Ubuntun yhteiskäyttö (jaettu kansio, sekä käyttäjien ja ryhmien hallinta)

[mikk0]

Ubuntun Yhteiskäyttö

Ubuntussa ei ole oletuksena kaikille käyttäjille yhteistä kansiota, johon voisi tallentaa digikuvat, musiikin ja muut tiedostot joiden pitäisi olla kaikkien käyttäjien saatavilla. Nyt tehdään sellainen  Lisäksi parannetaan kotihakemistojen yksityisyyttä.
Tavoitteet ovat seuraavat:

Kaikkien käyttäjien tulee päästä kansioon ja katselemaan kuvia / kuuntelemaan musiikkia, yms. (lukuoikeus kaikille)
Haluttujen käyttäjien tulee lisäksi päästä lisäämään, poistamaan tai muokkaamaan kansiossa olevia tiedostoja (kirjoitusoikeus ryhmälle)
Lisäksi voidaan lisätä kunkin käyttäjän oman hakemiston tekeminen yksityiseksi, sillä oletuksena kotihakemistoissa olevia tiedostoja pystyy katselemaan kuka tahansa. Uteliaiden isoveljien ei tarvitsisi välttämättä päästä lukemaan sisariensa posteja tai perheen pienimpien päästä näkemään isän kuvakokoelmaa 

Osiot, jotka on merkitty Koodia ovat päätteeltä kirjoitettavia komentoja, kaikki muu on lisäinfoa.

Työvaiheet:
1. Kansion luonti
2. Käyttäjien lisääminen samaan ryhmään
3. Jaetun kansion oikeuksien mukauttaminen
4. Automatiikan lisääminen oikeuksien pitämiseksi haluttuina
5. Omien kotihakemistojen oikeuksien kiristäminen (haluttaessa)

1. Jaetun kansion luonti

Koodia: [Valitse]

cd /home
sudo mkdir yhteinen

2. Käyttäjien lisääminen samaan ryhmään

Kaikki käyttäjät, joille halutaan kirjoitusoikeus jaettuun kansioon, lisätään ryhmään users. Kaikilla muillakin on tänne lukuoikeus, mutta vain näillä käyttäjillä kirjoitusoikeus. Tämä takaa sen, että ihan perheen nuorimmaiset eivät vahingossa poista koko vuoden kuvasaalista, mutta aikuisemmilla käyttäjillä on mahdollisuus muokata, nimetä ja siirtää myös toistensa lisäämiä tiedostoja.

Tämän voi tehdä myös graafisesti. Ohjeet siihen löytyvät seuraavasta viestistä

Muokattu: Helpoin tapa lisätä käyttäjiä ryhmiin on adduser-komento. Eli minun tapauksessani suoritetaan komennot:

Koodia: [Valitse]

sudo adduser mikko users
sudo adduser jossu users
Pelkkä adduser lisää käyttäjän järjestelmään ja vastaavasti addgroup-komennolla lisätään ryhmiä. man-sivut kertovat lisää.

3. Jaetun kansion oikeuksien mukauttaminen

Käyttäjäsi kuuluvat nyt myös ryhmään users, mutta heidän ensisijainen ryhmänsä on silti sama kuin käyttäjänimensä. Tämä tarkoittaa että jos mikko luo tiedoston ja antaa siihen ryhmälle kirjoitusoikeuden, niin silti muut eivät pääse siihen kirjoittamaan, sillä tiedoston ryhmä määräytyy aina käyttäjän ensisijaisen ryhmän mukaan. Vaikka siis mikko ja jossu kuuluvat molemmat myös ryhmään users, niin tämä ei vielä riitä. Onneksi hakemistoihin saa lisättyä hieman taikaa...

Koodia: [Valitse]

sudo chgrp users /home/yhteinen
sudo chmod 2775 /home/yhteinen

Nyt hakemistolistaus (ls -l) näyttää hakemiston tiedoiksi seuraavat:
drwxrwsr-x   7 mikko users  184 2005-07-08 21:51 yhteinen
Kun katsot tarkasti oikeuksia, huomaat että ryhmän suoritusoikeuden tilalla on x:n sijasta s. Tämä tarkoittaa että hakemiston ryhmä-id-bitti on päällä.
Se taas tarkoittaa, että kaikki tiedostot tai alihakemistot jotka tämän hakemiston sisälle luodaan, kuuluvatkin ryhmälle users, eivätkä käyttäjän ensisijaiselle ryhmälle. Myös luotavien alihakemistojen ryhmä-id-bitti on automaattisesti päällä, joten sama koskee koko niidenkin alihakemistoja jne.
Koska hakemistoon annettiin ryhmälle kaikki oikeudet, niin nyt kaikki users-ryhmän jäsenet voivat paitsi lukea, niin myös muokata täällä olevia tiedostoja. Kaikki muut voivat vain lukea niitä. Nyt ollaan jo pitkällä 

4. Automatiikan lisääminen oikeuksien pitämiseksi haluttuina

Kun luot tiedoston, tai hakemiston, niin käyttämäsi ohjelma määrittelee niille jotkin oletusoikeudet. Näistä oikeuksista vähennetään vielä järjestelmän umask-arvo, joka Ubuntussa on 0022. Eli kaikilta luodoilta tiedostoilta ja hakemistoilta poistetaan ryhmän ja muiden käyttäjien osalta kirjoitusoikeus.
Valitettavasti tämä tarkoittaa sitä, että kun kopioit digikuvia kamerastasi tähän uuteen jaettuun hakemistoon, niin niillä ei ole ryhmän osalta kirjoitusoikeutta. Mutta mikä pahinta, kaikilta luomiltasi alihakemistoilta puuttuu myös tämä kirjoitusoikeus, joten muut eivät pysty niihin tiedostoja lisäämään.
Jos käyttäjien umask-arvo muutetaan muotoon 0002, ei ryhmän jäseniltä automaattisesti poisteta luoduilta tiedostoilta ja kansioilta kirjoitusoikeutta. Tämä ratkaisee ongelman digikuvien kohdalta, sillä ne ovat tämän jälkeen ryhmän muokattavissa. Mutta kansioiden oikeuksia se ei lisää, sillä Gnome ei anna luotuihin kansioihin kirjoitusoikeutta muille kuin omistajalle. Tähän ei umask vaikuta.
Koska umaskin muuttaminen siis ei tilannetta ratkaissut, piti keksiä toinen keino. Sellainen tulee tässä.

Lisäämme uloskirjautumisen yhteydessä ajettavaan komentotiedostoon muutaman rivin koodia, jotka saavat aikaan sen, että kaikille edellisen uloskirjauksen jälkeen luoduille tiedostoille ja hakemistoille tässä jaetussa kansiossa annetaan ryhmän kirjoitusoikeus. Tämä tarkoittaa sitä, että kun seuraava käyttäjä kirjautuu sisään, ovat tiedostot hänen käytettävissään.

gdm:n asetustiedostot ovat muuttaneet paikkaa sitten alkuperäisen ohjeen kirjoittamisen. Alla oleva koodinpätkä muutettu vastaamaan uutta sijaintia / 9.11.08 Mikko.

Koodia: [Valitse]

sudo gedit /etc/gdm/PostSession/Default

Nyt sinulla on auki komentotiedosto, joka ajetaan uloskirjautumisen yhteydessä. Lisää ennen exit 0 -riviä seuraavat rivit tekstiä (varoitus: nämä kannattaa kopioida ja liittää tiedostoon kirjoitusvirheiden ehkäisemiseksi!).

Huom! Jos loit yhteisen hakemiston jollain muulla nimellä kuin /home/yhteinen, niin muuta skriptiin hakemiston nimi oikeaksi!

Lisää tämä auki olevaan tiedostoon ennen exit 0 -riviä:

# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin

    find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
    find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664

Sitten vain tallennat tiedoston ja suljet tekstieditorin.

Huom. Tämä toimii vain käytettäessä gdm-ikkunointimanageria (joka on Ubuntun oletus), joten kdm:n käyttäjät (Kubuntu) joutuvat laittamaan skriptin jonnekin muualle.

5. Omien kotihakemistojen oikeuksien kiristäminen (haluttaessa)

Jos tahdot kiristää vain oman kotihakemistosi pääsyoikeuksia, niin anna seuraava komento

Koodia: [Valitse]

chmod o-r,o-x /home/$USER

Vaihtoehtoisesti voit antaa saman komennon pääkäyttäjänä kaikille muille hakemistoille /home:n alla paitsi juuri luodulle jaetulle kansiolle

Koodia: [Valitse]

cd /home
shopt -s extglob
sudo chmod o-r,o-x !(yhteinen)

Ilman shopt -s extglob:ia seuraavan rivin hakemistonimien laajennus ei toimisi, sillä vaikka tällainen bashin manuaalissa onkin, se täytyy ensin ottaa käyttöön.

Valmista tuli. Pitäkää hauskaa 
Mikko

Tämä ohje on käytettävissä lisenssillä GNU Free Documentation License.

P.S. Kuten aina, on olemassa useampia kuin yksi tapa tehdä asioita, eikä tämä ole välttämättä paras ratkaisu. Mielipiteitä ja varsinkin parannusehdotuksia saa laittaa tähän perään!

[mikk0]

Käyttäjien lisääminen

Kun nyt loimme kaikille käyttäjille yhteisen jaetun kansion, niin voisi olla paikallaan laittaa ohje myös siitä miten käyttäjiä lisätään järjestelmään. Jokaisella luodulla käyttäjätilillä on oma kotihakemistonsa ja omat asetuksensa (esim. oma sähköposti, näytön tarkkuus ja taustakuva. Oma työpöytäteema jne.), joita muut eivät pääse sotkemaan vaikka muokkaisivat oman työpöytänsä sitten kuinka käyttökelvottomaksi tahansa...

Aloita valitsemalla yläpaneelista Järjestelmä -> Hallinta -> Käyttäjät ja ryhmät

Kun olet syöttänyt salasanasi, niin seuraavaksi pitäisi aueta Käyttäjät ja ryhmät -niminen ikkuna.

Luo uusi käyttäjä valitsemalla Lisää käyttäjä..., niin sinulta kysytään käyttäjän perustiedot. Käyttäjätunnus tulisi olla helppo, esim. etunimi pienellä kirjoitettuna, mutta salasana pitäisi olla sellainen jota on vaikea arvata. Hyvässä salasanassa voisi olla esimerkiksi pieniä ja isoja kirjaimia ja mielellään vielä joko numeroita tai erikoismerkkejäkin. Älä silti liioittele, sillä salasana pitää kaikesta huolimatta pystyä muistamaan ja kirjoittamaan joka kerta järjestelmään kirjauduttaessa!
Kaikki muut tiedot paitsi käyttäjätunnus ja salasana eivät ole pakollisia, joten voit jättää sellaiset ruudut tyhjiksi, joilla et usko olevan merkitystä.
Kun painat OK, niin uusi käyttäjä näkyy listassa.

Paina seuraavaksi Ominaisuudet, niin pääset hienosäätämään käyttäjälle asetettuja oikeuksia. Edistyneet -ruudussa voi valita käyttäjän komentotulkin, tai halutessa käyttäjältä voidaan myös evätä oikeus käyttää komentotulkkia (/bin/false). Myös kotihakemiston sijainnin pääsee valitsemaan täältä, joskin oletus on monesti paras vaihtoehto.

Käyttäjäoikeudet -välilehdellä voit antaa luomallesi käyttäjälle lisää oikeuksia. Normaalikäyttäjä saattaisi kaivata ainakin mahdollisuutta käyttää äänilaitteita, CD-ROM-asemaa ja grafiikkakiihdytystä (video acceleration). Mutta myös muita oikeuksia voit lisätä harkintasi mukaan.
Kun olet valmis, niin paina OK.

Käyttäjien lisääminen ryhmään / poistaminen ryhmästä

Jos tahdot lisätä juuri luomasi käyttäjän jaetun kansion täysivaltaiseksi käyttäjäksi, niin hänet on lisättävä users-ryhmään.

Avaa Ryhmät -välilehti Käyttäjät ja ryhmät -ikkunassa ja valitse ryhmä, jota haluat muokata (tässä tapauksessa users) ja valitse Ominaisuudet, niin lista järjestelmässä olevista käyttäjistä aukeaa.
Vasemmassa sarakkeessa on lueteltuna kaikki käyttäjät ja oikeassa taas kyseisen ryhmän jäsenet.

Ryhmään lisääminen tapahtuu valitsemalla käyttäjän vasemmasta listasta ja painamalla keskellä olevaa Lisää -painiketta
Ryhmästä poistaminen taas käy siten, että ryhmän jäsen valitaan oikeanpuoleisesta sarakkeesta ja painamalla Poista -painiketta hänet poistetaan ryhmästä

Näin tämän siis voi tehdä graafisestikin, ettei tarvitse komentoriviin turvautua.

Mikko 

[Owdy]

Mä en saa tätä pelittämään. Vaimo ja minä kuulutaan 'kotijoukot' ryhmään. Yhteiset kansion chmod on drwxrwsr-x , silti vaimo ei pääse tallentamaan sinne mitään. Kansion omistajuus on mulla ja ryhmä on kotijoukot.

Jos laitan chmod 777 kansiolle, niin pääsehän se vaimo tallantamaan, mutta sitten tallennettujen tiedostojen ryhmä ei muutu, joten minä en pääse käsiksi niihin.

[mikk0]

Yrittääkö vaimosi tallentaa tuonne yhteisen kansion juureen vai jonnekin sen alihakemistoon?

Tällä kuvaamallani tavalla homma toimii siten, että kaikki tallentamasi tiedostot / uudet hakemistot kuuluvat sinulle, eikä ryhmän muilla jäsenillä ole automaattisesti niihin kirjoitusoikeutta. Mutta jos olet luonut tuon skriptin tiedostoon /etc/X11/gdm/PostSession/Default, niin aina uloskirjautuessasi kaikki tuolla kansiossa (ja sen alihakemistoissa) olevat tiedostot jaetaan muidenkin saman ryhmän jäsenten käyttöön.

Jos jossakin kohtaa on kirjoitusvirhe (Kotijoukot vs. kotijoukot tms.), niin siihen loppuu yhteistoiminta. Eli tarkista ensin ryhmätiedosto, sitten tuo /etc/X11/gdm/PostSession/Default ja vielä ls -l -listaus tuosta nimenomaisesta hakemistosta ja varmista että kaikissa lukee ryhmän nimi täysin samalla tavalla.

Muuta en nyt tähän hätään keksi 
Mikko

[Owdy]

Alihakemistoon yrittää tallentaa. Täytyy etsiä typoja. Toisaalta, konetta ei käytä kuin me, joten tuon kansion vois laittaa 777 oikeuksin niin ei tarvis viritellä.

[mikk0]

Alihakemistoon yrittää tallentaa. Täytyy etsiä typoja. Toisaalta, konetta ei käytä kuin me, joten tuon kansion vois laittaa 777 oikeuksin niin ei tarvis viritellä.

Mitä sulla sanoo tuossa yhteisen kansion juuressa ajettu ls -l noiden alihakemistojen oikeuksista, omistajista ja ryhmistä?

Mikko

[Owdy]

osku@Koti:/home/Yhteiset$ ls -l
yhteensä 8
drwxrwsrwx 4 osku kotijoukot 4096 2006-02-18 23:31 Jaetut kuvat
drwxrwsrwx 2 osku kotijoukot 4096 2006-03-15 12:36 Musiikkinauhat
-rwxrwsrwx 1 osku kotijoukot    0 2005-12-22 20:35 uusi tiedosto~

muoks2: ei toimi edelleenkään. Alakansioden tiedostojen oikeudet ja ryhmä ei muutu uloskirjauduttaessa.

[Owdy]

Koodia: [Valitse]

osku@Koti:/home/Yhteiset/Jaetut kuvat/Teetättämättömät$ ls -l
drwxrwsr-x 2 osku kotijoukot    4096 2006-04-03 12:09 2006-04-03--09 .06.40
-rw-rw-r-- 1 osku kotijoukot 1927787 2006-02-03 19:31 jkljkl.jpg
drwxrwsr-x 2 piri piri          4096 2006-04-03 11:39 nimetön kansio

Tämä siis rebootin jälkeen.

[mikk0]

osku@Koti:/home/Yhteiset$ ls -l
yhteensä 8
drwxrwsrwx 4 osku kotijoukot 4096 2006-02-18 23:31 Jaetut kuvat
drwxrwsrwx 2 osku kotijoukot 4096 2006-03-15 12:36 Musiikkinauhat
-rwxrwsrwx 1 osku kotijoukot    0 2005-12-22 20:35 uusi tiedosto~

muoks2: ei toimi edelleenkään. Alakansioden tiedostojen oikeudet ja ryhmä ei muutu uloskirjauduttaessa.

Tuo s-kirjain ryhmän suoritusoikeuden paikalla tarkoittaa sitä, että setgid-bitti on päällä kyseisellä hakemistolla. Siksi noiden hakemistoon tallennettujen tiedostojen pitäisi automaattisesti kuulua tuolle hakemiston omistavalle ryhmälle kotijoukot - mutta vain siinä tapauksessa että hakemisto kuului tuolle ryhmälle ja setgid-bitti oli päällä silloin kun tiedosto luotiin.

Koodia: [Valitse]

drwxrwsr-x 2 piri piri 4096 2006-04-03 11:39 nimetön kansio

Tuon nimettömän kansion pitäisi kaiken järjen mukaan kuulua myös ryhmälle kotijoukot, jos hakemistolla Teettämättömät on myös tuo setgid-bitti asetettuna.

Mutta jos tämä ei muuten toimi, niin tee seuraava muutos tuohon alkuperäiseen skriptiin tiedostossa /etc/X11/gdm/PostSession/Default.


# Lisätty (tähän päivämäärä)
# Skripti joka antaa ryhmälle kirjoitusoikeudet jaetun kansion hakemistoihin ja tiedostoihin

 find /home/yhteinen/ -user $USER -print0 | xargs -0 chgrp kotijoukot
 find /home/yhteinen/ -type d -user $USER -print0 | xargs -0 chmod 2775
 find /home/yhteinen/ -type f -user $USER -print0 | xargs -0 chmod 664


Tuo ensimmäinen find-komento löytää kaikki käyttäjän tiedostot ja hakemistot ja muuttaa niiden ryhmän halutuksi (Tällä kertaa testasin tuota komentoa ensin omalla koneellani, jotta voin sanoa että se tekee juuri tuon mitä väitinkin sen tekevän  ). Tämän jälkeen seuraavat komennot muuttavat ensin hakemistojen ja sitten tiedostojen oikeuksia.

Jos tämän jälkeenkään ei toimi, niin sitten piri ei kuulu ryhmään kotijoukot, sillä muutakaan en keksi. Sen voit varmistaa pyytämällä vaimosi kirjoittamaan komennon id ja tutkimalla tarkasti mihin ryhmiin hän kuuluu.

Mikko

[mikk0]

Itselläni tämä on toiminut aina siitä lähtien kun nuo säädöt tein. Tässä listausta valokuvakansiostamme...


mikko@Ubu:/home/yhteinen/valokuvat/aa_Uudet$ ll
yhteensä 24
-rw-rw-r--  1 mikko users 14336 2006-02-19 13:55 digikam.db
drwxrwsr-x  2 root  users   880 2006-02-11 21:49 Karin juhlat
drwxrwsr-x  2 mikko users  1360 2006-02-11 21:40 Katjalla
drwxrwsr-x  2 mikko users  2224 2006-04-01 09:43 Kimmon ja Oskarin juhlat
drwxrwsr-x  2 root  users   528 2006-02-11 21:50 Kotona
drwxrwsr-x  2 mikko users   688 2006-03-04 09:23 Kotona ja Katjalla
drwxrwsr-x  2 mikko users   728 2006-03-04 09:26 Leenan juhlat
drwxrwsr-x  2 root  users   912 2005-11-26 15:39 Mökillä
drwxrwsr-x  2 root  users   912 2006-02-11 22:04 Papan juhlat
drwxrwsr-x  2 root  users  2456 2006-02-11 22:16 Tainalla


... Osa tiedostoista on siksi rootin omistamia, että olen vaihtanut Hoarysta Breezyyn tässä välillä ja siirsin kaiken kaman varmuuskopioista sudon avulla uuteen järjestelmään. Noihinkin tiedostoihin minulla kuitenkin on täydet käyttöoikeudet, samoin kuin vaimollani. Omistajaa en tosin voi vaihtaa muuta kuin sudona, mutta noita voi poistaa, nimetä uudelleen, muokata, jne.

Onnea matkaan,
Mikko

[Owdy]

Jep, rupes pelittämään tuolla jälkimmäisellä scriptillä. Kiitos!

[erani]

Mistä löytää kyseisen /etc/X11/gdm/PostSession/Default -tiedoston KDE -ympäristöstä...? :S

[mikk0]

Mistä löytää kyseisen /etc/X11/gdm/PostSession/Default -tiedoston KDE -ympäristöstä...? :S

Paha kysymys, sillä tällä hetkellä tuota KDE:tä ei ole asennettuna. Näyttää kuitenkin siltä, että KDE:ssä sekä istunnon alustus- että lopetustoimet toteutetaan skriptin /usr/bin/startkde avulla.

Jos englanninkieli taittuu edes auttavasti, niin avaapa linkki: http://www.eng.uwaterloo.ca/twiki/bin/view/Linux/ScriptsGalore ja etsi tuota startkde-merkkijonoa, niin löydät lisäinfoa.

Mikko

P.S. Eiköhän KDE:ssä ole myös jokin graafinen ohjelma kontrollipaneelissa, jolla näitä saa säädettyä.

[mikk0]

Tietysti yksi vaihtoehto on se, että asennat gdm:n. Monet pitävät siitä enemmän kuin kdm:stä (sama pätee myös toisinpäin).
Asennus sujuu komennolla sudo apt-get install gdm ja asennuksen lopuksi kysytään kumpaa desktop manageria haluat käyttää. Valitse tässä vaiheessa gdm, niin se on sillä selvä.

Tämän jälkeen voit kokeilla toimiiko tuo yllä oleva ohje käytettäessä kde:tä. Mielestäni sen pitäisi, sillä luulisin gdm:n suorittavan nuo postsession-toimet aina käyttäjän kirjautuessa ulos, riippumatta siitä mitä työpöytäympäristöä hän käyttää.

Mikko

[Ville Pöntinen]

Hei!

Ja kiitos ohjeista!

Kysymys:

Miten toteutan oikein/turvallisimmin seuraava hakemistorakenteen:

/yhteiset jaettu kaikille clienteille nis/nfs:n avulla. (Tämä siis jo tehty ja toimii...)

Tavoitteet:

/yhteiset: Koulun kaikilla käyttäjillä (group users) luku- kirjoitusoikeudet. Myös niin, että kukin saisi hävittää toisen tallentamat tiedostot. (Ellei sudo-käyttäjä ole toisin asettanut.)

/yhteiset/kuvat (tai muu vastaava): Kansioita se_ja_se_matkan_kuvat, joihin kaikilla vain-luku-oikeudet.

/yhteiset/opet: Opettajien kansio, johon pääsy vain opettajilla (group opet).

/yhteiset/paavo: Paavo Pääkäyttäjien kansio, jossa kaikenlaita, oikeudet vain admin groupilla.

Haen siisneuvoja chmodin,sticky-bitin (?) ja omistusten kanssa. Aiemmat ohjeet ovat loistavia, mutta nyt ryhmiä on enemmän kuin yksi ja oikeuksien pitää olla tietty erilaisia.

[mikk0]

Aluksi voisin sanoa että minä tekisin sellaisen muutoksen hakemistorakenteeseen, että tuo kaikille avoin kansio olisi vaikkapa /yhteiset/kaikki.

Tähän on kaksi perustelua:

1. jos käyttäjällä on kansioon kirjoitusoikeus, hän voi poistaa sieltä tiedostoja vaikka niihin ei olisikaan kirjoitusoikeutta. Sama koskee alihakemistoja. Tämän vuoksi kuka tahansa koululainen voi poistaa hakemiston opet, jos se on tyhjä. Sen jälkeen hän voi luoda oman samannimisen hakemiston haluamillaan oikeuksilla, eikä kukaan välttämättä huomaa mitään... Tämä tosin on turha pelko, jos hakemisto on kirjoitussuojattu ja siellä on tiedostoja. Silloin sen poistoyritys päättyy virhetilanteeseen kun hakemiston sisältöä ei voida poistaa.

2. jos joudut rakentamaan aiemmin ohjeessani olevan skriptin tapaisen virityksen, joka muuttaa tiedostojen oikeuksia automaattisesti, niin tuollaisen toteutus on helpompaa jos kaikki nämä kansiot ovat samassa juuressa, eikä niissä ole sisäkkäisyyksiä.

Muuten en juuri nyt ehdi kommentoida enempää, mutta palataan asiaan 

Mikko

P.S. Kokeile tuota ykköskohtaa luomalla omaan hakemistoosi root-käyttäjän omistama tiedosto ja muuttamalla sen oikeudet nolliin muilta käyttäjiltä:

Koodia: [Valitse]

cd
sudo touch testitiedosto
sudo chmod 400 testitiedosto
ls -l testitiedosto
...
rm testitiedosto
ls -l testitiedosto
Kuten huomaat, poistaminen onnistuu helposti!

[Juhhe1]

Olen käyttänyt tästä loistavaa ohjettasi jo Hoary ajoista alkaen pöytäkoneellani, mutta nyt tuli sellainen eteen että väsäilin palvelimen jonne siirsin tiedostot (musat, kuvat ym) jota jaan NFS:llä kotiverkkooni. Muutin PostSession/Default tiedostoon NFS mountteja vastaavat hakemistot ja aina kun kirjaudun ulos niin se kyllä siirtää tavaraa verkon yli ja röpöttää serverin kovalevyä aika kauan, mutta oikeuksia se ei suostu muuttamaan 644 ja 755:ksi (jotkut tiedostot kyllä on noilla oikeuksilla muttei läheskään kaikki).

Tässä ote /video/ hakemistosta

Koodia: [Valitse]

[-rw-r--r-- 1 juhhe1 jako 119952000 2006-08-08 23:01 puuhamaa029.dv
drwxr-sr-x 2 juhhe1 jako      1520 2006-08-09 16:10 synttärit

Palvelimen /etc/exports näyttää /video/ kohdalta tältä

Koodia: [Valitse]

/share          192.168.0.11(rw,sync)
Ja pöytäkoneen /etc/fstab

Koodia: [Valitse]

192.168.0.2:/video      /video          nfs     rw      0    0
pöytäkoneen PostSession/Default tiedosto

Koodia: [Valitse]

    find /video/ -type d -user $USER -print0 | xargs -0 chmod 2775
    find /video/ -type f -user $USER -print0 | xargs -0 chmod 664

Ja käyttäjät on samalla UID:llä kaikissa koneissa ja GID:t on myös samat.
Auttaako tässä muu kuin pistää esim serverin cron ajamaan välillä noi jutut mitkä tonne PostSession/Defaulttiin lisättiin?

EDIT: Korjailtu vähän code juttuja

[mikk0]

Nyt on tullut sen verran vähän räpellettyä konetta tässä kesän aikana, että en osaa heti sanoa mitään... Jos muut eivät keksi vastausta, niin yritän kaivaa kyllä jotain lähipäivinä. NFS-jaot ovat vähän vieraampia käytännön tasolla, joten kokemusta ei oikein ole. Eipä se ennenkään ole este ollut, vaan lähinnä hidaste ;-)

Mikko

[mikk0]

Eipä ole kyllä tullut mitään hyödyllistä vastaan, vaan kaikki näyttää periaatteessa olevan ihan kunnossa.

Muuttuvatko sinulla siis joidenkin tiedostojen oikeudet? Oletko kokeillut päätteeltä antaa käsin nuo find-komennot? Jos oikeudet eivät silloinkaan muutu, on vika jossain nfs-jaon ominaisuudessa, tai sitten itse komentoa pitää muuttaa jotenkin. Jos tämä taas toimii, niin silloin vika on muualla.

Kokeilepa tätä ensin, niin on jotain mistä lähteä liikkeelle.

Mikko

[Juhhe1]

Eipä ole kyllä tullut mitään hyödyllistä vastaan, vaan kaikki näyttää periaatteessa olevan ihan kunnossa.

Muuttuvatko sinulla siis joidenkin tiedostojen oikeudet? Oletko kokeillut päätteeltä antaa käsin nuo find-komennot? Jos oikeudet eivät silloinkaan muutu, on vika jossain nfs-jaon ominaisuudessa, tai sitten itse komentoa pitää muuttaa jotenkin. Jos tämä taas toimii, niin silloin vika on muualla.

Kokeilepa tätä ensin, niin on jotain mistä lähteä liikkeelle.

Mikko

En kyllä enää tiedä että muuttuuko minkään tiedostojen oikeudet (ei ainakaan tolla /video osiolla muuttunut). Eli koitin nyt laittaa käsin nuo komennot niin oikeudet muuttuivat toivotulla tavalla, mutta gdm ei niitä suostu muuttamaan kirveelläkään.
Koitin nyt niin että laitoin myös läppärin gdm:ään nuo komennot, muttei sekään auttanut.

EDIT: Koitin toisellakin NFS-jako kansiolla tällä läppärillä eikä se toiminut silläkään. Koitin myös läppärillä ihan paikallisella kansiolla niin sillä se toimi moitteetta, eli kyllä toi NFS nyt jollain tavalla sitä sekottaa. Tuntuu vähän niinkuin se vetäisi ton findin läpi (eli raksuttelee verkkoa ja serverin kovalevyä), muttei tekisi tota chmodausta lainkaan.