আমি কীভাবে একটি ফোল্ডার সেট আপ করব যাতে এতে তৈরি হওয়া যেকোনো কিছুই অনুমতি লাভ করে?


18

আমার কাছে সমস্ত ডেটার জন্য একটি / ডেটা ফোল্ডার (আসলে একটি পার্টিশন) রয়েছে যা সমস্ত ব্যবহারকারীর দ্বারা অ্যাক্সেসযোগ্য হওয়া উচিত (এই ক্ষেত্রে পরিবারের সদস্যরা)। আমাদের সকলের পৃথক ব্যবহারকারীর অ্যাকাউন্ট রয়েছে এবং প্রায়শই আমরা সকলেই এই এক পিসিতে যেকোন সময় লগ ইন করি।

আমি কীভাবে অনুমতিগুলি সেট আপ করতে পারি যাতে নতুন ফোল্ডারগুলি সহ কেই তৈরি করে না কেন আমরা সকলেই ফাইলগুলিতে অ্যাক্সেস ধরে রাখতে পারি? যদি আমি কোনও ফোল্ডার তৈরি করি তবে এটি আমার ব্যবহারকারী এবং গোষ্ঠী পায়, যাতে অন্য কেউ এটিতে লিখতে পারে না।


দর্শনার্থীদের জন্য। আপনি যদি কেবলমাত্র গ্রুপের নামটি উত্তরাধিকার সূত্রে চান chmod -R g+s /parentdir। দ্রষ্টব্য: chmod -R প্রয়োজনে এর আগে চালান
থম্মে গওদা

1
নোট অন উপরে: -Rপতাকা chmodখুব কমই দরকারী কারণ আমরা কদাপি ডিরেক্টরি (যা সবসময় কিছু অনুমতি চালানো প্রয়োজন) এবং নিয়মিত ফাইল (যা খুব কমই কোনো চালানো অনুমতির প্রয়োজন) একই অনুমতি করতে চান
Zanna

উত্তর:


17

আর একটি পদ্ধতি হ'ল অ্যাক্সেস কন্ট্রোল তালিকাগুলি, ফাইল অনুমতিগুলির একটি সুপারসাইট।

প্রথমত, আমাদের এসিএল এসিএল ইনস্টল করুন প্যাকেজটি ইনস্টল করতে হবে :

sudo apt-get install acl

উবুন্টু 14.04 এর আগে , aclনিম্নলিখিতটি কাজ করার জন্য বিকল্পের সাথে পার্টিশনটি মাউন্ট করতে হবে । এটি /etc/fstabহিসাবে যুক্ত করা যেতে পারে

UUID=<XXXX>  /media/shared  ext4  noatime,acl  0  2

অথবা ইতিমধ্যে মাউন্ট করা ফাইল সিস্টেমের জন্য

sudo mount -o remount,acl /media/shared

এর পরে, আপনার একটি নতুন গোষ্ঠী তৈরি করা উচিত, যার সাথে সমস্ত ব্যবহারকারীদের পঠন / লেখার মোডে ভাগটি অ্যাক্সেস করার অনুমতি দেওয়া হবে। আমি এটি কল usershare। একটি ইতিমধ্যে বিদ্যমান গ্রুপ ব্যবহার করা যেতে পারে।

sudo addgroup usershare

এখন আমরা ব্যবহারকারীদের enzotibএবং steevcসেই গোষ্ঠীতে যুক্ত করব:

sudo gpasswd -a steevc  usershare
sudo gpasswd -a enzotib usershare

(পরবর্তী লগইনে কার্যকর)।

তারপরে আমরা ইতিমধ্যে থাকা সমস্ত ফাইলে rwxগ্রুপটির অনুমতি সহ একটি এসিএল যুক্ত করবusershare/media/shared

sudo setfacl -Rm g:usershare:rwX /media/shared

অবশেষে আমরা এখন থেকে অভ্যন্তরীণ থেকে তৈরি করা সমস্ত ফাইলের জন্য rwxগ্রুপের অনুমতি সহ একটি ডিফল্ট এসিএল যুক্ত করিusershare/media/shared

sudo setfacl -d -Rm g:usershare:rwX /media/shared

এখন usershareগোষ্ঠীর সমস্ত ব্যবহারকারীদের অধীনে থাকা সমস্ত ফাইলে সম্পূর্ণ অনুমতি রয়েছে /media/shared। তার এবং অন্যের হোম ডিরেক্টরিতে প্রতিটি ব্যবহারকারীর অনুমতি প্রভাবিত হয় না।

আমি এই সমাধানটি পরীক্ষা করেছি এবং মনে হচ্ছে এটি কার্যকর হয়েছে, তবে পরামর্শ এবং সংশোধনগুলি স্বাগত।

মন্তব্য : বিবেচিত ডিরেক্টরিতে নির্মিত নতুন ফাইল এবং ডিরেক্টরিগুলির জন্য usershareগ্রুপটির লেখার অনুমতি থাকবে , কিন্তু ফোল্ডারে অনুলিপি করা বা সরিয়ে নেওয়া ফাইলগুলি তাদের মূল অনুমতিগুলি বজায় রাখবে। যদি আমি বুঝতে পারি ব্যবহারকারী কেবল নতুন নির্মিত ডিরেক্টরিতে কেবল লেখার অ্যাক্সেসের প্রয়োজন হয় তবে এটি কোনও সমস্যা নয়। অন্যথায় এটি অনুমতি দ্বারা অনুমতি সংশোধন করা উচিত। ব্যবহারকারীদের উমাস্ক সংজ্ঞায়িত করে কীভাবে এটি পরাভূত করতে পারেন এই উত্তরটি দেখুন 002


আমি এসিএলটি খুব ভাল করে জানি না, আপনি কি আপনার বাড়ির ফোল্ডার থেকে ভাগ করা ফোল্ডারে rw-r - r-- এর মতো অনুমতি নিয়ে কোনও ফাইল পরীক্ষা করে অনুলিপি করতে পারবেন এবং দেখতে পাবেন যে অনুমতিগুলি usershareগ্রুপের জন্য আপনার ডিফল্ট rwx এ পরিবর্তিত হয়েছে ?
ব্যবস্থা করুন

@ অ্যারেঞ্জ: না, এটি যেমন ইচ্ছা তেমন কাজ করে না। উত্তরে উল্লেখ করতে যাচ্ছি। আপনাকে ধন্যবাদ
enzotib

আমি যুক্ত করব যে /etc/fstab/ remountপদক্ষেপের প্রয়োজন নেই, কারণ ডিফল্টরূপে সক্রিয় বিকল্পের ext4সাথে মাউন্ট করা উচিত acl
এনজোটিব

8
  1. ফোল্ডার তৈরি করুন।

    উদাহরণ স্বরূপ:

    mkdir /mnt/family
    

    আপনার যদি তাদের জন্য মাউন্ট পার্টিশন প্রয়োজন ... এক্সট 4 থাকলে আপনার যা যা প্রয়োজন তা /etc/fstabহ'ল

    UUID=xxx    /mnt/family ext4    **rw,exec,defaults,auto,async   0   2**
    
  2. গ্রুপ মাইফাম তৈরি করুন।

    addgroup myfam
    
  3. এই গোষ্ঠীতে কিছু ব্যবহারকারী যুক্ত করুন

    adduser papa myfam  
    adduser mom myfam
    
  4. এখন নিন এবং অনুমতি দিন।

    আমার মনে হয় আপনি পরিবর্তন করা থেকে, শুরু করা উচিত umask

    ডিফল্ট ফাইল সিস্টেমের অনুমতি এবং অ্যাক্সেসের অধিকারগুলি 12.04 এ

    chown -R you.myfam /mnt/family  
    chmod -R g+rwx /mnt/family  
    

    এখন সবচেয়ে গুরুত্বপূর্ণ। এই লাইনটি setgidসেই ফোল্ডারের অধীনে আপনি যে কোনও কিছু তৈরি করুন যা আপনার ব্যবহারকারীদের মালিক এবং গোষ্ঠী হিসাবে রয়েছে myfam। এটি সিস্টেমে ব্যবহারকারীর প্রাথমিক গোষ্ঠীকে ওভাররাইড করতে দেয়।

    chmod -R g+s /mnt/family   
    

3

মাথায় আসা সহজ জিনিসটি হ'ল প্রতিটি ব্যবহারকারীকে অন্য সমস্ত ব্যবহারকারীর গ্রুপে যুক্ত করা।

তারপরে প্রতিটি ব্যবহারকারীর উমাস্ক 022 থেকে 002 এ পরিবর্তন করুন, এটি এতে করা যেতে পারে /etc/profile

সম্পাদন করা

প্রথম পদক্ষেপটি নিম্নলিখিতগুলির সাথে প্রতিস্থাপন করা যেতে পারে: সমস্ত ব্যবহারকারীকে usersপ্রাথমিক গ্রুপ হিসাবে গোষ্ঠীভুক্ত করুন।

Edi2

@ জেমস_হেনস্ট্রিজের পরামর্শ অনুসারে, মূল ডিরেক্টরিতে সেটগিড বিট সেট করা সুবিধাজনক হতে পারে, যাতে তৈরি করা নতুন ফাইল এবং ডিরেক্টরিগুলির ব্যবহারকারীর নির্দ্বিধায় তার একই গ্রুপ থাকে। এইভাবে আপনি usersব্যবহারকারীর জন্য প্রাথমিক গ্রুপ হিসাবে সেটটি এড়াতে পারবেন ।


সমস্ত ডিরেক্টরিতে সেটগিড বিট সেট করার পরামর্শ দেওয়ার জন্য আপনি নিজের উত্তরটি সম্পাদনা করতে চাইতে পারেন /dataযাতে নতুন ফাইলগুলি গ্রুপের মালিকানা অর্জন করতে পারে।
জেমস হেনস্ট্রিজ

edit3 :) আপনি যদি /dataফোল্ডারে কোনও ফাইল অনুলিপি করেন তবে অনুমতিগুলি উত্তরাধিকার সূত্রে প্রাপ্ত হয় না, সুতরাং gw অনুমতি সহ পুরানো ফাইলগুলি অন্যরা পরিবর্তন করতে পারে না। edit4: usersআপনার প্রাথমিক গোষ্ঠী এবং umask0002 হিসাবে সেট করা অবশ্যই একটি ভাল ধারণা নয় কারণ সেই গোষ্ঠীটির যে কেউ আপনার সদ্য নির্মিত ফাইলগুলির যে কোনওটিকে সংশোধন করতে সক্ষম হবে।
ব্যবস্থা

@ অ্যারেঞ্জ করুন: আপনার এডিট 4 সম্পর্কিত, আমি usersকেবলমাত্র ব্যবহারকারীদের ভাগ করে RW অ্যাক্সেসের অনুমতিপ্রাপ্ত গ্রুপে রাখার পরামর্শ দিয়েছি । এটি সুবিধার বিষয় ছিল, এটি এর জন্য আরও একটি গ্রুপ তৈরি করতে পারে। আপনার edit3 সম্পর্কিত, এটি সঠিক নয়, অনুলিপি করা ফাইলটি ফোল্ডার গ্রুপটি অর্জন করে।
enzotib

@ এঞ্জোটিব: অন্য কথায় আমার বক্তব্যটির পুনরাবৃত্তি করতে: edit4 - যদি usersআমার প্রাথমিক দলটি হয় এবং এই গ্রুপে আরও বেশি ব্যবহারকারী থাকে তবে তারা ভাগ করা ডিরেক্টরিটির বাইরেও আমার ফাইলগুলি পরিবর্তন করতে সক্ষম হয়; edit3 - আমি অনুমতিগুলি লিখেছি , ফোল্ডার গ্রুপ নয়।
ব্যবস্থা করুন

@ অ্যারেঞ্জ: আপনার বক্তব্যটি সঠিক, আমি মাত্র একটি উত্তর লিখেছি, আপনার মতামতটি শুনতে আকর্ষণীয় হতে পারে।
এনজোটিব

2

এটি এসিএলদের জন্য একটি কাজের মতো শোনাচ্ছে। জাইলস টি দঃপূঃ ইউনিক্স এবং Linux সাইটে খুব পুঙ্খানুপুঙ্খ জবাব যে সাহায্য করেছে আমাকে একই সমস্যা সমাধানের জন্য।


1
যে কাজ! আমি এসিএল ব্যবহার করে অন্যান্য উত্তরগুলি দেখেছি, তবে কেবলমাত্র এটিই আমি দেখেছি যে ভাগ করা ডিরেক্টরিতে তৈরি হওয়া কেবল নতুন ফাইল এবং ডিরেক্টরিগুলিই নয়, যা অনুলিপি করেছে বা এতে স্থানান্তরিত হয়েছে তাদেরও অনুমতি পরিবর্তন করে।
ン ボ ー

0

আমি বুঝতে পারি না, সবগুলি কি লিনাক্স-লিনাক্স, লিনাক্স-উইন্ডো, লিনাক্স - ???, সাম্বা ব্যবহার করছে ?, এসএসএইচ ?, কবুতর ?; যাইহোক আপনাকে অন্যকে আপনার ব্যবহারকারীর নাম (আপনার গ্রুপ) সহ গ্রুপে অন্তর্ভুক্ত করতে হবে এবং তারা আপনার মতোই অনুমতি পাবে।


এটি এক পিসিতে একাধিক ব্যবহারকারী। আমি নিশ্চিত যে দরকারী কিছুতে ডিফল্ট করার অনুমতি পাওয়ার কোনও উপায় থাকতে হবে।
স্টিভ্যাক

0

আমার গ্রুপ পার্মিশন সমস্যার উত্তর খুঁজতে গিয়ে আমি এই প্রশ্নটি জুড়ে এসেছি। আমি প্রশ্নটি পড়েছি এবং মনে হয় যে প্রশ্নটি সম্পন্ন করার চেষ্টা করে আমি ইতিমধ্যে তা প্রয়োগ করে চলেছি।

তাই আমি এর উত্তর দিতে বিরক্ত করেছিলাম।

আমি ইতিমধ্যে কেবলমাত্র পঠন এবং সম্পাদন করে আমার লেনে সমস্ত ব্যবহারকারীর জন্য একটি শেয়ার সেটআপ করেছি এবং কেবলমাত্র আমার অ্যাকাউন্টে ভাগ করা ফোল্ডারগুলিতে লেখার অনুমতি রয়েছে।

আমার ল্যানে একটি বহুমুখী সার্ভার রয়েছে যা উবুন্টু 12.04 এলটিএস ডেস্কটপ সংস্করণ ব্যবহার করে। আমার কাছে লিনাক্স এবং উইন্ডোজের একটি মিশ্রণ ক্লায়েন্ট মেশিন রয়েছে।

আমি কিভাবে এটি সেট আপ করেছি এখানে:

1. আমার সার্ভারে, আমার ব্যবহারকারীর অ্যাকাউন্ট adminএবং নাম রয়েছেclientone

adminঅ্যাকাউন্ট তৈরি করার সময় আমি উবুন্টু ইনস্টল অ্যাকাউন্ট নেই এবং clientoneঅ্যাকাউন্ট ব্যবহারকারি ব্যবহার করে তৈরি করা অ্যাকাউন্ট উবুন্টু মেনু অ্যাকাউন্ট। এটির কেবলমাত্র একটি স্ট্যান্ডার্ড অনুমতি রয়েছে, কোনও প্রশাসক নেই এবং এটি usersগ্রুপে যুক্ত করা হয়েছে । আপনি অবশ্যই এটি কেবল টার্মিনাল ব্যবহার করে করতে পারেন। আপনার ক্লায়েন্ট মেশিনগুলির জন্য আরও অতিরিক্ত ব্যবহারকারী অ্যাকাউন্ট যুক্ত করুন।

২. ভাগ করা পার্টিশন / ফোল্ডারটি কেবলমাত্র ডিফল্ট বিকল্পটি ব্যবহার করে fstab এ স্বয়ংক্রিয়ভাবে স্থাপন করা হয়।

আমার নেটওয়ার্কটি একটি ওয়ার্কগ্রুপ পরিবেশে রয়েছে, এবং এটি mylanওয়ার্কগ্রুপে রয়েছে।

আমার লনের সমস্ত মেশিন mylanওয়ার্কগ্রুপটি ব্যবহার করার জন্য সেট করা আছে ।

৪. আমার ভাগ করা ফোল্ডারের নামযুক্ত ফোল্ডারে এর sharedমধ্যে ফাইল রয়েছে। সুতরাং আমি নীচের কমান্ডটি পুনরাবৃত্তভাবে এর জন্য এর জন্য মালিক এবং গোষ্ঠী পরিবর্তন করি।

 sudo chown -Rv admin:users /shared

৫.আমি ফোল্ডার এবং /sharedফোল্ডারের পুনরাবৃত্তির সাথে কমান্ডটি ব্যবহার করে ফাইলের অনুমতি সেট করেছিলাম

 sudo chmod -Rv 750 /shared

আমার mylanওয়ার্কগ্রুপের গেস্ট মেশিনগুলির chmod 750 ব্যবহার করে ভাগটি অ্যাক্সেস করতে পারে না

আপনি ব্যবহার করতে পারেন

 sudo chmod -Rv 755 /shared

usersগোষ্ঠীর মধ্যে ভবিষ্যতের সমস্ত ব্যবহারকারী অ্যাকাউন্টগুলি কেবল সম্পাদনের অনুমতি পড়েছে read

My. আমার ক্লায়েন্ট মেশিনে একটিতে (উইন্ডোজ এক্সপি) আমি একটি ব্যবহারকারী অ্যাকাউন্ট সেটআপ করি clientone। আমার উবুন্টু সার্ভারে তৈরি করা ব্যবহারকারীর মতো একই ব্যবহারকারীর নাম এবং পাসওয়ার্ড। নামের দ্বিতীয়টি অ্যাকাউন্টটি clienttwoউবুন্টু সার্ভারেও তৈরি করা হয়েছে এবং এটি আমার দ্বিতীয় মেশিনে ব্যবহার করা একই ব্যবহারকারীর অ্যাকাউন্ট (লিনাক্সমিন্ট ১৫)।

Account. clientoneঅ্যাকাউন্টটি ব্যবহার করে লগ ইন করার পরে আমার ক্লায়েন্ট মেশিনটিতে আমি কমান্ড চালাতে যাব তারপরে প্রবেশ করুন

 //192.168.10.254/shared

192.168.10.254এটি আমার উবুন্টু সার্ভারের আইপি ঠিকানা, আমার উবুন্টু সার্ভারে /sharedভাগ করা ফোল্ডারটি আমার ক্লায়েন্ট মেশিনে দুটি (লিনাক্সমিন্ট ১৫), আমি মেনু> নেটওয়ার্ক এবং লোকেশন: ডায়ালগ বারে টাইপ করেছি:

 smb://192.168.10.254/shared

যদি আপনাকে পাসওয়ার্ডের জন্য অনুরোধ জানানো হয় তবে আপনার ব্যবহারকারীর সাথে পাসওয়ার্ড প্রবেশ করুন। এবং যদি আপনার লিনাক্স মেশিনগুলিতে কেয়ারিং সক্ষম করে থাকে তবে আপনার কীরিং পাসওয়ার্ডও রয়েছে।

এটি আমার নিজের নেটওয়ার্ক সেটআপে আমার জন্য কাজ করে। আমার সার্ভারটি একটি বহুমুখী সার্ভার যা স্কুইড সার্ভার, এক্সবিএমসি এবং মেডিয়াটম্ব সার্ভার এবং আমাহী সার্ভার হিসাবে পরিবেশন করছে।

আমি এখনও আমার সেটআপের ফাইল ভাগ করে নেওয়ার অংশটি কীভাবে উন্নত করব তার উপায়গুলি দেখছি। উপরের নির্দেশাবলী কোনও বুলেট প্রুফ সমাধান নয়, আপনি এটি ব্যবহার করে দেখতে পারেন। অটো মাউন্ট করা ভাগ করা ফোল্ডারগুলির সাথে একত্রে আমি ACL ”জিনিসটি পরীক্ষা করে দেখি। আপনার ফোল্ডার ভাগ করার প্রয়োজনীয়তা জটিল হওয়ার সাথে সাথে উপরের নির্দেশাবলী আপনার সাফল্যের গ্যারান্টি দেবে না।

যুক্ত তথ্য:

আমি আমার সার্ভারে আমাহী সার্ভার ইনস্টল করেছি, আমি এটি ব্যবহারকারীর অ্যাকাউন্টগুলি তৈরি করতে ব্যবহার করেছি যা ভাগ করা ফোল্ডারে অ্যাক্সেস পেতে চাই। আমি নতুন ফোল্ডার শেয়ার তৈরি করতে এটি ব্যবহার করেছি।

আপনি যখন বিভিন্ন ব্যবহারকারীর জন্য আরও জটিল ব্যবহারকারীর অনুমতি চান তখন এসিএল হ'ল।


0

আমার নামে ভিডিও ফাইল রয়েছে, তবে আমি যখন আমার কন্যাদের সাথে সাইন ইন করি তখন তার অ্যাকাউন্টে ভিডিও ফাইলগুলি দেখতে পারা যায় না। সুতরাং, আমি যা করেছি তা ব্যবহারকারীর অ্যাকাউন্টগুলিতে গিয়েছিল, আনলক করা হয়েছে (উপরের ডানদিকে), তারপরে তার অ্যাকাউন্টের ধরণটি "স্ট্যান্ডার্ড" থেকে "অ্যাডমিনিস্ট্রেটর" (যা আমার অ্যাকাউন্টটি কী) এ পরিবর্তিত হয়েছে, এবং এখন সমস্ত ভিডিও ফাইল, সত্যই সবকিছু, প্রদর্শিত হয় যখন তার অ্যাকাউন্টের অধীনে লগ ইন করা হয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.