Права дополнительных групп

@shurik--1 · Регистрация: 18.09.2011

Author24 — интернет-сервис помощи студентам

По ходу изучения Linux возник вопрос.
В Linux есть основная группа и дополнительные. Пользователь может входить в одну основную и много дополнительных групп.
Собственно вопрос: если пользователь создаст папку, то на папку передаются права этого пользователя и основной группы, как сделать так, чтобы на эту папку автоматически распространялись права дополнительных групп в которые входит пользователь?

@Amet13 · 26.02.2014, 20:00

ЕМНИП нет такого понятия как основная и дополнительная группы. Если пользователь shurik, состоящий в группах one,two,three создаёт файл и даёт ему права 770, то член группы three kolya сможет делать свои дела с файлом.

@bormant · 27.02.2014, 22:57

Сообщение от Amet13

ЕМНИП нет такого понятия как основная и дополнительная группы

Увы, есть. См., например, man usermod

-g, --gid ГРУППА
Имя или числовой идентификатор новой первичной группы пользователя. ...
Все файлы в домашнем каталоге пользователя, принадлежавшие предыдущей первичной группе пользователя, будут принадлежать новой группе.
Группового владельца файлов вне домашнего каталога нужно изменить вручную.

-G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]]
Список дополнительных групп, в которых числится пользователь.

Когда пользователь создает файл/каталог, они получают GID (идентификатор группы) именно первичной группы пользователя, но не дополнительных.

Добавлено через 5 минут
shurik--1,
так, как вы говорите, сделать не выйдет. Чего хотите добиться, в чем состоит задача?

@Amet13 · 27.02.2014, 23:09

Bash

1 2	man usermod The groups are subject to the same restrictions as the group given with the -g option.

Т.е. права распространяются не только на основную группу, но и на дополнительные, судя по ману. Либо у меня всё очень плохо с английским.

@bormant · 28.02.2014, 10:14

Сообщение от Amet13

права распространяются не только на основную группу, но и на дополнительные

Да, распространяются. Но это не отменяет того факта, что при создании файла/каталога он получит только одну группу владельца (GID) -- первичную группу пользователя, создавшего каталог файл.
Другими словами, верны оба утверждения, и о наличии первичной/основной и дополнительных групп, и об отсутствии различий между основной и дополнительными группами при принятии решения о доступе :-)

Добавлено через 7 минут

Сообщение от Amet13

Если пользователь shurik, состоящий в группах one,two,three создаёт файл и даёт ему права 770, то член группы three kolya сможет делать свои дела с файлом.

Это утверждение будет верным, если только основной группой shurik является three. В этом случае uid.gid созданного файла будет shurik.three, члены группы three будут иметь права rwx (7).
Если же основной группой shurik является one, то созданный с правами 770 файл получит uid.gid shurik.one, то есть, rwx для shurik, rwx для членов группы one, --- для other, то есть всех остальных. kolya, не являясь членом one, получит в отношении файла права other, то есть ---.

Добавлено через 8 минут
Классическим вариантом раздачи прав является создание групп по направлениям деятельности -- проектам и включение в такие группы участников проекта, назначение вновь создаваемым файлам указанной группы.

Другим популярным способом является создание для пользователя одноименной группы, в которую тот может включать тех, кому хочет предоставить доступ к своим файлам.

@shurik--1 · 28.02.2014, 18:27 **[ТС]**

Задача следующая:
есть папка, допустим с правами 777 (доступ всем). Необходимо чтобы пользователи могли редактировать или удалять все новосозданные папки и файлы (свои и созданные другими пользователями).

@bormant · 02.03.2014, 00:42

shurik--1,
Права 7 для other означают rwx, невладельцы могут создавать и удалять файлы в каталоге, право модифицировать файлы будет зависеть от прав, назначенных конкретному файлу.

Dmitry · 02.03.2014, 12:29

Сообщение от shurik--1

Необходимо чтобы

у программы, с помощью которой предоставляется доступ к общему ресурсу искать параметры типа umask directorymode filemode

@shurik--1 0 / 0 / 0 Регистрация: 18.09.2011 Сообщений: 29
		1
	Права дополнительных групп 26.02.2014, 11:55. Показов 2295. Ответов 7 Метки нет (Все метки) По ходу изучения Linux возник вопрос. В Linux есть основная группа и дополнительные. Пользователь может входить в одну основную и много дополнительных групп. Собственно вопрос: если пользователь создаст папку, то на папку передаются права этого пользователя и основной группы, как сделать так, чтобы на эту папку автоматически распространялись права дополнительных групп в которые входит пользователь? 0

@Amet13 1362 / 1074 / 110 Регистрация: 16.03.2012 Сообщений: 4,543
	26.02.2014, 20:00	2
	ЕМНИП нет такого понятия как основная и дополнительная группы. Если пользователь shurik, состоящий в группах one,two,three создаёт файл и даёт ему права 770, то член группы three kolya сможет делать свои дела с файлом. 0

@bormant Модератор 7769 / 4598 / 2823 Регистрация: 22.11.2013 Сообщений: 13,076 Записей в блоге: 1
	27.02.2014, 22:57	3
	Сообщение от Amet13 ЕМНИП нет такого понятия как основная и дополнительная группы Увы, есть. См., например, man usermod -g, --gid ГРУППА Имя или числовой идентификатор новой первичной группы пользователя. ... Все файлы в домашнем каталоге пользователя, принадлежавшие предыдущей первичной группе пользователя, будут принадлежать новой группе. Группового владельца файлов вне домашнего каталога нужно изменить вручную. -G, --groups ГРУППА1[,ГРУППА2,...[,ГРУППАN]]] Список дополнительных групп, в которых числится пользователь. Когда пользователь создает файл/каталог, они получают GID (идентификатор группы) именно первичной группы пользователя, но не дополнительных. Добавлено через 5 минут shurik--1, так, как вы говорите, сделать не выйдет. Чего хотите добиться, в чем состоит задача? 0

@bormant Модератор 7769 / 4598 / 2823 Регистрация: 22.11.2013 Сообщений: 13,076 Записей в блоге: 1
	28.02.2014, 10:14	5
	Сообщение от Amet13 права распространяются не только на основную группу, но и на дополнительные Да, распространяются. Но это не отменяет того факта, что при создании файла/каталога он получит только одну группу владельца (GID) -- первичную группу пользователя, создавшего каталог файл. Другими словами, верны оба утверждения, и о наличии первичной/основной и дополнительных групп, и об отсутствии различий между основной и дополнительными группами при принятии решения о доступе :-) Добавлено через 7 минут Сообщение от Amet13 Если пользователь shurik, состоящий в группах one,two,three создаёт файл и даёт ему права 770, то член группы three kolya сможет делать свои дела с файлом. Это утверждение будет верным, если только основной группой shurik является three. В этом случае uid.gid созданного файла будет shurik.three, члены группы three будут иметь права rwx (7). Если же основной группой shurik является one, то созданный с правами 770 файл получит uid.gid shurik.one, то есть, rwx для shurik, rwx для членов группы one, --- для other, то есть всех остальных. kolya, не являясь членом one, получит в отношении файла права other, то есть ---. Добавлено через 8 минут Классическим вариантом раздачи прав является создание групп по направлениям деятельности -- проектам и включение в такие группы участников проекта, назначение вновь создаваемым файлам указанной группы. Другим популярным способом является создание для пользователя одноименной группы, в которую тот может включать тех, кому хочет предоставить доступ к своим файлам. 1

@shurik--1 0 / 0 / 0 Регистрация: 18.09.2011 Сообщений: 29
	28.02.2014, 18:27 [ТС]	6
	Задача следующая: есть папка, допустим с правами 777 (доступ всем). Необходимо чтобы пользователи могли редактировать или удалять все новосозданные папки и файлы (свои и созданные другими пользователями). 0

@bormant Модератор 7769 / 4598 / 2823 Регистрация: 22.11.2013 Сообщений: 13,076 Записей в блоге: 1
	02.03.2014, 00:42	7
	shurik--1, Права 7 для other означают rwx, невладельцы могут создавать и удалять файлы в каталоге, право модифицировать файлы будет зависеть от прав, назначенных конкретному файлу. 0

Dmitry 13011 / 7403 / 800 Регистрация: 09.09.2009 Сообщений: 28,974
	02.03.2014, 12:29	8
	Сообщение от shurik--1 Необходимо чтобы у программы, с помощью которой предоставляется доступ к общему ресурсу искать параметры типа umask directorymode filemode 0

Опции темы