Condivisione cartella per più utenti sullo stesso PC (no rete)

[crashtest]

posto qui anche se non riguarda reti o connettività o internet, ma non so dove postarlo...  ???


Su un PC Ubuntu 8.04 ho bisogno (per indicazioni date dalla legge sulla privacy) di creare una cartella condivisa accessibile a un gruppo di utenti, e inaccessibile ad un unico utente. Tutto avviene su un unico PC, utilizzato a turno dagli utenti.

Riesco a settare tutti i permessi alla cartella regolarmente, l'unico utente non appartenente a quel gruppo non riesce ad accedere mentre ogni utente appartenente al gruppo può creare/eliminare tutti i files presenti in questa cartella. L'unica cosa che non gli è permessa è di modificare files creati da altri utenti (su questi files appare il lucchetto ma, sebbene possa tranquillamente eliminare il file, la modifica non gli è permessa).

Da giorni cerco su internet ma tutti i risultati portano a discussioni/tutorials/articoli su condivisioni di rete linux > linux o linux > windows, qualcuno ha idea di come fare?

[steff]

Infatti è implementato così. E' per come sono impostati i permessi di default dei file creati (755) di un utente. Una cosa praticabile sarebbe un comando con cron ogni tot di minuti

Codice: Seleziona tutto

sudo chmod -R 775 percorso/cartella/*

controlla se rimane invariato l'accesso per l'utente non autorizzato

[crashtest]

mettere un comando nel crontab per farlo eseguire ogni 2-3 minuti sicuramente risolve, ma è proprio una... scorciatoia credo. Io sono un po' niubbo, ho continuato a cercare e ho trovato http://forums.opensuse.org/archives/sls-archives/archives-suse-linux/archives-network-security/archives-security/377612-puzzle-shared-folder-2-users-suse-box.html, credo sia attinente a quello che cerco, ma forse qualcuno più esperto di me capisce al volo se questa è LA soluzione, o semplicemente un'indicazione utile per la strada giusta.

[steff]

Non è pulito ma funziona. Il metodo giusto è sì  umask che non mi ricordavo ma non ho alcuna esperienza come implementarlo, cmq per ogni utente i file creati dovrebbero essere 770 o 775 invece di 755

Codice: Seleziona tutto

cat .profile
# the default umask is set in /etc/profile; for setting the umask
# for ssh logins, install and configure the libpam-umask package.
#umask 022

EDIT: Ho fatto la prova, settando in /etc/profiles
umask 002
dopo un logout/login i file creati sono -rw-rw-r--

[crashtest]

ok, funziona

- creo la cartella che verrà condivisa:

Codice: Seleziona tutto

sudo mkdir /home/condivisa

- creo gli utenti a, b, c, d, quest'ultimo non dovrà avere alcun accesso alla cartella condivisa

- creo il gruppo "equipe" e vi aggiungo gli utenti a,b e c

- assegno i proprietari alla cartella "condivisa":

Codice: Seleziona tutto

sudo chown -R amministratore:equipe /home/condivisa

- assegno i permessi alla cartella "condivisa":

Codice: Seleziona tutto

sudo chmod -R 770 /home/condivisa

edito il file /etc/profile (senza la "s" finale  ) modificando il valore umask in 002

come specificato da steff il tutto funziona dopo logout/login.


Facendo in questo modo ognuno degli utenti del gruppo può creare/eliminare/modificare i files all'interno della cartella mentre l'utente non facente parte del gruppo non può accedere alla cartella.

Nel mio caso l'utente "amministratore" non ha bisogno di avere anch'esso questi permessi di modifica sui files e non l'ho aggiunto al gruppo equipe.

Detto questo continuo a non capire il senso di tutto ciò: posso creare e addirittura eliminare un file ma non posso modificarlo  ??? non sarebbe da strutturare in modo diverso?

[steff]

Credo che non puoi eliminare files creati degli altri (com'era prima)

[crashtest]

rieccomi, dopo aver funzionato tranquillamente per mesi, il problema si è ripresentato negli stessi identici termini, senza che io toccassi nulla. Evidentemente qualche aggiornamento ha fatto si che il workaround non funzioni più.

Qualcuno ha qualche idea?

[crashtest]

ok, ho cercato per mare e per monti, e pare che questo bug GRAVISSIMO di ubuntu me lo devo tenere ed è ben lungi dall'essere risolto, mi arrendo alla soluzione con il crontab, come faccio? L'inizio del comando per fargli cambiare i permessi ogni 2 minuti dovrebbe essere questo:

Codice: Seleziona tutto

*/2 * * * * root .........

dopo root come devo scrivere il comando, pari pari come il comando da terminale così come me lo aveva già indicato Steff?


dopo aver fatto questo posso riportare l'umask al suo valore originario, che è 022?

[steff]

Non proprio elegante... so poco dei crontab, prova. Esistano applicazioni graficheper gestirle (kcron in kde).

L'umask non da noia se la lasci com'è.