Configurando uma unidade de mídia compartilhada

7

Eu quero que uma unidade de mídia compartilhada seja transparente e utilizável para todos os usuários, além de aderir aos padrões do FHS e do Ubuntu. O primeiro tem prioridade, se necessário. Eu atualmente montá-lo em /media/Stuff mas /media é suposto ser para mídia externa, eu acredito. O principal problema é definir permissões corretas para que o acesso para leitura e gravação na unidade possa ser concedido a vários usuários que trabalham nos mesmos diretórios.

InstalandoANewHardDrive parece um tanto confuso e não o que eu quero. Ele alega que isso define a propriedade para o diretório de nível superior (apesar do sinalizador de recursão):

    sudo chown -R USERNAME:USERNAME /media/mynewdrive

E que isso permitirá que vários usuários criem arquivos e subdiretórios, mas exclua apenas os seus próprios:

    sudo chgrp plugdev /media/mynewdrive
    sudo chmod g+w /media/mynewdrive
    sudo chmod +t /media/mynewdrive

No entanto, o bit gravável em grupo não parece ser herdado, o que é problemático para manter as coisas organizadas (impede a criação dentro de subpastas originalmente feitas por outro usuário). O bit pegajoso provavelmente também é indesejado pelo mesmo motivo, embora atualmente pareça que um userA (talvez o dono do ponto de montagem?) Possa excluir os arquivos do userB, mas não vice-versa. Isso é bom, desde que o userB possa criar arquivos dentro do diretório do userA. Então:

  • Qual é o ponto de montagem correto?
  • O grupo correto está plugdev?
  • Mais importante , como configurar permissões para manter uma unidade de mídia organizada?

Eu não quero estar executando trabalhos agendados para definir permissões regularmente!

    
por Sam Brightman 09.02.2011 / 07:56

2 respostas

3

O ponto de montagem correto é / mnt / mynewdrive ; plugdev não está correto; em permissões, porque não usar listas de controle de acesso (ACL)?

As ferramentas do ACL estão instaladas por padrão? Não consigo lembrar, mas não posso ferir ...

sudo apt-get install acl

Monte os sistemas de arquivos com a opção acl em / etc / fstab.

sudo vim /etc/fstab

Padrões UUID = xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx / ext4, acl 0 1

sudo mount -o remount,acl /

Em seguida, crie um grupo ao qual um usuário possa pertencer para esse fim, que chamarei stone e, em seguida, torne um usuário um membro desse grupo.

sudo groupadd stone
sudo usermod -a -G stone $username

O usuário precisa efetuar logout e novamente para se tornar um membro do grupo. Se o diretório / mnt / mynewdrive estiver montado e completamente vazio:

sudo chown root.stone /mnt/mynewdrive
sudo chmod 0775 /mnt/mynewdrive
sudo chmod g+s  /mnt/mynewdrive
sudo chmod +t   /mnt/mynewdrive
sudo setfacl -d -m u::rwx,g::rwx,o::r-x /mnt/mynewdrive

Acima ...

  • Alterar proprietário para raiz e proprietário do grupo para pedra
  • Dê capacidade de gravação ao grupo de pedras
  • Porque todos os novos arquivos devem pertencer a um grupo por pedra
  • Restringir excluir e renomear a todos, exceto ao usuário que criou o arquivo
  • Por padrão, permitir usuário e grupo rwx, outros: rx.
por user8290 09.02.2011 / 18:17
0

Por enquanto, sugiro configurar uma unidade sem permissões. Use o FAT32 ou algum outro sistema de arquivos não seguro e compartilhe-o no samba.

No futuro, acho que precisamos considerar seriamente como habilitamos esses tipos de recursos no Ubuntu.

    
por Martin Owens -doctormo- 09.02.2011 / 15:07