Ubuntu Suomen keskustelualueet

Ubuntun käyttö => Asentaminen ja käyttöönotto => Aiheen aloitti: igor_2 - 09.01.07 - klo:23.22

Otsikko: Hakemistojen & tiedostojen oletusoikeudet
Kirjoitti: igor_2 - 09.01.07 - klo:23.22: Haluaisin oletuksena käyttäjälle (-jille) semmoset home-hakemiston ja tiedostojen oikkarit että:

- Käyttäjä pääsee näkemään vain omaan /home-hakemistoonsa
- Ja että tiedostotasolla vain omistajalla on kaikki oikeudet ja ryhmällä vain luku ja suoritusoikeudet

a)
Ilmeisesti pitäisi käpistellä umaskia jossain, mutta missä ja miten?

b)
Kun tuon tietyn käyttäjän tiedostot ja hakemiston muualta (alunperin win-maailmasta), niin minkälaisella loitsulla saan oikeudet em. mukaisiksi myös näillä "vanhoilla" tiedostoilla ja hakemistoila?
Otsikko: Re: Hakemistojen & tiedostojen oletusoikeudet
Kirjoitti: juyli - 10.01.07 - klo:00.05: Lainaus käyttäjältä: igor_2 - 09.01.07 - klo:23.22
- Käyttäjä pääsee näkemään vain omaan /home-hakemistoonsa
- Ja että tiedostotasolla vain omistajalla on kaikki oikeudet ja ryhmällä vain luku ja suoritusoikeudet

Linux-järjestelmät on jo alun alkaen suunniteltu monen käyttäjän verkkojärjestelmiksi, joissa
käyttäjillä on sopivat oikeudet.
Oletuksena oikeudet ovat omistaja, ryhmä ja muut. Sekä näille luku-, kirjoitus- ja ajo-oikeus.
Näillä oikeuksilla Linux-järjestelmät toimivat.
Näitä oikeuksia hoidetaan komennoilla: chmod, chown ja chgrp.
Tavan käyttäjän polkumäärityksessä ovat ne ohjelmat, joihin hänellä on ennalta määritellyt oikeudet:
echo $PATH tai laajemmin env
Huomionarvoisia tiedostoja siis /etc/passwd ja /etc/group

On toki mahdollista eristää käyttäjä täysin itse järjestelmästä, mutta se onkin jo
aivan eri juttu. Silloin kannattaa tutustua komentoon chroot (aiheesta on palstalla jo turinaa).
Ennenkuin alat rajoittelemaan systeemiä kannattaa tutustua Linuxiin pintaa syvemmälle ja
vaikka aluksi selvittää itselleen eri hakemiston merkitys:
/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin jne. jne.
Otsikko: Re: Hakemistojen & tiedostojen oletusoikeudet
Kirjoitti: igor_2 - 10.01.07 - klo:09.42: Lainaus käyttäjältä: juyli - 10.01.07 - klo:00.05
On toki mahdollista eristää käyttäjä täysin itse järjestelmästä, mutta se onkin jo
aivan eri juttu. Silloin kannattaa tutustua komentoon chroot (aiheesta on palsta jo turinaa).
Ennenkuin alat rajoittelemaan systeemiä kannattaa tutustua Linuxiin pintaa syvemmälle ja
vaikka aluksi selvittää itselleen eri hakemiston merkitys:
/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin jne. jne.

Ei, kun haluan perustaa käyttäjän ja suojata hänen tiedostonsa muilta käyttäjiltä. Onko se rakettitiedettä?
Otsikko: Re: Hakemistojen & tiedostojen oletusoikeudet
Kirjoitti: janne - 10.01.07 - klo:10.57: Lainaus käyttäjältä: igor_2 - 10.01.07 - klo:09.42
Ei, kun haluan perustaa käyttäjän ja suojata hänen tiedostonsa muilta käyttäjiltä. Onko se rakettitiedettä?

ei ole rakettitiedettä. omistajalla kaikki oikeudet, ryhmällä luku ja suoritusoikeudet ja muilla ei mitään oikeuksia menee komennolla:
Koodia: [Valitse]
$ chmod 750 <tiedosto>
tai koko hakemistorakenne rekursiivisesti:
Koodia: [Valitse]
$ chmod 750 -R <hakemisto>
tuossa siis 750 on oikeudet, jossa ensimmäinen numero (7) kertoo omistajan oikeudet, seuraava (5) ryhmän oikeudet ja viimeinen (0) muiden oikeudet. numero koostuu seuraavasti lukuoikeudet on 4 (2²), kirjoitusoikeudet 2 (2¹) ja suoritusoikeudet 1 (2⁰) ja lopullinen numero on halutujen oikeuksien summa. man chmod kertonee lisää.

tosin, esim. hakemistoille voi hyvin antaa suoritusoikeuden myös muillekin. se tarkoittaa käytännössä sitä, että käyttäjä pääsee siirtymään hakemistoon ja lukemaan siellä olevia tiedostoja jos tietää niiden nimet. ilman lukuoikeuksia hakemistolistausta ei kuitenkaan saa näkyviin. tämä on tarpeellista esim. henkilökohtaisten kotisivujen pitämisessä, jotta webbipalvelin pääsee lukemaan niitä webbisivuja.
Otsikko: Re: Hakemistojen & tiedostojen oletusoikeudet
Kirjoitti: teprrr - 10.01.07 - klo:11.00: Lainaus käyttäjältä: igor_2 - 10.01.07 - klo:09.42
Ei, kun haluan perustaa käyttäjän ja suojata hänen tiedostonsa muilta käyttäjiltä. Onko se rakettitiedettä?
Oikeuksien jako tapahtuu Linuxissa (ja muissa unixeissa?) umaskin perusteella. Oletuksena tiedoston luova ohjelma kysyy yleensä täysiä oikeuksia, joista tietyt oikeudet poistetaan ns. umaskin perusteella.

Eli muokkaat vain /etc/profilen umaskia sopivaksi, ja mahdollisesti jo olemassa olevien käyttäjien omaa ~/.bash_profilen umaskia myös. Oletuksena umask on 022, joka tarkoittaa sitä, että halutuista oikeuksista poistetaan kyseiset oikeudet, eli käyttäjältä (ensimmäinen numero) ei poisteta mitään, ja seuraavilta kahdelta (ryhmä, muut) kirjoitusoikeus. Jos nyt oikein muistan, niin umask 077 tekee juuri sen mitä haluat eli estää muita kuin itse käyttäjää pääsemästä käsiksi käyttäjän tiedostoihin.

Toki joudut muokkaamaan jo olemassa olevien tiedostojen oikeuksia, sillä umask vaikuttaa vain uusiin tiedostoihin, mutta näillä ohjeilla pitäisi ainakin päästä jo alkuun.
Otsikko: Re: Hakemistojen & tiedostojen oletusoikeudet
Kirjoitti: igor_2 - 10.01.07 - klo:23.49: Ok. Kiitoksia valistuksesta. Suoralla komennolla näyttää ainakin pelaavan. Config-asioihin pitää palata paremmalla ajatuksella.