[Server] directory e permessi a gruppo di lavoro

[giuliano1969]

Sulla directory /home/stilo/Documenti, è settatto lo GUID per lettura e scrittura sul gruppo "stilo", per lettura e scrittura
I vari utenti che fanno parte del gruppo "stilo", creano un file con Openoffice al suo interno;

Avendo settato il GUID, uno si aspetta che di default i nuovi file siano creati nella cartella, siano con owner "stilo" e gruppo "stilo" e con i permessi settatti come in GUID.
Tuttavia, i nuovi file openoffice vengono creati con owner settato come da utente in quel momento;  idem per il gruppo.
Questo impedisce agli altri utenti di modificare i file appena creati.

E' normale ?
Come è possibile creare una directory di lavoro in cui tutti gli utenti di un gruppo -e solo quelli- possano leggere e scrivere i file da loro creati di giorno in giorno ?

[Pandafunk]

La cosa non è automatica, gli attributi di una cartella non vengono ereditati dai nuovi file creati in essa.  Con newgrp devi impostare per ogni utente il gruppo di default da attribuire ai nuovi file creati, e con umask imposti invece i permessi di default per i nuovi file creati.

[giuliano1969]

Ciao
Mi riusultava che il SGID impostato, servisse esattamente ad ottenere quello da me richiesto

http://tldp.org/LDP/intro-linux/html/sect_03_04.html
SGID (set group ID) on a directory: in this special case every file created in the directory will have the same group owner as the directory itself (while normal behavior would be that new files are owned by the users who create them). This way, users don't need to worry about file ownership when sharing directories:


Concordi ?
Eppure non funziona  >:(

[Pandafunk]

hai ragione (b2b), percorrevo la strada più lunga...

però io ho appena provato a creare una directory con proprietario root ed un gruppo a cui il mio utente fa parte, dargli un chmod g+s e quando creo un file da utente eredita effettivamente il gruppo e non lo crea con il mio gruppo di default...

[giuliano1969]

già... purtroppo la documentazione prevede un comportamento che non avviene...
Proverò anche la tua soluzione, che però mi sembra più lunga (senza offesa) dell'uso del SGID.

mmm... mi sembra sia probabilmente una di quelle situazioni che i "vecchi" devono avere incontrato ...
in quale subforum gireresti il post (anche forum inglese)?
Quale il più adatto ?


Non vorrei fosse un comportamento anomalo di Ubuntu rispetto allo standard GNU...

[Pandafunk]

Scusami forse non mi sono spiegato bene, a me funziona...
ecco il test che ho fatto:

Codice: Seleziona tutto

panda@tuxBook:~$ mkdir test
panda@tuxBook:~$ chown panda:sambashare test
panda@tuxBook:~$ chmod 775 test/
panda@tuxBook:~$ chmod g+s test/
panda@tuxBook:~$ cd test/
panda@tuxBook:~/test$ touch test1
panda@tuxBook:~/test$ sudo touch test2
panda@tuxBook:~/test$ sudo -u mac touch test3
panda@tuxBook:~/test$ ls -l
totale 0
-rw-r--r-- 1 panda sambashare 0 2010-01-22 11:28 test1
-rw-r--r-- 1 root  sambashare 0 2010-01-22 11:28 test2
-rw-r--r-- 1 mac   sambashare 0 2010-01-22 11:28 test3
panda@tuxBook:~/test$ umask 0007
panda@tuxBook:~/test$ touch test_umask
panda@tuxBook:~/test$ ls -l
totale 0
-rw-r--r-- 1 panda sambashare 0 2010-01-22 11:28 test1
-rw-r--r-- 1 root  sambashare 0 2010-01-22 11:28 test2
-rw-r--r-- 1 mac   sambashare 0 2010-01-22 11:28 test3
-rw-rw---- 1 panda sambashare 0 2010-01-22 11:33 test_umask

Solo che come si vede eredita solo il gruppo, e non i permessi... per quelli credo che serva per forza umask, o impostato globalmente in /etc/profile o nei .profile|.bashrc per utente.

PS: nessun'offesa figurati Magari prova con questi nuovi elementi a fare una ricerca in altri forum internazionali... più che altro a questo punto per capire se c'è un altro sistema per far ereditare anche i permessi senza dover ricorrere ad umask, perchè a quel punto tutti i nuovi file verrebbero creati almeno con 77x, anche se di default il gruppo è quell'omonimo degli utenti dal punto di vista sicurezza potrebbe non piacere!

[giuliano1969]

Penso tu abbia proprio ragione..

http://ubuntuforums.org/showthread.php?t=419456