Käyttäjäoikeuksia

Yleiset ongelmat, ohjelmien kääntäminen, kernel, lirc jne.

Käyttäjäoikeuksia

ViestiKirjoittaja Vasta-alkaja » 11.02.2013 19:07

Viitaten tämän topic:n http://linuxtv.fi/viewtopic.php?f=12&t=3878&p=33733#p33733 ensimmäiseen ongelmaan laitetaan kysymys tänne.

Eli onnistuisiko jotenkin käyttäjäoikeuksien mulkkaaminen niin, että yaVDR client-koneen käyttäjällä olisi oikeus muokata NFS sharessa olevaa tiedostoa? Eli lähinnä .resume filejä. Id:t ei osu millään kohdalleen...

FEDORA 14 - SERVERI:
Koodi: Valitse kaikki
....
drwxr-xr-x    3 vdr  video       4096 27.1. 09:06 Judy_Moody_and_the_Not_Bummer_Summer
drwxr-xr-x    3 vdr  video       4096 14.1. 07:58 Karvakamut
drwxr-xr-x    3 vdr  video       4096 28.1. 13:58 Kohti_Marsia
...

/ETC/PASSWD:
...
vdr:x:100:101:Video Disk Recorder:/var/lib/vdr/data:/sbin/nologin
...

/ETC/GROUP
...
video:x:101:vdr
...



yaVDR -Client

Koodi: Valitse kaikki

/ETC/PASSWD
....
vdr:x:666:666:VDR user,,,:/var/lib/vdr:/bin/bash
....


/ETC/GROUP
....
vdr:x:666:
....

Vasta-alkaja
Vanhempi asiantuntija
 
Viestit: 181
Liittynyt: 12.03.2007 21:56

Re: Käyttäjäoikeuksia

ViestiKirjoittaja hetas » 11.02.2013 23:09

Jatkoa ajatellen suosittelisin käyttämään samoja user- ja groupid:tä joka koneella. NFS-jakojen kanssa säätäminen helpottuu huomattavasti.

Uusia käyttäjiä ja ryhmiä lisättäessä id on mahdollista antaa käsin.

Myös olemassa olevien käyttäjien ja ryhmien id:tä voi muokata usermod- ja groupmod-komennoilla ja varmaan myös graafisten kilkkeitten kautta. Muutoksen jälkeen tosin täytyy tiedostojärjestelmään muutttaa tarvittavat omistaja- ja ryhmätiedot chown-komennolla, tai jälleen guin kautta. Ei tuokaan pitäisi olla paha rasti, kotikansiot ja vdr:n käyttämät kansiot kun käy läpi.

Jos ei kuitenkaan halua id:tä lähteä muuttelemaan, niin molemmille koneille voi lisätä uuden ryhmän, jonka groupid:n määrää käsin, lisää jakoja käyttävät käyttäjät tähän ryhmään ja antaa tälle uudelle ryhmälle oikeudet vdr:n videokansioihin. Tässä tapauksessa voi kyllä tulla ongelmia vdr:n luomien uusien tiedostojen kansa. Mahdollisesti on asetettava kansion set-group-ID-bitti päälle chmod-komennolla, jotta uudet tiedostot saavat oikean ryhmän.

Hieman helpommalla voi päästä, jos luo asiakaskoneelle uuden ryhmän, jonka id on sama kuin serverikoneen vdr-käyttäjän ryhmän id ja lisää asiakaskoneen vdr-käyttäjän tuohon ryhmään. Kunhan vaan muistaa että eri koneilta katsottaessa tiedostot näyttä olevan eri ryhmän omistuksessa.
hetas
Yli-ihminen
 
Viestit: 537
Liittynyt: 15.07.2004 3:00
Paikkakunta: Savonlinna

Re: Käyttäjäoikeuksia

ViestiKirjoittaja P.Kosunen » 12.02.2013 12:59

/etc/exports:
Koodi: Valitse kaikki
/volume1/media 192.68.0.5(rw,all_squash,anonuid=1001,anongid=101)


Yksi (tietoturvaton) vaihtoehto on mapata serverin päässä kaikki toiminnot jollekin käyttäjälle ja ryhmälle. Tuolloin esimerkin kaikkien käyttäjien toiminnot 192.68.0.5 ip:stä näyttää serverillä 1001 käyttäjän ja 101 ryhmän tekemiltä.
P.Kosunen
Yli-ihminen
 
Viestit: 1131
Liittynyt: 06.11.2005 14:08
Paikkakunta: Helsinki

Re: Käyttäjäoikeuksia

ViestiKirjoittaja Vasta-alkaja » 13.02.2013 21:31

Kokeilin tällaista loitsua:

Koodi: Valitse kaikki
/vdrsrv/video0        192.168.1.0/24(rw,insecure,sync,no_wdelay,nohide,no_root_squash,anonuid=100,anongid=101)



Edelleen tulee serverin päähän

drwxr-xr-x 3 666 666 4096 13.2. 20:27 QI
Vasta-alkaja
Vanhempi asiantuntija
 
Viestit: 181
Liittynyt: 12.03.2007 21:56

Re: Käyttäjäoikeuksia

ViestiKirjoittaja Vasta-alkaja » 13.02.2013 21:54

:oops:
Koodi: Valitse kaikki
all_squash
Vasta-alkaja
Vanhempi asiantuntija
 
Viestit: 181
Liittynyt: 12.03.2007 21:56


Paluu Linux

Paikallaolijat

Käyttäjiä lukemassa tätä aluetta: Ei rekisteröityneitä käyttäjiä ja 2 vierailijaa

cron