vain lukea niitä. Nyt ollaan jo pitkällä 8)
4. Automatiikan lisääminen oikeuksien pitämiseksi haluttuina
Kun luot tiedoston, tai hakemiston, niin käyttämäsi ohjelma määrittelee niille jotkin oletusoikeudet. Näistä oikeuksista vähennetään vielä järjestelmän umask-arvo, joka Ubuntussa on 0022. Eli kaikilta luodoilta tiedostoilta ja hakemistoilta poistetaan ryhmän ja muiden käyttäjien osalta kirjoitusoikeus.
Valitettavasti tämä tarkoittaa sitä, että kun kopioit digikuvia kamerastasi tähän uuteen jaettuun hakemistoon, niin niillä ei ole ryhmän osalta kirjoitusoikeutta. Mutta mikä pahinta, kaikilta luomiltasi alihakemistoilta puuttuu myös tämä kirjoitusoikeus, joten muut eivät pysty niihin tiedostoja lisäämään.
Jos käyttäjien umask-arvo muutetaan muotoon 0002, ei ryhmän jäseniltä automaattisesti poisteta luoduilta tiedostoilta ja kansioilta kirjoitusoikeutta. Tämä ratkaisee ongelman digikuvien kohdalta, sillä ne ovat tämän jälkeen ryhmän muokattavissa. Mutta kansioiden oikeuksia se ei lisää, sillä Gnome ei anna luotuihin kansioihin kirjoitusoikeutta muille kuin omistajalle. Tähän ei umask vaikuta.
Koska umaskin muuttaminen siis ei tilannetta ratkaissut, piti keksiä toinen keino. Sellainen tulee tässä.
Lisäämme uloskirjautumisen yhteydessä ajettavaan komentotiedostoon muutaman rivin koodia, jotka saavat aikaan sen, että kaikille edellisen uloskirjauksen jälkeen luoduille tiedostoille ja hakemistoille tässä jaetussa kansiossa annetaan ryhmän kirjoitusoikeus. Tämä tarkoittaa sitä, että kun seuraava käyttäjä kirjautuu sisään, ovat tiedostot hänen käytettävissään.
gdm:n asetustiedostot ovat muuttaneet paikkaa sitten alkuperäisen ohjeen kirjoittamisen. Alla oleva koodinpätkä muutettu vastaamaan uutta sijaintia / 9.11.08 Mikko.
sudo gedit /etc/gdm/PostSession/Default
Nyt sinulla on auki komentotiedosto, joka ajetaan uloskirjautumisen yhteydessä. Lisää ennen exit 0 -riviä seuraavat rivit tekstiä (varoitus: nämä kannattaa kopioida ja liittää tiedostoon kirjoitusvirheiden ehkäisemiseksi!).
Huom! Jos loit yhteisen hakemiston jollain muulla nimellä kuin /home/yhteinen, niin muuta skriptiin hakemiston nimi oikeaksi!
Lisää tämä auki olevaan tiedostoon ennen exit 0 -riviä:
# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin
find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664
Sitten vain tallennat tiedoston ja suljet tekstieditorin.
Huom. Tämä toimii vain käytettäessä gdm-ikkunointimanageria (joka on Ubuntun oletus), joten kdm:n käyttäjät (Kubuntu) joutuvat laittamaan skriptin jonnekin muualle.
5. Omien kotihakemistojen oikeuksien kiristäminen (haluttaessa)
Jos tahdot kiristää vain oman kotihakemistosi pääsyoikeuksia, niin anna seuraava komento
chmod o-r,o-x /home/$USER
Vaihtoehtoisesti voit antaa saman komennon pääkäyttäjänä kaikille muille hakemistoille /home:n alla paitsi juuri luodulle jaetulle kansiolle
cd /home
shopt -s extglob
sudo chmod o-r,o-x !(yhteinen)
Ilman shopt -s extglob:ia seuraavan rivin hakemistonimien laajennus ei toimisi, sillä vaikka tällainen bashin manuaalissa onkin, se täytyy ensin ottaa käyttöön.
Valmista tuli. Pitäkää hauskaa ;D
Mikko
Tämä ohje on käytettävissä lisenssillä GNU Free Documentation License (http://www.gnu.org/licenses/fdl.txt).
P.S. Kuten aina, on olemassa useampia kuin yksi tapa tehdä asioita, eikä tämä ole välttämättä paras ratkaisu. Mielipiteitä ja varsinkin parannusehdotuksia saa laittaa tähän perään!
-
Käyttäjien lisääminen
Kun nyt loimme kaikille käyttäjille yhteisen jaetun kansion, niin voisi olla paikallaan laittaa ohje myös siitä miten käyttäjiä lisätään järjestelmään. Jokaisella luodulla käyttäjätilillä on oma kotihakemistonsa ja omat asetuksensa (esim. oma sähköposti, näytön tarkkuus ja taustakuva. Oma työpöytäteema jne.), joita muut eivät pääse sotkemaan vaikka muokkaisivat oman työpöytänsä sitten kuinka käyttökelvottomaksi tahansa...
Aloita valitsemalla yläpaneelista Järjestelmä -> Hallinta -> Käyttäjät ja ryhmät
Kun olet syöttänyt salasanasi, niin seuraavaksi pitäisi aueta Käyttäjät ja ryhmät -niminen ikkuna.
Luo uusi käyttäjä valitsemalla Lisää käyttäjä..., niin sinulta kysytään käyttäjän perustiedot. Käyttäjätunnus tulisi olla helppo, esim. etunimi pienellä kirjoitettuna, mutta salasana pitäisi olla sellainen jota on vaikea arvata. Hyvässä salasanassa voisi olla esimerkiksi pieniä ja isoja kirjaimia ja mielellään vielä joko numeroita tai erikoismerkkejäkin. Älä silti liioittele, sillä salasana pitää kaikesta huolimatta pystyä muistamaan ja kirjoittamaan joka kerta järjestelmään kirjauduttaessa!
Kaikki muut tiedot paitsi käyttäjätunnus ja salasana eivät ole pakollisia, joten voit jättää sellaiset ruudut tyhjiksi, joilla et usko olevan merkitystä.
Kun painat OK, niin uusi käyttäjä näkyy listassa.
Paina seuraavaksi Ominaisuudet, niin pääset hienosäätämään käyttäjälle asetettuja oikeuksia. Edistyneet -ruudussa voi valita käyttäjän komentotulkin, tai halutessa käyttäjältä voidaan myös evätä oikeus käyttää komentotulkkia (/bin/false). Myös kotihakemiston sijainnin pääsee valitsemaan täältä, joskin oletus on monesti paras vaihtoehto.
Käyttäjäoikeudet -välilehdellä voit antaa luomallesi käyttäjälle lisää oikeuksia. Normaalikäyttäjä saattaisi kaivata ainakin mahdollisuutta käyttää äänilaitteita, CD-ROM-asemaa ja grafiikkakiihdytystä (video acceleration). Mutta myös muita oikeuksia voit lisätä harkintasi mukaan.
Kun olet valmis, niin paina OK.
Käyttäjien lisääminen ryhmään / poistaminen ryhmästä
Jos tahdot lisätä juuri luomasi käyttäjän jaetun kansion täysivaltaiseksi käyttäjäksi, niin hänet on lisättävä users-ryhmään.
Avaa Ryhmät -välilehti Käyttäjät ja ryhmät -ikkunassa ja valitse ryhmä, jota haluat muokata (tässä tapauksessa users) ja valitse Ominaisuudet, niin lista järjestelmässä olevista käyttäjistä aukeaa.
Vasemmassa sarakkeessa on lueteltuna kaikki käyttäjät ja oikeassa taas kyseisen ryhmän jäsenet.
Ryhmään lisääminen tapahtuu valitsemalla käyttäjän vasemmasta listasta ja painamalla keskellä olevaa Lisää -painiketta
Ryhmästä poistaminen taas käy siten, että ryhmän jäsen valitaan oikeanpuoleisesta sarakkeesta ja painamalla Poista -painiketta hänet poistetaan ryhmästä
Näin tämän siis voi tehdä graafisestikin, ettei tarvitse komentoriviin turvautua.
Mikko ;D
-
Mä en saa tätä pelittämään. Vaimo ja minä kuulutaan 'kotijoukot' ryhmään. Yhteiset kansion chmod on drwxrwsr-x , silti vaimo ei pääse tallentamaan sinne mitään. Kansion omistajuus on mulla ja ryhmä on kotijoukot.
Jos laitan chmod 777 kansiolle, niin pääsehän se vaimo tallantamaan, mutta sitten tallennettujen tiedostojen ryhmä ei muutu, joten minä en pääse käsiksi niihin.
-
Yrittääkö vaimosi tallentaa tuonne yhteisen kansion juureen vai jonnekin sen alihakemistoon?
Tällä kuvaamallani tavalla homma toimii siten, että kaikki tallentamasi tiedostot / uudet hakemistot kuuluvat sinulle, eikä ryhmän muilla jäsenillä ole automaattisesti niihin kirjoitusoikeutta. Mutta jos olet luonut tuon skriptin tiedostoon /etc/X11/gdm/PostSession/Default, niin aina uloskirjautuessasi kaikki tuolla kansiossa (ja sen alihakemistoissa) olevat tiedostot jaetaan muidenkin saman ryhmän jäsenten käyttöön.
Jos jossakin kohtaa on kirjoitusvirhe (Kotijoukot vs. kotijoukot tms.), niin siihen loppuu yhteistoiminta. Eli tarkista ensin ryhmätiedosto, sitten tuo /etc/X11/gdm/PostSession/Default ja vielä ls -l -listaus tuosta nimenomaisesta hakemistosta ja varmista että kaikissa lukee ryhmän nimi täysin samalla tavalla.
Muuta en nyt tähän hätään keksi :-\
Mikko
-
Alihakemistoon yrittää tallentaa. Täytyy etsiä typoja. Toisaalta, konetta ei käytä kuin me, joten tuon kansion vois laittaa 777 oikeuksin niin ei tarvis viritellä.
-
Alihakemistoon yrittää tallentaa. Täytyy etsiä typoja. Toisaalta, konetta ei käytä kuin me, joten tuon kansion vois laittaa 777 oikeuksin niin ei tarvis viritellä.
Mitä sulla sanoo tuossa yhteisen kansion juuressa ajettu ls -l noiden alihakemistojen oikeuksista, omistajista ja ryhmistä?
Mikko
-
osku@Koti:/home/Yhteiset$ ls -l
yhteensä 8
drwxrwsrwx 4 osku kotijoukot 4096 2006-02-18 23:31 Jaetut kuvat
drwxrwsrwx 2 osku kotijoukot 4096 2006-03-15 12:36 Musiikkinauhat
-rwxrwsrwx 1 osku kotijoukot 0 2005-12-22 20:35 uusi tiedosto~
muoks2: ei toimi edelleenkään. Alakansioden tiedostojen oikeudet ja ryhmä ei muutu uloskirjauduttaessa.
-
osku@Koti:/home/Yhteiset/Jaetut kuvat/Teetättämättömät$ ls -l
drwxrwsr-x 2 osku kotijoukot 4096 2006-04-03 12:09 2006-04-03--09 .06.40
-rw-rw-r-- 1 osku kotijoukot 1927787 2006-02-03 19:31 jkljkl.jpg
drwxrwsr-x 2 piri piri 4096 2006-04-03 11:39 nimetön kansio
Tämä siis rebootin jälkeen.
-
osku@Koti:/home/Yhteiset$ ls -l
yhteensä 8
drwxrwsrwx 4 osku kotijoukot 4096 2006-02-18 23:31 Jaetut kuvat
drwxrwsrwx 2 osku kotijoukot 4096 2006-03-15 12:36 Musiikkinauhat
-rwxrwsrwx 1 osku kotijoukot 0 2005-12-22 20:35 uusi tiedosto~
muoks2: ei toimi edelleenkään. Alakansioden tiedostojen oikeudet ja ryhmä ei muutu uloskirjauduttaessa.
Tuo s-kirjain ryhmän suoritusoikeuden paikalla tarkoittaa sitä, että setgid-bitti on päällä kyseisellä hakemistolla. Siksi noiden hakemistoon tallennettujen tiedostojen pitäisi automaattisesti kuulua tuolle hakemiston omistavalle ryhmälle kotijoukot - mutta vain siinä tapauksessa että hakemisto kuului tuolle ryhmälle ja setgid-bitti oli päällä silloin kun tiedosto luotiin.
drwxrwsr-x 2 piri piri 4096 2006-04-03 11:39 nimetön kansio
Tuon nimettömän kansion pitäisi kaiken järjen mukaan kuulua myös ryhmälle kotijoukot, jos hakemistolla Teettämättömät on myös tuo setgid-bitti asetettuna.
Mutta jos tämä ei muuten toimi, niin tee seuraava muutos tuohon alkuperäiseen skriptiin tiedostossa /etc/X11/gdm/PostSession/Default.
# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin
find /home/yhteinen/ -user $USER -print0 | xargs -0 chgrp kotijoukot
find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664
Tuo ensimmäinen find-komento löytää kaikki käyttäjän tiedostot ja hakemistot ja muuttaa niiden ryhmän halutuksi (Tällä kertaa testasin tuota komentoa ensin omalla koneellani, jotta voin sanoa että se tekee juuri tuon mitä väitinkin sen tekevän ;)). Tämän jälkeen seuraavat komennot muuttavat ensin hakemistojen ja sitten tiedostojen oikeuksia.
Jos tämän jälkeenkään ei toimi, niin sitten piri ei kuulu ryhmään kotijoukot, sillä muutakaan en keksi. Sen voit varmistaa pyytämällä vaimosi kirjoittamaan komennon id ja tutkimalla tarkasti mihin ryhmiin hän kuuluu.
Mikko
-
Itselläni tämä on toiminut aina siitä lähtien kun nuo säädöt tein. Tässä listausta valokuvakansiostamme...
mikko@Ubu:/home/yhteinen/valokuvat/aa_Uudet$ ll
yhteensä 24
-rw-rw-r-- 1 mikko users 14336 2006-02-19 13:55 digikam.db
drwxrwsr-x 2 root users 880 2006-02-11 21:49 Karin juhlat
drwxrwsr-x 2 mikko users 1360 2006-02-11 21:40 Katjalla
drwxrwsr-x 2 mikko users 2224 2006-04-01 09:43 Kimmon ja Oskarin juhlat
drwxrwsr-x 2 root users 528 2006-02-11 21:50 Kotona
drwxrwsr-x 2 mikko users 688 2006-03-04 09:23 Kotona ja Katjalla
drwxrwsr-x 2 mikko users 728 2006-03-04 09:26 Leenan juhlat
drwxrwsr-x 2 root users 912 2005-11-26 15:39 Mökillä
drwxrwsr-x 2 root users 912 2006-02-11 22:04 Papan juhlat
drwxrwsr-x 2 root users 2456 2006-02-11 22:16 Tainalla
... Osa tiedostoista on siksi rootin omistamia, että olen vaihtanut Hoarysta Breezyyn tässä välillä ja siirsin kaiken kaman varmuuskopioista sudon avulla uuteen järjestelmään. Noihinkin tiedostoihin minulla kuitenkin on täydet käyttöoikeudet, samoin kuin vaimollani. Omistajaa en tosin voi vaihtaa muuta kuin sudona, mutta noita voi poistaa, nimetä uudelleen, muokata, jne.
Onnea matkaan,
Mikko
-
Jep, rupes pelittämään tuolla jälkimmäisellä scriptillä. Kiitos!
-
Mistä löytää kyseisen /etc/X11/gdm/PostSession/Default -tiedoston KDE -ympäristöstä...? :S
-
Mistä löytää kyseisen /etc/X11/gdm/PostSession/Default -tiedoston KDE -ympäristöstä...? :S
Paha kysymys, sillä tällä hetkellä tuota KDE:tä ei ole asennettuna. Näyttää kuitenkin siltä, että KDE:ssä sekä istunnon alustus- että lopetustoimet toteutetaan skriptin /usr/bin/startkde avulla.
Jos englanninkieli taittuu edes auttavasti, niin avaapa linkki: http://www.eng.uwaterloo.ca/twiki/bin/view/Linux/ScriptsGalore ja etsi tuota startkde-merkkijonoa, niin löydät lisäinfoa.
Mikko
P.S. Eiköhän KDE:ssä ole myös jokin graafinen ohjelma kontrollipaneelissa, jolla näitä saa säädettyä.
-
Tietysti yksi vaihtoehto on se, että asennat gdm:n. Monet pitävät siitä enemmän kuin kdm:stä (sama pätee myös toisinpäin).
Asennus sujuu komennolla sudo apt-get install gdm ja asennuksen lopuksi kysytään kumpaa desktop manageria haluat käyttää. Valitse tässä vaiheessa gdm, niin se on sillä selvä.
Tämän jälkeen voit kokeilla toimiiko tuo yllä oleva ohje käytettäessä kde:tä. Mielestäni sen pitäisi, sillä luulisin gdm:n suorittavan nuo postsession-toimet aina käyttäjän kirjautuessa ulos, riippumatta siitä mitä työpöytäympäristöä hän käyttää.
Mikko
-
Hei!
Ja kiitos ohjeista!
Kysymys:
Miten toteutan oikein/turvallisimmin seuraava hakemistorakenteen:
/yhteiset jaettu kaikille clienteille nis/nfs:n avulla. (Tämä siis jo tehty ja toimii...)
Tavoitteet:
/yhteiset: Koulun kaikilla käyttäjillä (group users) luku- kirjoitusoikeudet. Myös niin, että kukin saisi hävittää toisen tallentamat tiedostot. (Ellei sudo-käyttäjä ole toisin asettanut.)
/yhteiset/kuvat (tai muu vastaava): Kansioita se_ja_se_matkan_kuvat, joihin kaikilla vain-luku-oikeudet.
/yhteiset/opet: Opettajien kansio, johon pääsy vain opettajilla (group opet).
/yhteiset/paavo: Paavo Pääkäyttäjien kansio, jossa kaikenlaita, oikeudet vain admin groupilla.
Haen siisneuvoja chmodin,sticky-bitin (?) ja omistusten kanssa. Aiemmat ohjeet ovat loistavia, mutta nyt ryhmiä on enemmän kuin yksi ja oikeuksien pitää olla tietty erilaisia.
-
Aluksi voisin sanoa että minä tekisin sellaisen muutoksen hakemistorakenteeseen, että tuo kaikille avoin kansio olisi vaikkapa /yhteiset/kaikki.
Tähän on kaksi perustelua:
1. jos käyttäjällä on kansioon kirjoitusoikeus, hän voi poistaa sieltä tiedostoja vaikka niihin ei olisikaan kirjoitusoikeutta. Sama koskee alihakemistoja. Tämän vuoksi kuka tahansa koululainen voi poistaa hakemiston opet, jos se on tyhjä. Sen jälkeen hän voi luoda oman samannimisen hakemiston haluamillaan oikeuksilla, eikä kukaan välttämättä huomaa mitään... Tämä tosin on turha pelko, jos hakemisto on kirjoitussuojattu ja siellä on tiedostoja. Silloin sen poistoyritys päättyy virhetilanteeseen kun hakemiston sisältöä ei voida poistaa.
2. jos joudut rakentamaan aiemmin ohjeessani olevan skriptin tapaisen virityksen, joka muuttaa tiedostojen oikeuksia automaattisesti, niin tuollaisen toteutus on helpompaa jos kaikki nämä kansiot ovat samassa juuressa, eikä niissä ole sisäkkäisyyksiä.
Muuten en juuri nyt ehdi kommentoida enempää, mutta palataan asiaan :D
Mikko
P.S. Kokeile tuota ykköskohtaa luomalla omaan hakemistoosi root-käyttäjän omistama tiedosto ja muuttamalla sen oikeudet nolliin muilta käyttäjiltä:
cd
sudo touch testitiedosto
sudo chmod 400 testitiedosto
ls -l testitiedosto
...
rm testitiedosto
ls -l testitiedosto
Kuten huomaat, poistaminen onnistuu helposti!
-
Olen käyttänyt tästä loistavaa ohjettasi jo Hoary ajoista alkaen pöytäkoneellani, mutta nyt tuli sellainen eteen että väsäilin palvelimen jonne siirsin tiedostot (musat, kuvat ym) jota jaan NFS:llä kotiverkkooni. Muutin PostSession/Default tiedostoon NFS mountteja vastaavat hakemistot ja aina kun kirjaudun ulos niin se kyllä siirtää tavaraa verkon yli ja röpöttää serverin kovalevyä aika kauan, mutta oikeuksia se ei suostu muuttamaan 644 ja 755:ksi (jotkut tiedostot kyllä on noilla oikeuksilla muttei läheskään kaikki).
Tässä ote /video/ hakemistosta
[-rw-r--r-- 1 juhhe1 jako 119952000 2006-08-08 23:01 puuhamaa029.dv
drwxr-sr-x 2 juhhe1 jako 1520 2006-08-09 16:10 synttärit
Palvelimen /etc/exports näyttää /video/ kohdalta tältä
/share 192.168.0.11(rw,sync)
Ja pöytäkoneen /etc/fstab
192.168.0.2:/video /video nfs rw 0 0
pöytäkoneen PostSession/Default tiedosto
find /video/ -type d -user $USER -print0 | xargs -0 chmod 2775
find /video/ -type f -user $USER -print0 | xargs -0 chmod 664
Ja käyttäjät on samalla UID:llä kaikissa koneissa ja GID:t on myös samat.
Auttaako tässä muu kuin pistää esim serverin cron ajamaan välillä noi jutut mitkä tonne PostSession/Defaulttiin lisättiin?
EDIT: Korjailtu vähän code juttuja
-
Nyt on tullut sen verran vähän räpellettyä konetta tässä kesän aikana, että en osaa heti sanoa mitään... Jos muut eivät keksi vastausta, niin yritän kaivaa kyllä jotain lähipäivinä. NFS-jaot ovat vähän vieraampia käytännön tasolla, joten kokemusta ei oikein ole. Eipä se ennenkään ole este ollut, vaan lähinnä hidaste ;-)
Mikko
-
Eipä ole kyllä tullut mitään hyödyllistä vastaan, vaan kaikki näyttää periaatteessa olevan ihan kunnossa.
Muuttuvatko sinulla siis joidenkin tiedostojen oikeudet? Oletko kokeillut päätteeltä antaa käsin nuo find-komennot? Jos oikeudet eivät silloinkaan muutu, on vika jossain nfs-jaon ominaisuudessa, tai sitten itse komentoa pitää muuttaa jotenkin. Jos tämä taas toimii, niin silloin vika on muualla.
Kokeilepa tätä ensin, niin on jotain mistä lähteä liikkeelle.
Mikko
-
Eipä ole kyllä tullut mitään hyödyllistä vastaan, vaan kaikki näyttää periaatteessa olevan ihan kunnossa.
Muuttuvatko sinulla siis joidenkin tiedostojen oikeudet? Oletko kokeillut päätteeltä antaa käsin nuo find-komennot? Jos oikeudet eivät silloinkaan muutu, on vika jossain nfs-jaon ominaisuudessa, tai sitten itse komentoa pitää muuttaa jotenkin. Jos tämä taas toimii, niin silloin vika on muualla.
Kokeilepa tätä ensin, niin on jotain mistä lähteä liikkeelle.
Mikko
En kyllä enää tiedä että muuttuuko minkään tiedostojen oikeudet (ei ainakaan tolla /video osiolla muuttunut). Eli koitin nyt laittaa käsin nuo komennot niin oikeudet muuttuivat toivotulla tavalla, mutta gdm ei niitä suostu muuttamaan kirveelläkään.
Koitin nyt niin että laitoin myös läppärin gdm:ään nuo komennot, muttei sekään auttanut.
EDIT: Koitin toisellakin NFS-jako kansiolla tällä läppärillä eikä se toiminut silläkään. Koitin myös läppärillä ihan paikallisella kansiolla niin sillä se toimi moitteetta, eli kyllä toi NFS nyt jollain tavalla sitä sekottaa. Tuntuu vähän niinkuin se vetäisi ton findin läpi (eli raksuttelee verkkoa ja serverin kovalevyä), muttei tekisi tota chmodausta lainkaan.
-
Koska tämä tuottaa ongelmia ja joka tapauksessa hidastaa uloskirjautumista, niin ehdotan että teet skriptin serverille ja ajat sen vaikka cronilla silloin tällöin (riippuen siitä kuinka usein käyttäjä vaihtuu, niin vaikka tunnin välein tai pari kertaa päivässä). Tai sitten läppärin puolelle skripti jaa_tiedostot, joka ajaa nuo find-komennot. Silloin ei ainakaan tarvitsisi kaikkea käsin kirjoitella...
Mikko
-
Koska tämä tuottaa ongelmia ja joka tapauksessa hidastaa uloskirjautumista, niin ehdotan että teet skriptin serverille ja ajat sen vaikka cronilla silloin tällöin (riippuen siitä kuinka usein käyttäjä vaihtuu, niin vaikka tunnin välein tai pari kertaa päivässä). Tai sitten läppärin puolelle skripti jaa_tiedostot, joka ajaa nuo find-komennot. Silloin ei ainakaan tarvitsisi kaikkea käsin kirjoitella...
Mikko
Tuo cronilla ajaminen on ollut itsellänikin mielessä. Pitää varmaan hoitaa se sitä kautta.
Saiskos ton jotenkin niin että se "haistelisi" vain uusia tiedostoja ja muuttaisi niihin oikeudet? No pitää koittaa tuota cronilla ajoa ja pistää sen vaikka päivisin ajamaan sitä niin ei tarvi yöllä kuunnella kun kovalevy huutaa kuolemaa vaatehuoneessa ;)
Olisi kyllä mukava selvittää tuo että miksei se muuta noita oikeuksia. Saisiko tuota skriptiä jotenkin muutettua että se käyttäisi jotain toista keinoa oikeuksien muuttoon.
Sekin tietenkin auttaisi jos kertoisit että mitä toi kokonaisuudessaan tekee (tuon findin olen koittanut ohjata tekstitiedostoon niin sen tiedän), mutta miten tuo xargs käsittelee sitä?
-
find-komento tulostaa kaikki löytämänsä tiedostot, jotka täsmäävät hakukriteereihin (käyttäjä nykyinen käyttäjä, tiedoston tyyppi joko tavallinen tiedosto (f) tai hakemisto (d)). print0-parametri saa aikaan sen, että myöskään erikoismerkkejä sisältävät tiedostonimet eivät aiheuta ongelmia.
Tuloste ohjataan putkea (|) pitkin seuraavalle komennolle, joka on xargs. xargsin parametri -0 tarvitaan, jotta se osaisi käsitellä oikein tuolla print0:lla tulostettuja nimiä. xargs ei sinänsä tee muuta kuin lukee standardisyötettä ja suorittaa sieltä löytyville tiedostonimille annetut tehtävät. Tässä tapauksessa nuo tehtävät ovat niiden tiedostojen (tai hakemistojen) oikeuksien muuttaminen halutuiksi.
Jos tiedostoja olisi vähän, ei koko xargsia tarvittaisi, mutta näin se toimii varmemmin.
Mikko
-
-print0 eroaa -print:stä ainakin siten että se poistaa rivinvaihtomerkin tiedostonimestä.
Pitäisikö kuitenkin käyttää myös -ls (\ merkki ja "" merkit tarvittaessa) parametriä?
Minusta pitäisi käyttää. kts man find ja UNUSUAL FILENAMES
-print0 siksi että saadaan rivinvaihtomerkki pois lopusta, ja -ls siksi että saadaan erikoismerkit hoideltua varmemmin.
ei toi toimi
Mutta sellainen "suositus" nyt tässä tulee mieleen että älkää käyttäkö erikoismerkkejä tai välilyöntejä tiedostonimissä tai hakemistonimissä ollenkaan, ilmankin selviää ja kaikki on paljon helpompaa.
perustelen näin: kokeilkaapa tätä:
mkdir hieno hakemisto
cd hieno hakemisto
chmod 755 hieno hakemisto
Yksikään noista komennoista ei toimi oikein.
Nämä toimisivat:
mkdir "hieno hakemisto"
cd "hieno hakemisto"
chmod 755 "hieno hakemisto"
#nämä toimisivat myös:
mkdir hieno\ hakemisto
cd hieno\ hakemisto
chmod 755 hieno\ hakemisto
Eli tämä EI toimi missään tilanteessa:
chmod 755 hieno hakemmisto
Ja nämä toimivat varmaan kaikissa tilanteissa:
chmod 755 hieno\ hakemisto
chmod 755 "hieno hakemisto"
Mutta kun kukaan ei ole vahtimassa että lainausmerkit tai escape-merkki joilla asia hoituu vaikkapa välilyönnin osalta, tulee varmasti syötettyä kaikkiin komentoihin, siis skripteissä eikä komentorivilläkään välttämättä asiaa heti huomata?
Joten MINUSTA linux-käyttöjärjestelmissä EI pidä käyttää välilyöntejä eikä myöskään ole syytä tai edes oikeaa tarvetta käyttää mitään erikoismerkkejä, jopa niinkin, että ääkkösetkin pois poluista ja tiedostonimistä.
Ja isojen kirjaimien käytölle, sillekin pitää keksiä hyvä peruste ennen niiden käyttämistä.
Kuulostaa kamalalta, mutta näin se vain on, jos haluaa olla varma että tiedostot ja hakemistot ovat aina kaikkien ohjelmien tms. viritysten saatavilla. Ja tuon asian kanssa oppii jopa elämään. :)
Jos siis haluaa että tämänkaltaisia ongelmia ei ilmene.
Välilyönnin tilalle _ -merkki, mkdir hieno_hakemisto ja homma toimii 100% varmasti.
ps. onhan oikea käyttäjä varmasti $USER envissä silloin kun tuo ajetaan?
kauhean kaukaa haettua, mutta se kannattaa tarkistaa kuitenkin.
-
Kiitos raimo :D
Alunperin itselläni ei tuossa skriptissä ollut $USER-kohtaa lainkaan, vaan asiat hoidettiin siten, että ensin luotiin manuaalisesti touch-komennolla aikamerkki ja sitten skriptissä muutettiin sellaisten tiedostojen oikeudet halutuiksi jotka oli luotu tuon aikamerkin päivittämisen jälkeen ja viimeiseksi päivitettiin aikamerkki touchilla.
Toimi muuten hienosti, mutta digikamerasta ladatut kuvat oli päivätty silloin kun kuvat oli otettu, joten hiemankin kauemmin kamerassa lojuneet tiedostot eivät muuttaneet oikeuksiaan...
Jos tämän haluaa tehdä palvelimelle cronin kanssa ajettavaksi, niin parasta varmaan on antaa sen muuttaa kaikkien tiedostojen oikeuksia mitä tuolla hakemistossa on. Käyttäjän mukaanhan niitä ei silloin voi rajata ja tämä aikaleimakin on hieman kyseenalainen, kuten tässä digikuvien tapauksessa.
Eli yksinkertaisesti vain:
find /palvelimen_jaettu_kansio_tähän/ -type d -ls -print0 | xargs -0 chmod 2775
find /palvelimen_jaettu_kansio_tähän/ -type f -ls -print0 | xargs -0 chmod 664
Näin tulee nämä erikoismerkit ja välilyönnitkin hoideltua. Pitäisi toimia.
-
Testailin tuossa taas tuota vähäsen. Koitin tuota -ls parametriä, mutta se ei vaikuttanut. Sitten koitin ilman -user $USER parametreja, mutta ei auttanut.
Sit koitin niin että ohjaan vaan tuon pelkän find komennon tulosteen tekstitiedostoon kotihakemistooni (se näytti ihan sellaiselta kuin kuuluukin) ja koitin käsin ajaa komentoa cat fileteso.txt | xargs -0 chmod 664 ja hakemistoille myös, niin kas kummaa sehän toimii.
Eli ainoaksi viaksi voi jäädä tuo xarg:lla chmodaus (saisiko tuota toteutettua millään muulla tapaa?)
Pitää varmaan turvautua tohon croniin vaan.
Mielestäni tuo -ls optio ei toiminut edes käsipelillä kun sitä koitin. Se laittoi muistaakseni johonkin tiedostojen polkuihin liikaa / merkkejä (esim. /home/juhhe1//blaablaa.txt)
EDIT: Jos teen tuosta skriptin vaikka /usr/bin/ hakemistoon niin miten saan anacronin ajamaan sen esim tunnin välein klo. 10-22 ? cron.hourlylla sen saisi tunnin välein ajamaan, mutta haluaisin niin että se ei aja sitä yöllä (turhaa kovalevyn raksutusta vaatehuoneesta)?
EDIT2: Tein tuosta anacronista uuden aiheen tänne: http://forum.ubuntu-fi.org/index.php?topic=5179.0
Aika kummaa kun testailin tuota cron juttua niin tuli tälläinen eteen, että jos olen serverillä sisällä ja suoritan seuraavan toimeenpiteen:
$ find /video/ -type d -print0 | xargs -0 chmod 2755
chmod: changing permissions of `/video/': Operation not permitted
$ sudo find /video/ -type d -print0 | xargs -0 chmod 2755
chmod: changing permissions of `/video/': Operation not permitted
Mutta kun tein skriptin tuosta ja ajan sen cronilla niin se toimii hyvin. Mikähän tuon tekee?
Ja muilta koneilta ajettuna tuo komento toimii (eli siis paikallisesti NFS jakoon), mutta tuolta serveriltä ajettuna suoraan tohon liitettyyn osioon se ei toimi. Taisi tulla aika epäselvästi sanottua tuo, mutta toivottavasti ymmärrätte :)
-
Mielestäni tuo -ls optio ei toiminut edes käsipelillä kun sitä koitin. Se laittoi muistaakseni johonkin tiedostojen polkuihin liikaa / merkkejä (esim. /home/juhhe1//blaablaa.txt)
Enpä ole kyllä ihan varma että toimivatko nuo -ls ja -print0 yhdessä miten hyvin... Mitä luin man-sivulta, niin siinä sanottiin että -print0 tulostaa aina tiedostonimet siinä muodossa kuin ne ovat ja -ls käyttää aina kenoviivaa erikoismerkkien yhteydessä. Mitenköhän käytännössä toimii noiden yhdistäminen. Nyt en voi tarkistaa, kun en ole linux-koneella ::)
Aika kummaa kun testailin tuota cron juttua niin tuli tälläinen eteen, että jos olen serverillä sisällä ja suoritan seuraavan toimeenpiteen:
$ find /video/ -type d -print0 | xargs -0 chmod 2755
chmod: changing permissions of `/video/': Operation not permitted
$ sudo find /video/ -type d -print0 | xargs -0 chmod 2755
chmod: changing permissions of `/video/': Operation not permitted
Mutta kun tein skriptin tuosta ja ajan sen cronilla niin se toimii hyvin. Mikähän tuon tekee?
Ja muilta koneilta ajettuna tuo komento toimii (eli siis paikallisesti NFS jakoon), mutta tuolta serveriltä ajettuna suoraan tohon liitettyyn osioon se ei toimi. Taisi tulla aika epäselvästi sanottua tuo, mutta toivottavasti ymmärrätte :)
Se miksi tuo käsipelillä ajettu komento ei toimi, johtuu siitä että sudo on väärässä paikassa. Nyt find-komento suoritetaan pääkäyttäjän oikeuksin, mutta xargsia ei. Eli sinulla ei ole normaalikäyttäjänä ole oikeuksia muuttaa rootin omistaman /video-hakemiston oikeuksia.
Koitapa seuraavaa, sen pitäisi toimia serveriltäkin ajettuna:
$ sudo find /video/ -type d -print0 | sudo xargs -0 chmod 2755
Se miksi komento toimii cronilla, johtunee siitä että silloin se ajetaan pääkäyttäjän oikeuksin.
Tällainen jäi ihmetyttämään kun luin uudelleen ensimmäistä viestiäsi:
Palvelimen /etc/exports näyttää /video/ kohdalta tältä
/share 192.168.0.11(rw,sync)
Mikä tuo /share on? Miksi siinä ei lue /video?
-
Enpä ole kyllä ihan varma että toimivatko nuo -ls ja -print0 yhdessä miten hyvin... Mitä luin man-sivulta, niin siinä sanottiin että -print0 tulostaa aina tiedostonimet siinä muodossa kuin ne ovat ja -ls käyttää aina kenoviivaa erikoismerkkien yhteydessä. Mitenköhän käytännössä toimii noiden yhdistäminen. Nyt en voi tarkistaa, kun en ole linux-koneella ::)
Joo pitää vielä itsekin ihmetellä tuota lisää, jos vaikka oppii jotain uutta ;)
Se miksi tuo käsipelillä ajettu komento ei toimi, johtuu siitä että sudo on väärässä paikassa. Nyt find-komento suoritetaan pääkäyttäjän oikeuksin, mutta xargsia ei. Eli sinulla ei ole normaalikäyttäjänä ole oikeuksia muuttaa rootin omistaman /video-hakemiston oikeuksia.
Koitapa seuraavaa, sen pitäisi toimia serveriltäkin ajettuna:
$ sudo find /video/ -type d -print0 | sudo xargs -0 chmod 2755
Se miksi komento toimii cronilla, johtunee siitä että silloin se ajetaan pääkäyttäjän oikeuksin.
Niin tietenkin. Huomasin itsekin että niiden osioiden juuri hakemistot oli 755 oikeuksilla ja rootin omistuksessa. Muutin nuo käsipelillä serveriltä niin ei sekään haittaa enää.
Tällainen jäi ihmetyttämään kun luin uudelleen ensimmäistä viestiäsi:
Palvelimen /etc/exports näyttää /video/ kohdalta tältä
/share 192.168.0.11(rw,sync)
Mikä tuo /share on? Miksi siinä ei lue /video?
Tuossa on näköjään käynyt vaan pikku moka, kun mulla on siellä 4 osiota NFS:llä jaettuna niin olen copy&pastettanut väärän rivin fstabista tuohon. Otin vaan tähän yhden NFS jaon mukaan ettei ne muut siellä sekoita turhaan foorumilaisten päätä ;)
-
Enpä ole kyllä ihan varma että toimivatko nuo -ls ja -print0 yhdessä miten hyvin... Mitä luin man-sivulta, niin siinä sanottiin että -print0 tulostaa aina tiedostonimet siinä muodossa kuin ne ovat ja -ls käyttää aina kenoviivaa erikoismerkkien yhteydessä. Mitenköhän käytännössä toimii noiden yhdistäminen. Nyt en voi tarkistaa, kun en ole linux-koneella ::)
Ei toimi ei, sekoaa pahasti. Joten komento vedetään pois markkinoilta.
Hassunhauskoja virheitä tulee, jotka ei mahdu edes 1024 leveään terminaaliin.
Muuten menisi hyvin, mutta se lyö nyt kaksi kenoviivaa välilyönnin eteen, eli erottaa kenoviivan kenoviivaksi toisella kenoviivalla, ei siis anna 1. kenon olla erikoismerkin erotusmerkkinä vaan tekee siitä "tekstikenon" toisella erotusmerkillä. Pöhölö värkki. ;D
Pelkkä -print0 tuntuu toimivan OK, ainakin jos käyttäjällä on oikeudet ko. hakemistoihin ja tiedostoihin.
Elikkä ehdotukseni -ls parametrin osalta oli erittäin huono.
Mutta välilyöntien tai muiden erikoismerkkien käyttökieltosuositus jää siis edelleen voimaan. :)
-
Sekin tietenkin auttaisi jos kertoisit että mitä toi kokonaisuudessaan tekee (tuon findin olen koittanut ohjata tekstitiedostoon niin sen tiedän), mutta miten tuo xargs käsittelee sitä?
Tuosta xargsin käytöstä sen verran, että se on vain suunniteltu nopeuttamaan toimintaa. Ilman sitäkin tämän saa toimimaan.
find-komennon voi määrätä suorittamaan muitakin toimintoja kuin löydettyjen tiedostojen tulostamisen. Jos komennolle antaa -exec-parametrin, niin se suorittaa halutun käskyn joka kerran kun hakukriteereihin sopiva tiedosto löytyy.
Esim: sudo find /video/ -type f -exec chmod {} 664
Tuossa komennossa find ajaa chmod komennon aina kun se löytää tiedoston. Tuo {} laajennetaan kulloinkin löydetyksi tiedostonimeksi. Voipi muuten olla, että tuon joutuu kirjoittamaan muotoon \{\}, jotta bash ei laajenna sitä itse...
Ongelma on siinä, että find kutsuu joka tiedoston kohdalla tuota chmod-komentoa suorittamaan nuo oikeuksien muuttamiset ja jää odottamaan että chmod saa hommansa hoidettua ennen kuin etsii seuraavan tiedoston. Jos sinulla on 100000 pikkutiedostoa tuolla, niin homma käynee aika hitaasti.
Siksi on xargs, joka ottaa vastaan ison kasan findin löytämiä tiedostonimiä ja syöttää ne isoissa erissä tuolle chmod-komennolle. En tiedä kuinka monta tiedostoa xargs käsittelee kerralla, mutta lopputulos on joka tapauksessa se, että chmod-komentoa kutsutaan huomattavasti harvemmin ja homma nopeutuu.
chmod taitaa olla vähän huono esimerkki tässä, mutta kuten tässä englanninkielisessä viestissä (http://www.sunmanagers.org/pipermail/summaries/2005-March/006255.html) mainitaan, niin esim. grep-komennon kanssa nopeusetu lienee aika paljon suurempi.
Tämä vain mainitakseni, että ei tuo xargs sinänsä mikään välttämätön ole ja voithan juhhe1 vaikka kokeilla miten tuo toimii sinulla käyttäen tätä -exec-versiota.
Mikko
-
Pitää joskus kun on joutilasta aikaa niin testailla tuota vielä. Nyt homma hoituu ihan hienosti niin että cron ajaa tunnin välein klo 9-22 skriptin läpi.
-
Onkos kukaan koittanu asentaa tätä Edgyssä? itellä tulee onkelma kun yritän ajaa sh WineCVS.sh, rootilla myös kokeiltu ja ongelma on:
mitään muuta ilmoitusta ei tule, mikäköhän tässä ???
test: 43: ==: unexpected operator
WineCVS.sh: 48: Syntax error: "(" unexpected
-
Mitenhän tää hoitus KDE:ssä?
-
Mitenhän tää hoitus KDE:ssä?
KDE 3.5 sarjassa on ACS tuki! :D
http://www.ubuntuforums.org/showpost.php?p=1145425&postcount=1
http://www.kde.org/announcements/visualguide-3.5.php
http://www.suse.de/~agruen/acl/linux-acls/online/
-
Lisäämme uloskirjautumisen yhteydessä ajettavaan komentotiedostoon muutaman rivin koodia, jotka saavat aikaan sen, että kaikille edellisen uloskirjauksen jälkeen luoduille tiedostoille ja hakemistoille tässä jaetussa kansiossa annetaan ryhmän kirjoitusoikeus. Tämä tarkoittaa sitä, että kun seuraava käyttäjä kirjautuu sisään, ovat tiedostot hänen käytettävissään.
sudo gedit /etc/X11/gdm/PostSession/Default
Nyt sinulla on auki komentotiedosto, joka ajetaan uloskirjautumisen yhteydessä. Lisää ennen exit 0 -riviä seuraavat rivit tekstiä (varoitus: nämä kannattaa kopioida ja liittää tiedostoon kirjoitusvirheiden ehkäisemiseksi!).
Huom! Jos loit yhteisen hakemiston jollain muulla nimellä kuin /home/yhteinen, niin muuta skriptiin hakemiston nimi oikeaksi!
Lisää tämä auki olevaan tiedostoon ennen exit 0 -riviä:
# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin
find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664
Sitten vain tallennat tiedoston ja suljet tekstieditorin.
Huom. Tämä toimii vain käytettäessä gdm-ikkunointimanageria (joka on Ubuntun oletus), joten kdm:n käyttäjät (Kubuntu) joutuvat laittamaan skriptin jonnekin muualle.
Gutsyyn päivittämisen jälkeen oli näköjään yhteisen kansion oikeudet kadonneet ja niitä takaisin laittaessani huomasin että viitteessä mainittu tiedosto ei ole enään samassa paikassa. Nyt sitä pääsee muokkaamaan komennolla:
sudo gedit /etc/gdm/PostSession/Default
eli gdm-kansio ei ole enää X11:en sisällä.
-
sudo gedit /etc/gdm/PostSession/Default
eli gdm-kansio ei ole enää X11:en sisällä.
Tuopa oli hyvä tieto!
-
Ubuntun Yhteiskäyttö
Lisäämme uloskirjautumisen yhteydessä ajettavaan komentotiedostoon muutaman rivin koodia, jotka saavat aikaan sen, että kaikille edellisen uloskirjauksen jälkeen luoduille tiedostoille ja hakemistoille tässä jaetussa kansiossa annetaan ryhmän kirjoitusoikeus. Tämä tarkoittaa sitä, että kun seuraava käyttäjä kirjautuu sisään, ovat tiedostot hänen käytettävissään.
sudo gedit /etc/X11/gdm/PostSession/Default
Nyt sinulla on auki komentotiedosto, joka ajetaan uloskirjautumisen yhteydessä. Lisää ennen exit 0 -riviä seuraavat rivit tekstiä (varoitus: nämä kannattaa kopioida ja liittää tiedostoon kirjoitusvirheiden ehkäisemiseksi!).
Huom! Jos loit yhteisen hakemiston jollain muulla nimellä kuin /home/yhteinen, niin muuta skriptiin hakemiston nimi oikeaksi!
Lisää tämä auki olevaan tiedostoon ennen exit 0 -riviä:
# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin
find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664
Sitten vain tallennat tiedoston ja suljet tekstieditorin.
Huom. Tämä toimii vain käytettäessä gdm-ikkunointimanageria (joka on Ubuntun oletus), joten kdm:n käyttäjät (Kubuntu) joutuvat laittamaan skriptin jonnekin muualle.
Heips.. Käytössä on Linux Mint 4.0, ja tein ohjeen mukaisesti nämä toimet. Kaikki hyvin kunnes piti mennä lisäämään skriptiä. Kun kirjoitin terminaaliin "sudo gedit /etc/X11/gdm/PostSession/Default", tekstieditori avautui mutta editoriin ei tullut tekstiä ollenkaan, ei siis yhtään riviä, enkä alkanut lisäilemään ohjeen skriptiä tietenkään. Onko tämä tiedosto jossain muualla Mintissä? Osaako joku neuvoa miten saan homman loppuun?? Kiitokset etukäteen...
-
Heips.. Käytössä on Linux Mint 4.0, ja tein ohjeen mukaisesti nämä toimet. Kaikki hyvin kunnes piti mennä lisäämään skriptiä. Kun kirjoitin terminaaliin "sudo gedit /etc/X11/gdm/PostSession/Default", tekstieditori avautui mutta editoriin ei tullut tekstiä ollenkaan, ei siis yhtään riviä, enkä alkanut lisäilemään ohjeen skriptiä tietenkään. Onko tämä tiedosto jossain muualla Mintissä? Osaako joku neuvoa miten saan homman loppuun?? Kiitokset etukäteen...
Lukaise muutama sinun kirjoitustasi edeltävä viesti: gdm ei ole enää X11:n sisällä (Ubuntussa)
r
-
Gutsyyn päivittämisen jälkeen oli näköjään yhteisen kansion oikeudet kadonneet ja niitä takaisin laittaessani huomasin että viitteessä mainittu tiedosto ei ole enään samassa paikassa. Nyt sitä pääsee muokkaamaan komennolla:
sudo gedit /etc/gdm/PostSession/Default
eli gdm-kansio ei ole enää X11:en sisällä.
Jaaaa, sen takia ne oikeudet sitten oudosti katoilivat ja niitä piti lisätä käsin jokaiseen kopioituun kuvakansioon.... ::)
Mutta, varsinainen kysymykseni olisi: Missähän moinen tiedosto mahtaa asustella xfce:ssa? (Xubuntu Gutsy)
Komento muokkaamaan pääsemiseksi lienee joku sudo nano -w jotakin/jotakin/jotakin?
-
Gutsyyn päivittämisen jälkeen oli näköjään yhteisen kansion oikeudet kadonneet ja niitä takaisin laittaessani huomasin että viitteessä mainittu tiedosto ei ole enään samassa paikassa. Nyt sitä pääsee muokkaamaan komennolla:
sudo gedit /etc/gdm/PostSession/Default
eli gdm-kansio ei ole enää X11:en sisällä.
Jaaaa, sen takia ne oikeudet sitten oudosti katoilivat ja niitä piti lisätä käsin jokaiseen kopioituun kuvakansioon.... ::)
Mutta, varsinainen kysymykseni olisi: Missähän moinen tiedosto mahtaa asustella xfce:ssa? (Xubuntu Gutsy)
Komento muokkaamaan pääsemiseksi lienee joku sudo nano -w jotakin/jotakin/jotakin?
Eikös Xubuntu käytä myös gdm:ää eli löytyisikö samasta paikasta?
KOita sudo nano /etc/gdm/PostSession/Default
r
-
mitens tämä kansioiden jako toimisikubuntussa 8.04
varmaan yhtähyvin kun ubuntussakin?
-
jaaa. eipä näköjään toimi!
mitähän kautta ttuon saisi tehtyä? ???
-
no joo!
tulihan tuonne näköjään tuo tiedosto "yhteinen" mutta kun sitä ei näy kummankaan puolella vaan esim konquerorin osoiteriville manuaalisti kirjoittamalla!
ja sitten ei ole toisella osapuolella näköjään mitään käyttöoikeuksia vaikka koetin ne lisätä ja tarkistin että ne myös näkyvät tuolla ryhmien hallinnassa ja tarkistin senkin että ko käyttäjät kuuluvat ryhmään users!
olisi kaikista ihanteellisinta jos tämän yhetisen kansion(johon laitan musat & valokuvat) saisi näkymään omassa kotikansiossa molemmin puolin(minä ja toinen käyttäjä) siellähän on jo jokin julkinen kansio mutta mitä v***n virkaa silläkään on jos se ei toimi niinkuin pitäisi!!
anteeksi avautuminen mutta alkaa ottaa kupoliin(no joo oma vika kun ei osaa ohjelmoida)..
-
Jep, tähän etsin minäkin pysyvää/oikeaoppista ratkaisua..
Dapperiin/KDE viritn kerran Mik0n ratkaisuun perustuvan version mutta KDE on kovasti erilainen joten melkoiseksi etsimiseksi meni löytää sopiva väli skriptille. Mutta pakkohan tähän on olla joku järkevä, toimiva ratkaisu olemassa vakiona..
r
-
no joo!
tulihan tuonne näköjään tuo tiedosto "yhteinen" mutta kun sitä ei näy kummankaan puolella vaan esim konquerorin osoiteriville manuaalisti kirjoittamalla!
Meidän koneella on jaettuna esimerkiksi kansio /home/kuvat, jossa on (yllätys) perheemme digikuvat.
ville@thepontiset:/home$ ls -la
yhteensä 64
...
drwxr-xr-x 4 ville kotijoukot 4096 2008-03-16 02:51 kuvat
...
ville@thepontiset:/home$
Ja kuten yllä olevasta koodista arvaatte, olen minä ville ja kaikki perheenjäsenet kuuluvat ryhmään kotijoukot. (Ei lapset - tai vaimo - pääse poistamaan kuvia vahingossa; siksi rwxr-xr-x.)
Olen luonut kaikkien käyttäjien kotihakemistoon linkin, joka osoittaa tuohon kansioon:
ville@thepontiset:~$ ls -l
yhteensä 721448
...
lrwxrwxrwx 1 ville ville 12 2007-09-04 20:29 kuvat -> /home/kuvat/
...
ville@thepontiset:~$
Näin kaikki pääsevät kuvakansioon seuraavasti: Sijainnit > Kotikansio > kuvat.
Linkin tekoa en osaa graafisesti, mutta pitäisi onnistua, kun päätteessä "ohjelmoi" näin:
ln -s /home/kuvat kuvat
ja sitten ei ole toisella osapuolella näköjään mitään käyttöoikeuksia vaikka koetin ne lisätä ja tarkistin että ne myös näkyvät tuolla ryhmien hallinnassa ja tarkistin senkin että ko käyttäjät kuuluvat ryhmään users!
Mitkä ovat yhteinen hakemiston oikeudet? Hakemiston omistajana sopii olla kuka vaan, mutta ryhmäksi tulisi laittaa juuri se users. Kerro mitä sanoo Päätteeseen kirjoitettu komento:
ls -la /home
-
pontvil: ilmeisesti teillä on tilanne että vaimo/lapset eivät pääse lisäämään kuvia ko. kansioon? Haluaisin antaa myös kirjoitusoikeudet. Ongelma oli että uusille tiedostoille ryhmäksi tulee oletuksena käyttäjä itse eikä se jaettu ryhmä periydy ylläolevasta kansiosta. Ilmeisesti jotain tekemistä kansion biteillä, niissä on niitä jotain kummia puolibittejä eikä pelkkä 1+2+4-meininki riitäl..
r
-
pontvil: ilmeisesti teillä on tilanne että vaimo/lapset eivät pääse lisäämään kuvia ko. kansioon?
Juu, näin on ;D ;D
Haluaisin antaa myös kirjoitusoikeudet. Ongelma oli että uusille tiedostoille ryhmäksi tulee oletuksena käyttäjä itse eikä se jaettu ryhmä periydy ylläolevasta kansiosta.
Eikös chmod 2777 tee sen?
ville@thepontiset:/home$ sudo mkdir test
ville@thepontiset:/home$ sudo chown ville:kotijoukot test
ville@thepontiset:/home$ chmod 2777 test
ville@thepontiset:/home$ su erika
Salasana:
erika@thepontiset:/home$ touch test/vaimo_was_here
erika@thepontiset:/home$ ls test -la
yhteensä 8
drwxrwsrwx 2 ville kotijoukot 4096 2008-05-21 00:23 .
drwxr-xr-x 13 root root 4096 2008-05-21 00:21 ..
-rw-r--r-- 1 erika kotijoukot 0 2008-05-21 00:23 vaimo_was_here
erika@thepontiset:/home$
Näin ainakin kaikki pääsevät kirjoittamaan ko. hakemistoon. Vaikka koodin viimeinen rivi näyttää tiedoston olevan Erikan omistuksessa ja muilla vain lukuoikeus, käy näin:
erika@thepontiset:/home$ exit
exit
ville@thepontiset:/home$ rm test/vaimo_was_here
rm: poistetaanko kirjoitussuojattu tavallinen tyhjä tiedosto ”test/vaimo_was_here”? y
ville@thepontiset:/home$ ls test -la
yhteensä 8
drwxrwsrwx 2 ville kotijoukot 4096 2008-05-21 00:24 .
drwxr-xr-x 13 root root 4096 2008-05-21 00:21 ..
ville@thepontiset:/home$
Ja sen takia vain minä lisään kuvia ja musiikkia jaettuihin kansioihin.
-
Eikös chmod 2777 tee sen?
.......
Näin ainakin kaikki pääsevät kirjoittamaan ko. hakemistoon. Vaikka koodin viimeinen rivi näyttää tiedoston olevan Erikan omistuksessa ja muilla vain lukuoikeus, käy näin:
Jes, eli 2777 olisi toimiva, pitää tutustua noihin tarkemmin eli mitä tuo ensimmäinen kakkonen tekee..
Mutta jännä jos listaus näyttää ryhmälle olevan vain lukuoikeus, sen voi silti poistaa.. Onko tämä nyt bugi vai ominaisuus..
r
-
Kysäisin myös Flugin listalta, tässä linkki ketjuun & ratkaisuun kait:
http://www.flug.fi/pipermail/flug-l/2008-May/003079.html
r
-
Tuosta ketjusta pääsin sivulle http://www.flug.fi/ohjeita/oikeudet.html, josta lainaus:
Lopuksi on vielä sticky bit, epävirallisesti suomennettuna tahmabitti, hakemistoille. Se tarkoittaa, että vain tiedoston omistaja saa poistaa tiedoston - normaalistihan kirjoitusoikeus hakemistolle antaa oikeuden poistaa hakemistosta kaikkia tiedostoja. Esimerkki:
[aku@kone tmp]$ mkdir tekstit
[aku@kone tmp]$ chgrp ankat tekstit
[aku@kone tmp]$ chmod 770 tekstit
[aku@kone tmp]$ echo "moi" > tekstit/eka
[aku@kone tmp]$ echo "hei" > tekstit/toka
[aku@kone tmp]$ chgrp ankat tekstit/*
[aku@kone tmp]$ ls -ld tekstit
drwxrwx--- 2 aku ankat 1024 syys 2 00:59 tekstit
[iines@kone tmp]$ cd tekstit
[iines@kone tekstit]$ ls -l
total 2
---------- 1 aku ankat 4 syys 2 00:59 eka
---------- 1 aku ankat 4 syys 2 00:59 toka
[iines@kone tekstit]$ rm eka
rm: remove write-protected file `eka'? y
[aku@kone tmp]$ chmod o+t tekstit
[aku@kone tmp]$ ls -ld tekstit
drwxrwx--T 2 aku ankat 1024 syys 2 01:00 tekstit
[iines@kone tekstit]$ rm toka
rm: remove write-protected file `toka'? y
rm: cannot unlink `toka': Operation not permitted
Katso juurihakemiston tiedostolistaus pitkässä muodossa (ls -l /). Millä hakemistolla on tahmabitti päällä? Miksi?
Tiedostolistauksessahan s- ja t-kirjain voi peittää x-kirjaimen. Jos "alla" on oikeus päällä, näkyy s- tai t-kirjain pienenä, muutoin suurena. Vielä esimerkki:
[aku@kone tmp]$ chmod g+x tulosta
[aku@kone tmp]$ ls -l tulosta
-rwxr-s--x 1 aku ankat 15341 syys 1 23:59 tulosta
[aku@kone tmp]$ chmod g-x tulosta
[aku@kone tmp]$ ls -l tulosta
-rwxr-S--x 1 aku ankat 15341 syys 1 23:59 tulosta
Tämä kaiketi olisi paras tapa hoitaa yhteiskansion käyttö, ainakin meillä. Pitää kokeilla joskus kotona.
-
Kiitos flugin listalaisille, tässä ohje:
1) luo ryhmä jonka jäsenille tiedot jaetaan
2) liitä käyttäjät siihen
3) luo kansio joka jaetaan
4) kansion oikeudet: chmod g+rwXs
5) oletusoikeudet: /etc/profile -tiedoston umask 022 -> umask 002
6) kirjaudu uudelleen sisään
Siirtämällä tiedostot ko. kansioon ei oikeudet muutu mutta kopiointi toimii
-
Ettei useiden ongelmien kanssa kyse ole siitä, minkä havaitsin rakentaessani yhteistä kansiota, että
JUURESSA OLEVAN KANSION OMISTAJUUS ON AINA ROOTILLA. Korjatkaa, jos olen väärässä.
Ainakaan minä en saanut kirveelläkään,edes roottina, muutettua sitä, kun yritin laittaa yhteinen-kansion juureen. Minun ratkaisuni oli tehdä /home/yhteinen jonka oikeudet muokkautuivat halutulla tavalla.
T:Jallu59
-
Loin koneelle viimeinkin toisenkin käyttäjän ja pääsin painimaan tämän musiikin, videoiden ja kuvien jaon ongelman kanssa. Ratkaisu tähän taitaa olla tuossa Riston viestissä. Mutta mites tämä olisi järkevintä kansioiden tasolla hoitaa tai miten olette itse sen toteuttaneet? Olisiko järkevää tehdä esim. kansio "/home/yhteinen", jonka jakaa tuon ohjeen mukaan. Tämän alle sitten kansiot "musiikki", "videot" jne. Ja lopuksi asettaa nuo "sijainnit"-valikossa olevat kirjanmerkit osoittamaan noihin kansioihin. Vai olisiko viisainta jättää tuo viimeinen pois ja sen sijaan tehdä vaikka työpöydälle kuvakkeet noille?
-
Mulla näin:
drwxr-x--- 5 ville kotijoukot 4096 2008-06-09 14:08 kuvat
drwxr-x--- 84 ville kotijoukot 4096 2008-09-11 20:34 musa
En ole koskenut Sijainnit valikon juttuihin, mutta olen muuttannut vaimolle ja lapsille linkit kotihakemistoon, esim.
ln -s /home/Kuvat/ Kuvat
Kaikki meillä kuuluvat ryhmään kotijoukot, mutta vain minä vaimo ryhmään aikuiset, jolloin voi tehdä vaikka näin:
drwxr-xr-x 2 ville kotijoukot 4096 2007-09-26 21:30 40 Kaikkien Aikojen Lastenlauluja
drwxr-x--- 19 ville aikuiset 4096 2006-12-09 16:25 Aikuisten sanoja
Vaatii tietysti minulta pari komentoa uuden levyn rippaamisen jälkeen... (Tuolla aikuisten sanoissa on sellaista suomirokkia, joka ei sovi 5 ja 10 v. lasteni korviin.)
-
Tervepä taas :D
Pitkään aikaan ei olekaan tullut foorumilla pyörittyä, mutta kun asensin vaihteeksi Ubuntun uudestaan (puolen vuoden välein tapahtuva rituaali ;D), niin tulipa tätäkin ohjetta taas vilkaistua.
Muuten edelleen ihan relevantti Gnomen suhteen, mutta tuo asetustiedosto oli vaihtanut paikkaa (muutkin olivat sen huomanneet ja muutin myös alkuperäistä ohjetta sen osalta).
Ihmetyttää ettei Ubuntussa vieläkään tule vakiona mitään vastaavaa ratkaisua kuin Windozen jaettu kansio, jota tässä lähinnä lähdettiin hakemaan... Tosin niin kuin usein käy, niin mielestäni tämä on parempi kuin Windowsin versio, kun oikeudet saa määrittää vapaasti ottamalla ryhmään mukaan vain ne keille uskaltaa muokkausoikeudet antaa :D Kaikille muille tulee sitten lukuoikeudet.
Itse en ole todella pitkään aikaan käyttänyt KDE:tä tai mitään muutakaan kuin tätä tuttua ja turvallista Gnome-pohjaista Ubuntua, joten en osaa auttaa siinä miten nämä hommat Kubuntun tai Xubuntun puolella toimivat. Periaattessa kansioiden luominen ja niiden oikeuksien säätäminen ovat samoja ja tuon chmod-pätkän voisi laittaa skriptiksi ja luoda sille pikakuvakkeen josta sen saisi halutessaan ajettua. Jos siis ei löydä kohtaa johon koodin kirjoittamalla se tulisi ajettua automaattisesti uloskirjautumisen yhteydessä...
Mikko
-
Tervetuloa takaisin mikk0!
Käsittääkseni Intrepidissä tilanne on parantunut, sitä en osaa sanoa toimiiko päivitettäessä vai pitääkö olla puhdas asennus mutta kotikansiossa taitaa olla jotain shared-kansiota tms..
r
-
4. Automatiikan lisääminen oikeuksien pitämiseksi haluttuina
Kun luot tiedoston, tai hakemiston, niin käyttämäsi ohjelma määrittelee niille jotkin oletusoikeudet. Näistä oikeuksista vähennetään vielä järjestelmän umask-arvo, joka Ubuntussa on 0022. Eli kaikilta luodoilta tiedostoilta ja hakemistoilta poistetaan ryhmän ja muiden käyttäjien osalta kirjoitusoikeus.
Valitettavasti tämä tarkoittaa sitä, että kun kopioit digikuvia kamerastasi tähän uuteen jaettuun hakemistoon, niin niillä ei ole ryhmän osalta kirjoitusoikeutta. Mutta mikä pahinta, kaikilta luomiltasi alihakemistoilta puuttuu myös tämä kirjoitusoikeus, joten muut eivät pysty niihin tiedostoja lisäämään.
Jos käyttäjien umask-arvo muutetaan muotoon 0002, ei ryhmän jäseniltä automaattisesti poisteta luoduilta tiedostoilta ja kansioilta kirjoitusoikeutta. Tämä ratkaisee ongelman digikuvien kohdalta, sillä ne ovat tämän jälkeen ryhmän muokattavissa. Mutta kansioiden oikeuksia se ei lisää, sillä Gnome ei anna luotuihin kansioihin kirjoitusoikeutta muille kuin omistajalle. Tähän ei umask vaikuta.
Koska umaskin muuttaminen siis ei tilannetta ratkaissut, piti keksiä toinen keino. Sellainen tulee tässä.
Lisäämme uloskirjautumisen yhteydessä ajettavaan komentotiedostoon muutaman rivin koodia, jotka saavat aikaan sen, että kaikille edellisen uloskirjauksen jälkeen luoduille tiedostoille ja hakemistoille tässä jaetussa kansiossa annetaan ryhmän kirjoitusoikeus. Tämä tarkoittaa sitä, että kun seuraava käyttäjä kirjautuu sisään, ovat tiedostot hänen käytettävissään.
gdm:n asetustiedostot ovat muuttaneet paikkaa sitten alkuperäisen ohjeen kirjoittamisen. Alla oleva koodinpätkä muutettu vastaamaan uutta sijaintia / 9.11.08 Mikko.
sudo gedit /etc/gdm/PostSession/Default
Nyt sinulla on auki komentotiedosto, joka ajetaan uloskirjautumisen yhteydessä. Lisää ennen exit 0 -riviä seuraavat rivit tekstiä (varoitus: nämä kannattaa kopioida ja liittää tiedostoon kirjoitusvirheiden ehkäisemiseksi!).
Huom! Jos loit yhteisen hakemiston jollain muulla nimellä kuin /home/yhteinen, niin muuta skriptiin hakemiston nimi oikeaksi!
Lisää tämä auki olevaan tiedostoon ennen exit 0 -riviä:
# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin
find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664
Sitten vain tallennat tiedoston ja suljet tekstieditorin.
Huom. Tämä toimii vain käytettäessä gdm-ikkunointimanageria (joka on Ubuntun oletus), joten kdm:n käyttäjät (Kubuntu) joutuvat laittamaan skriptin jonnekin muualle.
Pientä päivitystä
Tuo skripti kyllä sinällään pelittää edelleen 10.04 Lucidissakin, mutta automaattinen toiminta on vähintäänkin satunnaista.
Lucidin sammuminen tapahtuu niin nopeasti että skripti ei yksinkertaisesti ehdi käydä läpi kovinkaan montaa tiedostoa.
Kun itselläni on jatkuvaa tarvetta säätää tiedostojen oikeuksia, niin olen omalla kohdallani ratkaissut ongelman "puoliautomaattisesti". Eli olen eri käyttäjätileille luonut tuohon skriptiin viittaavat käynnistimet työpöydälle.
Ajatuksena on että kyseinen käynnistin aktivoitaisiin ennen uloskirjautumista. Systeemi toimii ihan hyvin vaikka sitä ei muistetakaan ihan aina klikata.