Radi se o komandi chmod -R, koja bi trebala mijenjati permissione rekurzivno, tj. svim poddirektorijima u navedenom direktoriju.

Ali to se ne događa - npr. chmod -R a+rwx neki_folder promijeni permissione trenutnog direktorija (kao da je bez -R), a na njegovom poddirektoriju, i svim ostalim njegovim poddirektorijima opet piše drwxr-xr-x.

chown -R i chgrp - R sam uredno napravio, ali to se događa i na mom home - direktoriju, znači nisu neke mount - options u pitanju.

Na Googleu nisam našao neko rješenje. Preostaju mi poznavatelji Linuxa na ovom forumu

Možeš li malo pojasniti?

Da li je to struktura trenutni_direktorij/neki_folder/poddirektoriji, a ti se nalaziš u trenutnom_direktoriju i pokušavaš mjenjati prava nekog_foldera?

A imaš li prava mjenjati poddirektorije u kojima se nalaziš?

Struktura direktorija je parent - children, dakle rekurzivna.
Ranije nisam na to obraćao pažnju jer sam Linux koristio kao desktop - korisnik, ali nedavno sam instalirao Ubuntu Server i Sambu na njemu. Radi se o direktoriju /srv, unutar kojeg svaki user ima svoj folder. Sve radi dobro, jer korisnici ne mogu jedan drugome ulaziti u foldere, osim u one u koje sam dopustio pristup, ali začudilo me i zbunilo to što nakon komande chmod -R 777 njegov podfolder na prvoj razini ispod ima drwxrwxrwx, a dalje podfolderi na idućim nižim razinama imaju drwxr-xr-x. Dakle, na praktičnoj razini ne predstavlja siguronosni problem, ali mi nema logike. Ili chmod -R radi samo na razini prvog podfoldera, a dalje ne ?

Kao što sam spomenuo, vlasništvo i grupu sam dao dotičnom korisniku, tako da s permissionima nema gnjavaže. Isto mi se događalo i u /home, gdje imam sva prava. Instalacija je potpuno nova.

Znam da je moje pitanje bilo poprilično zbunjujuće, uglavnom, nakon još malo eksperimentiranja shvatio sam poantu - chmod -R radi ono što treba raditi, ali samo na POSTOJEĆIM direktorijima.

Ostaje mi nejasno zašto folderi koje poslije napravi korisnik (ili root, svejedno) NE NASLJEĐUJU zadane permissione, nego imaju neke svoje ?

Novokreirane datoteke i direktoriji u vlasništvu su onoga tko ih je kreirao, a rwx postavke dobijaju na osnovu umask parametra korisnika koji ih je kreirao.

Pročitaj
man umask

Isprobao sam (kao root)

cd dijeljeni_direktorij

umask 077

i svi ostali su imali željene rwx - postavke.

Hvala, Slobodane

Budući da si iskusan linuxaš i sysadmin, kako vidim, zanima me još da li se umask određuje samo unutar određenog direktorija ili postoji neka konfiguracijska datoteka u kojoj se određuje umask svakog pojedinog usera ?

btw, sjećam se da se umask može upotrebiti i u /etc/fstab za permissione mountanih particija. Jednom sam imao problem pisanja po ntfs - u koji sam riješio upravo umaskom.

Onoga tko te postavio na poziciju održavanja sustava bez pružanja odgovarajuće edukacije treba prebaciti preko koljena i dobro izlupati po guzici, a tebe navući za uši jer nisi prvo išao istraživati kako se na linuxu podešavaju sigurnost i prava pristupa prije no što si krenuo pikati bezveze.

Umask NIJE način na koji ćeš podešavati sigurnost na sustavu. I ne smiješ ga koristiti za nekakvo univerzalno podešavanje prava pristupa pojedinim datotekama i direktorijima. Za to postoje odgovarajući alati i sustavi.

Skoro svaka distra ima detaljnu dokumentaciju o sigurnosti, a na netu se isto može naći hrpa toga, pa prije no što kreneš čačkati bezveze, educiraj se da znaš što radiš.

Ajd sad prvo opiši u detalje što ti zapravo treba i što želiš postići.

Cijenjeni Slobodni, nema razloga za lupanje po guzici )

Zasad se radi samo o mom starom laptopu na kojem sam za probu instalirao Ubuntu Server 14.04 i Sambu, koji bi uskoro trebali zamijeniti nelegalni Windows Server 2003 na jednom starom serveru. Radi se samo o file - serveru, s jednim folderom dostupnim svima i nekoliko foldera za određene korisnike. I to je to. Sve je vrlo jednostavno i sve radi. Instaliram tek kad sam siguran da sam sve naučio i testirao.

Kako rekoh u svom pitanju, zbunili su me permissioni novostvorenih foldera, ali to smo riješili.

Kad negdje zapne ili nešto ne znam, "guglam" ili pitam na linux.hr

Okej, ali umask nije alat za upravljanje privilegijama pristupa pojedinim korisnicima. I treba biti što striktnije postavljen. Ako ćeš konfigurirati neke sustave, ostaviš li umask previše slobodnim, zaboravit ćeš na to, i neželjeno otvoriti prostor.

Umask je tu prvensveno da ti olakša kreiranje datoteka i direktorija po nekom default načinu pristupa.

Koristi grupe, PAM, konfiguraciju pojedinog SW-a (recimo samba koju pominješ podržava takve stvari ako ju konfiguriraš kako treba), i po potrebi ACL finte. Ima dosta načina...

Prije svega toga prouči dokumentaciju o konfiguriranju sigurnosti, a razloga za lupanje po guzici uvijek ima, obzirom na to što sam sve imao prilike vidjeti na terenu...