Kirjoittaja Aihe: Hakemistojen & tiedostojen oletusoikeudet  (Luettu 2204 kertaa)

igor_2

  • Käyttäjä
  • Viestejä: 626
    • Profiili
Hakemistojen & tiedostojen oletusoikeudet
« : 09.01.07 - klo:23.22 »
Haluaisin oletuksena käyttäjälle (-jille) semmoset home-hakemiston ja tiedostojen oikkarit että:

- Käyttäjä pääsee näkemään vain omaan /home-hakemistoonsa
- Ja että tiedostotasolla vain omistajalla on kaikki oikeudet ja ryhmällä vain luku ja suoritusoikeudet

a)
Ilmeisesti pitäisi käpistellä umaskia jossain, mutta missä ja miten?

b)
Kun tuon tietyn käyttäjän tiedostot ja hakemiston muualta (alunperin win-maailmasta), niin minkälaisella loitsulla saan oikeudet em. mukaisiksi myös näillä "vanhoilla" tiedostoilla ja hakemistoila?

juyli

  • Vieras
Re: Hakemistojen & tiedostojen oletusoikeudet
« Vastaus #1 : 10.01.07 - klo:00.05 »
- Käyttäjä pääsee näkemään vain omaan /home-hakemistoonsa
- Ja että tiedostotasolla vain omistajalla on kaikki oikeudet ja ryhmällä vain luku ja suoritusoikeudet

Linux-järjestelmät on jo alun alkaen suunniteltu monen käyttäjän verkkojärjestelmiksi, joissa
käyttäjillä on sopivat oikeudet.
Oletuksena oikeudet ovat omistaja, ryhmä ja muut. Sekä näille luku-, kirjoitus- ja ajo-oikeus.
Näillä oikeuksilla Linux-järjestelmät toimivat.
Näitä oikeuksia hoidetaan komennoilla: chmod, chown ja chgrp.
Tavan käyttäjän polkumäärityksessä ovat ne ohjelmat, joihin hänellä on ennalta määritellyt oikeudet:
echo $PATH tai laajemmin env
Huomionarvoisia tiedostoja siis /etc/passwd ja /etc/group

On toki mahdollista eristää käyttäjä täysin itse järjestelmästä, mutta se onkin jo
aivan eri juttu. Silloin kannattaa tutustua komentoon chroot (aiheesta on palstalla jo turinaa).
Ennenkuin alat rajoittelemaan systeemiä kannattaa tutustua Linuxiin pintaa syvemmälle ja
vaikka aluksi selvittää itselleen eri hakemiston merkitys:
/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin  jne. jne.

igor_2

  • Käyttäjä
  • Viestejä: 626
    • Profiili
Re: Hakemistojen & tiedostojen oletusoikeudet
« Vastaus #2 : 10.01.07 - klo:09.42 »
On toki mahdollista eristää käyttäjä täysin itse järjestelmästä, mutta se onkin jo
aivan eri juttu. Silloin kannattaa tutustua komentoon chroot (aiheesta on palsta jo turinaa).
Ennenkuin alat rajoittelemaan systeemiä kannattaa tutustua Linuxiin pintaa syvemmälle ja
vaikka aluksi selvittää itselleen eri hakemiston merkitys:
/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin  jne. jne.

Ei, kun haluan perustaa käyttäjän ja suojata hänen tiedostonsa muilta käyttäjiltä. Onko se rakettitiedettä?

janne

  • Käyttäjä
  • Viestejä: 5150
    • Profiili
Re: Hakemistojen & tiedostojen oletusoikeudet
« Vastaus #3 : 10.01.07 - klo:10.57 »
Ei, kun haluan perustaa käyttäjän ja suojata hänen tiedostonsa muilta käyttäjiltä. Onko se rakettitiedettä?

ei ole rakettitiedettä. omistajalla kaikki oikeudet, ryhmällä luku ja suoritusoikeudet ja muilla ei mitään oikeuksia menee komennolla:
Koodia: [Valitse]
$ chmod 750 <tiedosto>
tai koko hakemistorakenne rekursiivisesti:
Koodia: [Valitse]
$ chmod 750 -R <hakemisto>
tuossa siis 750 on oikeudet, jossa ensimmäinen numero (7) kertoo omistajan oikeudet, seuraava (5) ryhmän oikeudet ja viimeinen (0) muiden oikeudet. numero koostuu seuraavasti lukuoikeudet on 4 (2²), kirjoitusoikeudet 2 (2¹) ja suoritusoikeudet 1 (2⁰) ja lopullinen numero on halutujen oikeuksien summa. man chmod kertonee lisää.

tosin, esim. hakemistoille voi hyvin antaa suoritusoikeuden myös muillekin. se tarkoittaa käytännössä sitä, että käyttäjä pääsee siirtymään hakemistoon ja lukemaan siellä olevia tiedostoja jos tietää niiden nimet. ilman lukuoikeuksia hakemistolistausta ei kuitenkaan saa näkyviin. tämä on tarpeellista esim. henkilökohtaisten kotisivujen pitämisessä, jotta webbipalvelin pääsee lukemaan niitä webbisivuja.
Janne

teprrr

  • Käyttäjä
  • Viestejä: 304
    • Profiili
Re: Hakemistojen & tiedostojen oletusoikeudet
« Vastaus #4 : 10.01.07 - klo:11.00 »
Ei, kun haluan perustaa käyttäjän ja suojata hänen tiedostonsa muilta käyttäjiltä. Onko se rakettitiedettä?
Oikeuksien jako tapahtuu Linuxissa (ja muissa unixeissa?) umaskin perusteella. Oletuksena tiedoston luova ohjelma kysyy yleensä täysiä oikeuksia, joista tietyt oikeudet poistetaan ns. umaskin perusteella.

Eli muokkaat vain /etc/profilen umaskia sopivaksi, ja mahdollisesti jo olemassa olevien käyttäjien omaa ~/.bash_profilen umaskia myös. Oletuksena umask on 022, joka tarkoittaa sitä, että halutuista oikeuksista poistetaan kyseiset oikeudet, eli käyttäjältä (ensimmäinen numero) ei poisteta mitään, ja seuraavilta kahdelta (ryhmä, muut) kirjoitusoikeus. Jos nyt oikein muistan, niin umask 077 tekee juuri sen mitä haluat eli estää muita kuin itse käyttäjää pääsemästä käsiksi käyttäjän tiedostoihin.

Toki joudut muokkaamaan jo olemassa olevien tiedostojen oikeuksia, sillä umask vaikuttaa vain uusiin tiedostoihin, mutta näillä ohjeilla pitäisi ainakin päästä jo alkuun.

igor_2

  • Käyttäjä
  • Viestejä: 626
    • Profiili
Re: Hakemistojen & tiedostojen oletusoikeudet
« Vastaus #5 : 10.01.07 - klo:23.49 »
Ok. Kiitoksia valistuksesta. Suoralla komennolla näyttää ainakin pelaavan. Config-asioihin pitää palata paremmalla ajatuksella.