আমি কীভাবে একটি ফোল্ডার সেট আপ করব যাতে এতে তৈরি হওয়া যেকোনো কিছুই অনুমতি লাভ করে?

আমার কাছে সমস্ত ডেটার জন্য একটি / ডেটা ফোল্ডার (আসলে একটি পার্টিশন) রয়েছে যা সমস্ত ব্যবহারকারীর দ্বারা অ্যাক্সেসযোগ্য হওয়া উচিত (এই ক্ষেত্রে পরিবারের সদস্যরা)। আমাদের সকলের পৃথক ব্যবহারকারীর অ্যাকাউন্ট রয়েছে এবং প্রায়শই আমরা সকলেই এই এক পিসিতে যেকোন সময় লগ ইন করি।

আমি কীভাবে অনুমতিগুলি সেট আপ করতে পারি যাতে নতুন ফোল্ডারগুলি সহ কেই তৈরি করে না কেন আমরা সকলেই ফাইলগুলিতে অ্যাক্সেস ধরে রাখতে পারি? যদি আমি কোনও ফোল্ডার তৈরি করি তবে এটি আমার ব্যবহারকারী এবং গোষ্ঠী পায়, যাতে অন্য কেউ এটিতে লিখতে পারে না।

আর একটি পদ্ধতি হ'ল অ্যাক্সেস কন্ট্রোল তালিকাগুলি, ফাইল অনুমতিগুলির একটি সুপারসাইট।

প্রথমত, আমাদের এসিএল প্যাকেজটি ইনস্টল করতে হবে :

sudo apt-get install acl

উবুন্টু 14.04 এর আগে , aclনিম্নলিখিতটি কাজ করার জন্য বিকল্পের সাথে পার্টিশনটি মাউন্ট করতে হবে । এটি /etc/fstabহিসাবে যুক্ত করা যেতে পারে

UUID=<XXXX>  /media/shared  ext4  noatime,acl  0  2

অথবা ইতিমধ্যে মাউন্ট করা ফাইল সিস্টেমের জন্য

sudo mount -o remount,acl /media/shared

এর পরে, আপনার একটি নতুন গোষ্ঠী তৈরি করা উচিত, যার সাথে সমস্ত ব্যবহারকারীদের পঠন / লেখার মোডে ভাগটি অ্যাক্সেস করার অনুমতি দেওয়া হবে। আমি এটি কল usershare। একটি ইতিমধ্যে বিদ্যমান গ্রুপ ব্যবহার করা যেতে পারে।

sudo addgroup usershare

এখন আমরা ব্যবহারকারীদের enzotibএবং steevcসেই গোষ্ঠীতে যুক্ত করব:

sudo gpasswd -a steevc  usershare
sudo gpasswd -a enzotib usershare

(পরবর্তী লগইনে কার্যকর)।

তারপরে আমরা ইতিমধ্যে থাকা সমস্ত ফাইলে rwxগ্রুপটির অনুমতি সহ একটি এসিএল যুক্ত করবusershare/media/shared

sudo setfacl -Rm g:usershare:rwX /media/shared

অবশেষে আমরা এখন থেকে অভ্যন্তরীণ থেকে তৈরি করা সমস্ত ফাইলের জন্য rwxগ্রুপের অনুমতি সহ একটি ডিফল্ট এসিএল যুক্ত করিusershare/media/shared

sudo setfacl -d -Rm g:usershare:rwX /media/shared

এখন usershareগোষ্ঠীর সমস্ত ব্যবহারকারীদের অধীনে থাকা সমস্ত ফাইলে সম্পূর্ণ অনুমতি রয়েছে /media/shared। তার এবং অন্যের হোম ডিরেক্টরিতে প্রতিটি ব্যবহারকারীর অনুমতি প্রভাবিত হয় না।

আমি এই সমাধানটি পরীক্ষা করেছি এবং মনে হচ্ছে এটি কার্যকর হয়েছে, তবে পরামর্শ এবং সংশোধনগুলি স্বাগত।

মন্তব্য : বিবেচিত ডিরেক্টরিতে নির্মিত নতুন ফাইল এবং ডিরেক্টরিগুলির জন্য usershareগ্রুপটির লেখার অনুমতি থাকবে , কিন্তু ফোল্ডারে অনুলিপি করা বা সরিয়ে নেওয়া ফাইলগুলি তাদের মূল অনুমতিগুলি বজায় রাখবে। যদি আমি বুঝতে পারি ব্যবহারকারী কেবল নতুন নির্মিত ডিরেক্টরিতে কেবল লেখার অ্যাক্সেসের প্রয়োজন হয় তবে এটি কোনও সমস্যা নয়। অন্যথায় এটি অনুমতি দ্বারা অনুমতি সংশোধন করা উচিত। ব্যবহারকারীদের উমাস্ক সংজ্ঞায়িত করে কীভাবে এটি পরাভূত করতে পারেন এই উত্তরটি দেখুন 002।

1. ফোল্ডার তৈরি করুন।

   উদাহরণ স্বরূপ:

   mkdir /mnt/family
   

   আপনার যদি তাদের জন্য মাউন্ট পার্টিশন প্রয়োজন ... এক্সট 4 থাকলে আপনার যা যা প্রয়োজন তা /etc/fstabহ'ল

   UUID=xxx    /mnt/family ext4    **rw,exec,defaults,auto,async   0   2**
   

2. গ্রুপ মাইফাম তৈরি করুন।

   addgroup myfam
   

3. এই গোষ্ঠীতে কিছু ব্যবহারকারী যুক্ত করুন

   adduser papa myfam  
   adduser mom myfam
   

4. এখন নিন এবং অনুমতি দিন।

   আমার মনে হয় আপনি পরিবর্তন করা থেকে, শুরু করা উচিত umask।

   ডিফল্ট ফাইল সিস্টেমের অনুমতি এবং অ্যাক্সেসের অধিকারগুলি 12.04 এ

   chown -R you.myfam /mnt/family  
   chmod -R g+rwx /mnt/family  
   

   এখন সবচেয়ে গুরুত্বপূর্ণ। এই লাইনটি setgidসেই ফোল্ডারের অধীনে আপনি যে কোনও কিছু তৈরি করুন যা আপনার ব্যবহারকারীদের মালিক এবং গোষ্ঠী হিসাবে রয়েছে myfam। এটি সিস্টেমে ব্যবহারকারীর প্রাথমিক গোষ্ঠীকে ওভাররাইড করতে দেয়।

   chmod -R g+s /mnt/family   
   

মাথায় আসা সহজ জিনিসটি হ'ল প্রতিটি ব্যবহারকারীকে অন্য সমস্ত ব্যবহারকারীর গ্রুপে যুক্ত করা।

তারপরে প্রতিটি ব্যবহারকারীর উমাস্ক 022 থেকে 002 এ পরিবর্তন করুন, এটি এতে করা যেতে পারে /etc/profile।

সম্পাদন করা

প্রথম পদক্ষেপটি নিম্নলিখিতগুলির সাথে প্রতিস্থাপন করা যেতে পারে: সমস্ত ব্যবহারকারীকে usersপ্রাথমিক গ্রুপ হিসাবে গোষ্ঠীভুক্ত করুন।

Edi2

@ জেমস_হেনস্ট্রিজের পরামর্শ অনুসারে, মূল ডিরেক্টরিতে সেটগিড বিট সেট করা সুবিধাজনক হতে পারে, যাতে তৈরি করা নতুন ফাইল এবং ডিরেক্টরিগুলির ব্যবহারকারীর নির্দ্বিধায় তার একই গ্রুপ থাকে। এইভাবে আপনি usersব্যবহারকারীর জন্য প্রাথমিক গ্রুপ হিসাবে সেটটি এড়াতে পারবেন ।

এটি এসিএলদের জন্য একটি কাজের মতো শোনাচ্ছে। জাইলস টি দঃপূঃ ইউনিক্স এবং Linux সাইটে খুব পুঙ্খানুপুঙ্খ জবাব যে সাহায্য করেছে আমাকে একই সমস্যা সমাধানের জন্য।

আমি বুঝতে পারি না, সবগুলি কি লিনাক্স-লিনাক্স, লিনাক্স-উইন্ডো, লিনাক্স - ???, সাম্বা ব্যবহার করছে ?, এসএসএইচ ?, কবুতর ?; যাইহোক আপনাকে অন্যকে আপনার ব্যবহারকারীর নাম (আপনার গ্রুপ) সহ গ্রুপে অন্তর্ভুক্ত করতে হবে এবং তারা আপনার মতোই অনুমতি পাবে।

আমার গ্রুপ পার্মিশন সমস্যার উত্তর খুঁজতে গিয়ে আমি এই প্রশ্নটি জুড়ে এসেছি। আমি প্রশ্নটি পড়েছি এবং মনে হয় যে প্রশ্নটি সম্পন্ন করার চেষ্টা করে আমি ইতিমধ্যে তা প্রয়োগ করে চলেছি।

তাই আমি এর উত্তর দিতে বিরক্ত করেছিলাম।

আমি ইতিমধ্যে কেবলমাত্র পঠন এবং সম্পাদন করে আমার লেনে সমস্ত ব্যবহারকারীর জন্য একটি শেয়ার সেটআপ করেছি এবং কেবলমাত্র আমার অ্যাকাউন্টে ভাগ করা ফোল্ডারগুলিতে লেখার অনুমতি রয়েছে।

আমার ল্যানে একটি বহুমুখী সার্ভার রয়েছে যা উবুন্টু 12.04 এলটিএস ডেস্কটপ সংস্করণ ব্যবহার করে। আমার কাছে লিনাক্স এবং উইন্ডোজের একটি মিশ্রণ ক্লায়েন্ট মেশিন রয়েছে।

আমি কিভাবে এটি সেট আপ করেছি এখানে:

1. আমার সার্ভারে, আমার ব্যবহারকারীর অ্যাকাউন্ট adminএবং নাম রয়েছেclientone

adminঅ্যাকাউন্ট তৈরি করার সময় আমি উবুন্টু ইনস্টল অ্যাকাউন্ট নেই এবং clientoneঅ্যাকাউন্ট ব্যবহারকারি ব্যবহার করে তৈরি করা অ্যাকাউন্ট উবুন্টু মেনু অ্যাকাউন্ট। এটির কেবলমাত্র একটি স্ট্যান্ডার্ড অনুমতি রয়েছে, কোনও প্রশাসক নেই এবং এটি usersগ্রুপে যুক্ত করা হয়েছে । আপনি অবশ্যই এটি কেবল টার্মিনাল ব্যবহার করে করতে পারেন। আপনার ক্লায়েন্ট মেশিনগুলির জন্য আরও অতিরিক্ত ব্যবহারকারী অ্যাকাউন্ট যুক্ত করুন।

২. ভাগ করা পার্টিশন / ফোল্ডারটি কেবলমাত্র ডিফল্ট বিকল্পটি ব্যবহার করে fstab এ স্বয়ংক্রিয়ভাবে স্থাপন করা হয়।

আমার নেটওয়ার্কটি একটি ওয়ার্কগ্রুপ পরিবেশে রয়েছে, এবং এটি mylanওয়ার্কগ্রুপে রয়েছে।

আমার লনের সমস্ত মেশিন mylanওয়ার্কগ্রুপটি ব্যবহার করার জন্য সেট করা আছে ।

৪. আমার ভাগ করা ফোল্ডারের নামযুক্ত ফোল্ডারে এর sharedমধ্যে ফাইল রয়েছে। সুতরাং আমি নীচের কমান্ডটি পুনরাবৃত্তভাবে এর জন্য এর জন্য মালিক এবং গোষ্ঠী পরিবর্তন করি।

 sudo chown -Rv admin:users /shared

৫.আমি ফোল্ডার এবং /sharedফোল্ডারের পুনরাবৃত্তির সাথে কমান্ডটি ব্যবহার করে ফাইলের অনুমতি সেট করেছিলাম

 sudo chmod -Rv 750 /shared

আমার mylanওয়ার্কগ্রুপের গেস্ট মেশিনগুলির chmod 750 ব্যবহার করে ভাগটি অ্যাক্সেস করতে পারে না

আপনি ব্যবহার করতে পারেন

 sudo chmod -Rv 755 /shared

usersগোষ্ঠীর মধ্যে ভবিষ্যতের সমস্ত ব্যবহারকারী অ্যাকাউন্টগুলি কেবল সম্পাদনের অনুমতি পড়েছে read

My. আমার ক্লায়েন্ট মেশিনে একটিতে (উইন্ডোজ এক্সপি) আমি একটি ব্যবহারকারী অ্যাকাউন্ট সেটআপ করি clientone। আমার উবুন্টু সার্ভারে তৈরি করা ব্যবহারকারীর মতো একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড। নামের দ্বিতীয়টি অ্যাকাউন্টটি clienttwoউবুন্টু সার্ভারেও তৈরি করা হয়েছে এবং এটি আমার দ্বিতীয় মেশিনে ব্যবহার করা একই ব্যবহারকারীর অ্যাকাউন্ট (লিনাক্সমিন্ট ১৫)।

Account. clientoneঅ্যাকাউন্টটি ব্যবহার করে লগ ইন করার পরে আমার ক্লায়েন্ট মেশিনটিতে আমি কমান্ড চালাতে যাব তারপরে প্রবেশ করুন

 //192.168.10.254/shared

192.168.10.254এটি আমার উবুন্টু সার্ভারের আইপি ঠিকানা, আমার উবুন্টু সার্ভারে /sharedভাগ করা ফোল্ডারটি আমার ক্লায়েন্ট মেশিনে দুটি (লিনাক্সমিন্ট ১৫), আমি মেনু> নেটওয়ার্ক এবং লোকেশন: ডায়ালগ বারে টাইপ করেছি:

 smb://192.168.10.254/shared

যদি আপনাকে পাসওয়ার্ডের জন্য অনুরোধ জানানো হয় তবে আপনার ব্যবহারকারীর সাথে পাসওয়ার্ড প্রবেশ করুন। এবং যদি আপনার লিনাক্স মেশিনগুলিতে কেয়ারিং সক্ষম করে থাকে তবে আপনার কীরিং পাসওয়ার্ডও রয়েছে।

এটি আমার নিজের নেটওয়ার্ক সেটআপে আমার জন্য কাজ করে। আমার সার্ভারটি একটি বহুমুখী সার্ভার যা স্কুইড সার্ভার, এক্সবিএমসি এবং মেডিয়াটম্ব সার্ভার এবং আমাহী সার্ভার হিসাবে পরিবেশন করছে।

আমি এখনও আমার সেটআপের ফাইল ভাগ করে নেওয়ার অংশটি কীভাবে উন্নত করব তার উপায়গুলি দেখছি। উপরের নির্দেশাবলী কোনও বুলেট প্রুফ সমাধান নয়, আপনি এটি ব্যবহার করে দেখতে পারেন। অটো মাউন্ট করা ভাগ করা ফোল্ডারগুলির সাথে একত্রে আমি ACL ”জিনিসটি পরীক্ষা করে দেখি। আপনার ফোল্ডার ভাগ করার প্রয়োজনীয়তা জটিল হওয়ার সাথে সাথে উপরের নির্দেশাবলী আপনার সাফল্যের গ্যারান্টি দেবে না।

যুক্ত তথ্য:

আমি আমার সার্ভারে আমাহী সার্ভার ইনস্টল করেছি, আমি এটি ব্যবহারকারীর অ্যাকাউন্টগুলি তৈরি করতে ব্যবহার করেছি যা ভাগ করা ফোল্ডারে অ্যাক্সেস পেতে চাই। আমি নতুন ফোল্ডার শেয়ার তৈরি করতে এটি ব্যবহার করেছি।

আপনি যখন বিভিন্ন ব্যবহারকারীর জন্য আরও জটিল ব্যবহারকারীর অনুমতি চান তখন এসিএল হ'ল।

আমার নামে ভিডিও ফাইল রয়েছে, তবে আমি যখন আমার কন্যাদের সাথে সাইন ইন করি তখন তার অ্যাকাউন্টে ভিডিও ফাইলগুলি দেখতে পারা যায় না। সুতরাং, আমি যা করেছি তা ব্যবহারকারীর অ্যাকাউন্টগুলিতে গিয়েছিল, আনলক করা হয়েছে (উপরের ডানদিকে), তারপরে তার অ্যাকাউন্টের ধরণটি "স্ট্যান্ডার্ড" থেকে "অ্যাডমিনিস্ট্রেটর" (যা আমার অ্যাকাউন্টটি কী) এ পরিবর্তিত হয়েছে, এবং এখন সমস্ত ভিডিও ফাইল, সত্যই সবকিছু, প্রদর্শিত হয় যখন তার অ্যাকাউন্টের অধীনে লগ ইন করা হয়।