Käyttäjäoikeuksia

Yleiset ongelmat, ohjelmien kääntäminen, kernel, lirc jne.
Post Reply
Vasta-alkaja
Vanhempi asiantuntija
Posts: 181
Joined: 12.03.2007 21:56

Käyttäjäoikeuksia

Post by Vasta-alkaja »

Viitaten tämän topic:n viewtopic.php?f=12&t=3878&p=33733#p33733 ensimmäiseen ongelmaan laitetaan kysymys tänne.

Eli onnistuisiko jotenkin käyttäjäoikeuksien mulkkaaminen niin, että yaVDR client-koneen käyttäjällä olisi oikeus muokata NFS sharessa olevaa tiedostoa? Eli lähinnä .resume filejä. Id:t ei osu millään kohdalleen...

FEDORA 14 - SERVERI:

Code: Select all

....
drwxr-xr-x    3 vdr  video       4096 27.1. 09:06 Judy_Moody_and_the_Not_Bummer_Summer
drwxr-xr-x    3 vdr  video       4096 14.1. 07:58 Karvakamut
drwxr-xr-x    3 vdr  video       4096 28.1. 13:58 Kohti_Marsia
...

/ETC/PASSWD:
...
vdr:x:100:101:Video Disk Recorder:/var/lib/vdr/data:/sbin/nologin
...

/ETC/GROUP
...
video:x:101:vdr
...

yaVDR -Client

Code: Select all


/ETC/PASSWD
....
vdr:x:666:666:VDR user,,,:/var/lib/vdr:/bin/bash
....


/ETC/GROUP
....
vdr:x:666:
....


hetas
Yli-ihminen
Posts: 547
Joined: 15.07.2004 3:00
Location: Savonlinna

Re: Käyttäjäoikeuksia

Post by hetas »

Jatkoa ajatellen suosittelisin käyttämään samoja user- ja groupid:tä joka koneella. NFS-jakojen kanssa säätäminen helpottuu huomattavasti.

Uusia käyttäjiä ja ryhmiä lisättäessä id on mahdollista antaa käsin.

Myös olemassa olevien käyttäjien ja ryhmien id:tä voi muokata usermod- ja groupmod-komennoilla ja varmaan myös graafisten kilkkeitten kautta. Muutoksen jälkeen tosin täytyy tiedostojärjestelmään muutttaa tarvittavat omistaja- ja ryhmätiedot chown-komennolla, tai jälleen guin kautta. Ei tuokaan pitäisi olla paha rasti, kotikansiot ja vdr:n käyttämät kansiot kun käy läpi.

Jos ei kuitenkaan halua id:tä lähteä muuttelemaan, niin molemmille koneille voi lisätä uuden ryhmän, jonka groupid:n määrää käsin, lisää jakoja käyttävät käyttäjät tähän ryhmään ja antaa tälle uudelle ryhmälle oikeudet vdr:n videokansioihin. Tässä tapauksessa voi kyllä tulla ongelmia vdr:n luomien uusien tiedostojen kansa. Mahdollisesti on asetettava kansion set-group-ID-bitti päälle chmod-komennolla, jotta uudet tiedostot saavat oikean ryhmän.

Hieman helpommalla voi päästä, jos luo asiakaskoneelle uuden ryhmän, jonka id on sama kuin serverikoneen vdr-käyttäjän ryhmän id ja lisää asiakaskoneen vdr-käyttäjän tuohon ryhmään. Kunhan vaan muistaa että eri koneilta katsottaessa tiedostot näyttä olevan eri ryhmän omistuksessa.

P.Kosunen
Yli-ihminen
Posts: 1148
Joined: 06.11.2005 14:08
Location: Helsinki

Re: Käyttäjäoikeuksia

Post by P.Kosunen »

/etc/exports:

Code: Select all

/volume1/media 192.68.0.5(rw,all_squash,anonuid=1001,anongid=101)
Yksi (tietoturvaton) vaihtoehto on mapata serverin päässä kaikki toiminnot jollekin käyttäjälle ja ryhmälle. Tuolloin esimerkin kaikkien käyttäjien toiminnot 192.68.0.5 ip:stä näyttää serverillä 1001 käyttäjän ja 101 ryhmän tekemiltä.

Vasta-alkaja
Vanhempi asiantuntija
Posts: 181
Joined: 12.03.2007 21:56

Re: Käyttäjäoikeuksia

Post by Vasta-alkaja »

Kokeilin tällaista loitsua:

Code: Select all

/vdrsrv/video0        192.168.1.0/24(rw,insecure,sync,no_wdelay,nohide,no_root_squash,anonuid=100,anongid=101)

Edelleen tulee serverin päähän
drwxr-xr-x 3 666 666 4096 13.2. 20:27 QI

Vasta-alkaja
Vanhempi asiantuntija
Posts: 181
Joined: 12.03.2007 21:56

Re: Käyttäjäoikeuksia

Post by Vasta-alkaja »

:oops:

Code: Select all

all_squash

Post Reply