Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Взлом и защита » Для новичков
Страницы: Пред. 1 2
RSS
Контроллер домена на Linux, Создание контроллера домена на Linux для Windows пользователей
 
#21
Это нравится:0Да/0Нет
27.04.2010 16:58:12
Цитата
[mad]Mega пишет:
2 goofi
Еше что заметил может важно - если владелец папки создает в ней еще папку то пользователи его группы могут туда писать при правах chmod -R 750 -на корневую папку влдельца.
смотри в свой конфиг на "directory mask".
directory mask пробую менять,меняются права на вновь созданные файлы/папки владелец тот же, т.е получается если юзер кидает файлик в эту папку то не только ее владелец но и другие юзвери не смогут открывать файл(при установке прав на 710). Вот если бы при збрасывании файла в папку менялся бы сразу и владелец было бв гуд.
Изменено: goofi - 27.04.2010 17:00:07
 
 
 
#22
Это нравится:0Да/0Нет
27.04.2010 17:36:49
как всё сложно написано... попробуй тоже самое расписать с примером вывода из командой строчки (ls -la, cat file и e.t.c.), и не забудь часть конфига самбы...
Изменено: [mad]Mega - 27.04.2010 17:38:02
 
 
 
#23
Это нравится:0Да/0Нет
27.04.2010 18:09:23
Цитата
[mad]Mega пишет:
как всё сложно написано... попробуй тоже самое расписать с примером вывода из командой строчки (ls -la, cat file и e.t.c.), и не забудь часть конфига самбы...
Не могу излить свою мысль правильно :) , завтра выложу кусок конфига самбы, и выводы ls -la, cat file и e.t.c., может будет более понятно. Я начинающий линуксоид, поэтому моз уже кипит, сорри за неразборчивые посты.
 
 
 
#24
Это нравится:0Да/0Нет
28.04.2010 09:45:05
Вот создал тестовые файлы и папки от имени разных юзеров, vasya - владелец папки Вася, petya- просто юзер из группы users. test_petya - создал petya, test_vasya - создал vasya.
root@srv:/media/userhdd/users/Вася# ls -la
total 16
drwxrwxrwt  4 vasya    users  4096 2010-04-28 12:51 .
drwxrwxrwx 20 adm1     admins 4096 2010-04-28 12:49 ..
drwx--x---  2 petya    users  4096 2010-04-28 12:50 test_petya
-rwx------  1 petya    users     0 2010-04-28 12:50 test_petya.txt
drwx--x---  2 vasya    users  4096 2010-04-28 12:03 test_vasya
-rwx------  1 vasya    users     0 2010-04-28 12:03 test_vasya.txt
Кусок самбы на ресурс [users]:
[users]
comment=users
path=/media/userhdd/users
read only=no
valid users=adm1, vasya, petya
public=yes
chmod=777
writeable=yes
create mask=0710
directory mask=0710
На счет cat file и e.t.c не понял я еще чайник что это и откуда взять.
моя задача сделать так чтобы все юзеры группы users могли только закидывать, но не могли бы открывать их даже на просмотр тем более удалять файлы в папке Вася (владелец vasya), а у самого vasya к этим фйлам должен быть полный доступ. Как я понимаю нужно сделать так чтобы при копировании в папку Вася, автоматически менялся владелец копируемого файла или папки (как то так наверное как это сделать не знаю) или есть еще какие то варианты?
 
 
 
#25
Это нравится:0Да/0Нет
28.04.2010 11:53:50
эм...по порядку:
1. chmod=777 (что это делает в самбе)?
2. а теперь с правами и папками:
а) create mask=0700 и directory mask=0730, для возможности записи в папку ставим 3 (что бы писала группа), для того что бы никто не редактировал созданные файлы кроме их владельца (700).
б) я бы по крону делал бы два действия: chown -R petya /media/userhdd/users/petya и chown -R vasya /media/userhdd/users/vasya
 
 
 
#26
Это нравится:0Да/0Нет
28.04.2010 13:30:56
Цитата
[mad]Mega пишет:
эм...по порядку:
1. chmod=777 (что это делает в самбе)?
2. а теперь с правами и папками:
а) create mask=0700 и directory mask=0730, для возможности записи в папку ставим 3 (что бы писала группа), для того что бы никто не редактировал созданные файлы кроме их владельца (700).
б) я бы по крону делал бы два действия: chown -R petya /media/userhdd/users/petya и chown -R vasya /media/userhdd/users/vasya
Цитата
chmod=777 (что это делает в самбе)?
- это я по ошибке влепил уже убрал.
Вот теперь делаю как вы говорите create mask=0700 и directory mask=0730, н тут есть одно НО, группа пишет в папку все замечательно, но записаный файл не может открыть вледелец папки в которою его скопировали, т.к. владелец файла по прежнему копирующий юзер, т.е 700 - не дает открыть файл и владельцу  папки, короче говоря
petya копирует васе(vasya) но владелец-то по прежнему petya, а вася из-за ограничения 700 не может с ним ничо сделать.

Цитата
chown -R petya /media/userhdd/users/petya и chown -R vasya /media/userhdd/users/vasya
сделано.
Изменено: goofi - 28.04.2010 13:47:56
 
 
 
#27
Это нравится:0Да/0Нет
28.04.2010 15:08:25
после того как сделаете "chown -R petya /media/userhdd/users/petya" все файлы в папке будут иметь владельца "petya" и только он сможет их юзать. После того как сделаете "chown -R vasya /media/userhdd/users/vasya" все файлы в папке будут иметь владельца "vasya" и только он сможет их юзать. думаю на этом необходимые требования будут достигнуты.
 
 
 
#28
Это нравится:0Да/0Нет
28.04.2010 15:23:46
Цитата
[mad]Mega пишет:
после того как сделаете "chown -R petya /media/userhdd/users/petya" все файлы в папке будут иметь владельца "petya" и только он сможет их юзать. После того как сделаете "chown -R vasya /media/userhdd/users/vasya" все файлы в папке будут иметь владельца "vasya" и только он сможет их юзать. думаю на этом необходимые требования будут достигнуты.
Вы правы, но опять же это << chown -R petya /media/userhdd/users/petya >> подействует только на уже созданные файлы/папки , пробую закидывать туда новые владелец не меняется, т.е если копирует в папку /media/userhdd/users/petya юзер vasya то скопированый файл так же будет иметь владельца vasya....
 
 
 
#29
Это нравится:0Да/0Нет
28.04.2010 15:39:30
вот для этого и было сказано: "по крону" = crontab (софтина которая запускает нужные вам задачи в нужное вам время)
создаёте файл (touch /opt/smena_prav)
загоняете в него текст (echo chown -R petya /media/userhdd/users/petya >> /opt/smena_prav | echo chown -R vasya /media/userhdd/users/vasya >> /opt/smena_prav)
делаете его исполняемым (chmod +x /opt/smena_prav)
задаёте в кроне время запуска этого файла (crontab -e)
форма заполнения в кроне выглядит как то так: "0 1 2 3 4 /opt/smena_prav", где 0 - минуты (от 0 до 60), 1 - часы(от 0 до 24), 2 - день недели(от 1 до 7), 3 - число(от 1 до 31), 4 - месяц(от 1 до 12) (разумеется вводить без ковычек).
т.е. вам подойдёт что то вроде 00,30 * * * * /opt/smena_prav (раз в пол часа будет менять права).
Изменено: [mad]Mega - 28.04.2010 15:43:49
 
 
 
#30
Это нравится:0Да/0Нет
28.04.2010 16:09:55
Цитата
[mad]Mega пишет:
вот для этого и было сказано: "по крону" = crontab (софтина которая запускает нужные вам задачи в нужное вам время)
создаёте файл (touch /opt/smena_prav)
загоняете в него текст (echo chown -R petya /media/userhdd/users/petya >> /opt/smena_prav | echo chown -R vasya /media/userhdd/users/vasya >> /opt/smena_prav)
делаете его исполняемым (chmod +x /opt/smena_prav)
задаёте в кроне время запуска этого файла (crontab -e)
форма заполнения в кроне выглядит как то так: "0 1 2 3 4 /opt/smena_prav", где 0 - минуты (от 0 до 60), 1 - часы(от 0 до 24), 2 - день недели(от 1 до 7), 3 - число(от 1 до 31), 4 - месяц(от 1 до 12) (разумеется вводить без ковычек).
т.е. вам подойдёт что то вроде 00,30 * * * * /opt/smena_prav (раз в пол часа будет менять права).
Теперь понял! Если нужно раз в минуту то 1****?
Изменено: goofi - 28.04.2010 16:16:19
 
 
 
#31
Это нравится:0Да/0Нет
28.04.2010 16:24:12
напишу только для раз в десять минут:
00,10,20,30,40,50 * * * *
 
 
 
#32
Это нравится:0Да/0Нет
05.05.2010 08:34:52
Все проблему решил, сделал проще, создал для каждого юзверя еще по одной группе, помимо общей группы users,
и назначил права для каждого:
chown user1:user1 /user1
chmod a+rwx,g+s,o+t /user1
и в SAMBA:
create mask = 640
directory mask = 750
Всем спасибо за участие.
 
 
 
Страницы: Пред. 1 2
Читают тему