Muokataan sivua Kansion yhteiskäyttö ryhmässä
Siirry navigaatioon
Siirry hakuun
Kumoaminen voidaan suorittaa. Varmista alla olevasta vertailusta, että haluat saada aikaan tämän lopputuloksen, ja sen jälkeen julkaise alla näkyvät muutokset.
Nykyinen versio | Oma tekstisi | ||
Rivi 1: | Rivi 1: | ||
Joskus on tarvetta sille, että tietokoneella on | Joskus on tarvetta sille, että tietokoneella on hakemisto, johon usealla henkilöllä on sekä luku- että kirjoitusoikeudet '''pysyvästi''' siten, että myös kaikissa uusissa ja muokatuissa tiedostoissa säilyy ryhmän sisäinen luku- ja kirjoitusoikeus. | ||
Tällainen tilanne on esimerkiksi: | Tällainen tilanne on esimerkiksi: | ||
* | * palvelimella, jossa useampi henkilö tekee yhdessä jotakin projektia tietyssä hakemistossa ja halutaan, että ryhmän sisäinen luku- ja kirjoitusoikeus säilyy myös uusissa ja muokatuissa tiedostoissa. | ||
* kotona, jos vaikkapa jokaisella perheenjäsenellä on oma käyttäjätunnus, mutta halutaan silti pitää tietyssä hakemistossa yhteinen multimedia-arkisto, joihin kaikilla on luku- ja kirjoitusoikeus. | * kotona, jos vaikkapa jokaisella perheenjäsenellä on oma käyttäjätunnus, mutta halutaan silti pitää tietyssä hakemistossa yhteinen multimedia-arkisto, joihin kaikilla on luku- ja kirjoitusoikeus. | ||
==Perinteinen järjestely== | ==Perinteinen järjestely== | ||
Perinteinen asetelma on, että tietokoneen varsinaiset käyttäjät kuuluvat yhteen | Perinteinen asetelma on, että tietokoneen varsinaiset käyttäjät kuuluvat yhteen ryhmään ("users") tai että usein yhteistyötä tekevät kuuluvat samaan hallinnollisen jaon mukaiseen ryhmään ("asiakaspalvelu"). Tässä asetelmassa yleensä käytetään [[umask]]-arvoa 027, jolloin ryhmällä on lukuoikeudet, muttei kirjoitusoikeuksia, uusiin tiedostoihin. | ||
Jotta väljä umask ei haittaisi, henkilökohtaiset tiedostot laitetaan hakemistoihin, joiden käyttöoikeudet on käsin rajattu tai oikeudet rajoitetaan tiedostokohtaisesti. Kotihakemiston lukuoikeus voi myös olla hyvä poistaa: | Jotta väljä umask ei haittaisi, henkilökohtaiset tiedostot laitetaan hakemistoihin, joiden käyttöoikeudet on käsin rajattu tai oikeudet rajoitetaan tiedostokohtaisesti. Kotihakemiston lukuoikeus voi myös olla hyvä poistaa: | ||
chmod go= ~/salainen | [[chmod]] go=x ~/. | ||
chmod go= ~/salainen | |||
chmod go= ~/.netrc | chmod go= ~/.netrc | ||
===Uusi ryhmä ja sgid=== | ===Uusi ryhmä ja sgid=== | ||
Rivi 28: | Rivi 28: | ||
Ryhmällä ei ole oikeuksia muuta kuin mitä tiedoston luoja sille antaa (käyttäjän [[umask]] määrää oletusoikeudet). Jos käyttäjällä on umask 027 tai vastaava, joka antaa ryhmälle lukuoikeudet, kuka tahansa ryhmästä voi kopioida tiedoston ja tallettaa sen uudestaan haluamillaan oikeuksilla, mahdollisesti muokkauksen jälkeen. Kirjoitusoikeuksien puuttuminen ei siis käytännössä estä muita muokkaamasta tiedostoa. | Ryhmällä ei ole oikeuksia muuta kuin mitä tiedoston luoja sille antaa (käyttäjän [[umask]] määrää oletusoikeudet). Jos käyttäjällä on umask 027 tai vastaava, joka antaa ryhmälle lukuoikeudet, kuka tahansa ryhmästä voi kopioida tiedoston ja tallettaa sen uudestaan haluamillaan oikeuksilla, mahdollisesti muokkauksen jälkeen. Kirjoitusoikeuksien puuttuminen ei siis käytännössä estä muita muokkaamasta tiedostoa. | ||
Ongelmia tulee silloin, kun jollakin käyttäjällä on tiukempi umask, joka ei automaattisesti anna muille lukuoikeuksia. Vastaava tilanne syntyy, kun tiedosto siirretään muualta, jolloin ryhmä ja oikeudet pysyvät entisellään. Tällöin käyttäjän on aina muistettava asettaa oikeudet sallivammiksi tai root (mahdollisesti ajastetun työn muodossa) joutuu korjaamaan oikeuksia. | Ongelmia tulee silloin, kun jollakin käyttäjällä on tiukempi umask, joka ei automaattisesti anna muille lukuoikeuksia. Vastaava tilanne syntyy, kun tiedosto siirretään muualta, jolloin ryhmä ja oikeudet pysyvät entisellään. Tällöin käyttäjän on aina muistettava asettaa oikeudet sallivammiksi tai root (mahdollisesti ajastetun työn muodossa) joutuu korjaamaan oikeuksia. | ||
Liian väljä umask ei haittaa tässä yhteydessä, koska mahdollisesti salassapidettävät tiedostot pysyvät salassa hakemiston oikeuksien turvin, | Liian väljä umask ei haittaa tässä yhteydessä, koska mahdollisesti salassapidettävät tiedostot pysyvät salassa hakemiston oikeuksien turvin, kuhan ryhmään kuulumattomilla ei ole oikeuksia hakemistoon. Salassapidettäviä ja julkisia tiedostoja ei kannata pitää samassa hakemistossa. | ||
===Rajoitettu kirjoitusoikeus=== | ===Rajoitettu kirjoitusoikeus=== | ||
Rivi 38: | Rivi 38: | ||
== Oikeuksien ja omistajuuden korjaaminen == | == Oikeuksien ja omistajuuden korjaaminen == | ||
=== Setgidin käyttöönottaminen näppärästi === | === Setgidin käyttöönottaminen näppärästi === | ||
Rivi 48: | Rivi 46: | ||
3. Aseta tiedostoille muokkausoikeudet | 3. Aseta tiedostoille muokkausoikeudet | ||
sudo find /export/tiimihakemisto -type f -exec chmod g+rw {} \; | sudo find /export/tiimihakemisto -type f -exec chmod g+rw {} \; | ||
=== Ajastettu oikeuksien korjaus (cron) === | === Ajastettu oikeuksien korjaus (cron) === | ||
Koska käyttäjä voi asettaa tiedostoille vääriä oikeuksia ja omistajuuksia, hakemistorakenne kannattaa joissakin tapauksissa käydä läpi säännöllisesti virheellisyyksien korjaamiseksi. Tämä hoituu koneen käytöstä riippuen ohjelmilla [[Komentojen ajastaminen#Säännölliset työt: cron ja anacron|cron ja anacron]]. | |||
Cronin ajettavaksi voi laittaa | Cronin ajettavaksi voi laittaa työn, joka ajaa komennot ''chmod -R g+rX /hakemisto'' ja ''chgrp -R ryhmä /hakemisto/*'' kerran tunnissa tai vuorokaudessa. Huono puoli on se, että ratkaisu kuluttaa turhaan resursseja silloin kun mikään ei ole muuttunut eivätkä muutokset tapahtu reaaliaikaisesti. chmod-komento yllä muuttaa ryhmän oikeuksia, niin että ryhmälle tulee lukuoikeus kaikkiin tiedostoihin ja "suoritusoikeus" niihin tiedostoihin, joita joku saa "suorittaa", käytännössä hakemistoihin ja windowsista siirrettyihin tiedostoihin. | ||
=== Taustaprosessi === | === Taustaprosessi === | ||
Ongelmista pääsisi [[taustaprosessi]]lla, jolle ydin kertoo muutoksista, jolloin virheet voitaisiin korjata sitä mukaa kuin ne syntyvät, eikä hakemistoja tarvitsisi käydä läpi turhaan. Tähän ei vielä ole | Ongelmista pääsisi [[taustaprosessi]]lla, jolle ydin kertoo muutoksista, jolloin virheet voitaisiin korjata sitä mukaa kuin ne syntyvät, eikä hakemistoja tarvitsisi käydä läpi turhaan. Tähän ei vielä ole valmista ratkaisua, vaan tarvitseva joutuu itse koodaamaan. | ||
=== ACL eli pääsynvalvontalistat === | === ACL eli pääsynvalvontalistat === | ||
Linuxissa voi ottaa käyttöön [[ | Linuxissa voi ottaa käyttöön [[ACL]]-toiminnon, jonka avulla tiedosto-oikeuksien hallintaa voi tehdä huomattavasti yksityiskohtaisemmin. ACL-toiminto vaatii kuitenkin jonkin verran opettelua ja konfigurointia. | ||
== Käyttö Windows-järjestelmien kautta == | == Käyttö Windows-järjestelmien kautta == | ||
Rivi 94: | Rivi 78: | ||
[[Luokka:Ohjeet]] | [[Luokka:Ohjeet]] | ||
[[Luokka:Tiedostojärjestelmät]] | [[Luokka:Tiedostojärjestelmät]] | ||