<הקודם | תוכן | הבא>

מימוש ההרשאות שלנו

כעת, לאחר שלמדנו כיצד עובד עניין ההרשאות הזה, הגיע הזמן להשוויץ בו. אנחנו הולכים להדגים את הפתרון לבעיה נפוצה - הקמת ספרייה משותפת. בואו נדמיין שיש לנו שני משתמשים בשם "bill" ו-"karen". לשניהם יש אוספי תקליטורי מוזיקה והם רוצים להקים ספרייה משותפת, שבה כל אחד יאחסן את קבצי המוזיקה שלו כ-Ogg Vorbis או MP3. מִשׁתַמֵשׁ הצעת חוק יש גישה להרשאות משתמש-על באמצעות sudo.

הדבר הראשון שצריך לקרות הוא ליצור קבוצה שתהיה לה גם וגם הצעת חוק ו קארן כחברים. באמצעות כלי ניהול המשתמש הגרפי, הצעת חוק יוצר קבוצה בשם מוסיקה ומוסיף משתמשים הצעת חוק ו קארן לזה:

איור 3: יצירת קבוצה חדשה עם GNOME

בשלב הבא, הצעת חוק יוצר את הספרייה עבור קבצי המוזיקה:

[bill@linuxbox ~]$ sudo mkdir /usr/local/share/Music

סיסמה:

[bill@linuxbox ~]$ sudo mkdir /usr/local/share/Music

סיסמה:

השאלה היא איך? הצעת חוק מתפעל קבצים מחוץ לספריית הבית שלו, נדרשות הרשאות משתמש-על. לאחר יצירת הספרייה, יש לה את הבעלות וההרשאות הבאות:

[bill@linuxbox ~]$ ls -ld /usr/local/share/Music

drwxr-xr-x 2 root root 4096 2016-03-21 18:05 /usr/local/share/Music

[bill@linuxbox ~]$ ls -ld /usr/local/share/Music

drwxr-xr-x 2 root root 4096 2016-03-21 18:05 /usr/local/share/Music

כפי שאנו יכולים לראות, הספרייה נמצאת בבעלות שורש ויש לו 755 הרשאות. כדי להפוך את הספרייה הזו לניתנת לשיתוף, הצעת חוק צריך לשנות את הבעלות על הקבוצה ואת הרשאות הקבוצה כדי לאפשר כתיבה:

[bill@linuxbox ~]$ sudo chown :music /usr/local/share/Music [bill@linuxbox ~]$ sudo chmod 775 /usr/local/share/Music [bill@linuxbox ~]$ ls -ld /usr/local/share/Music

drwxrwxr-x 2 מוזיקת ​​שורש 4096 2016-03-21 18:05 /usr/local/share/Music

[bill@linuxbox ~]$ sudo chown :music /usr/local/share/Music [bill@linuxbox ~]$ sudo chmod 775 /usr/local/share/Music [bill@linuxbox ~]$ ls -ld /usr/local/share/Music

drwxrwxr-x 2 מוזיקת ​​שורש 4096 2016-03-21 18:05 /usr/local/share/Music

אז מה כל זה אומר? זה אומר שעכשיו יש לנו ספרייה,

/usr/local/share/מוזיקה שנמצאת בבעלות ה-root ומאפשרת גישה לקריאה וכתיבה למוזיקה קבוצתית. למוזיקה בקבוצה יש חברים bill ו-karen, ולכן bill ו-karen יכולים ליצור קבצים בספרייה /usr/local/share/Music. משתמשים אחרים יכולים לרשום את תוכן הספרייה אך אינם יכולים ליצור שם קבצים.

אבל עדיין יש לנו בעיה. עם ההרשאות הנוכחיות, לקבצים וספריות שנוצרו בתוך ספריית המוזיקה יהיו ההרשאות הרגילות של המשתמשים הצעת חוק ו קארן:

[bill@linuxbox ~]$ > /usr/local/share/Music/test_file

[bill@linuxbox ~]$ ls -l /usr/local/share/Music

-rw-r--r-- 1 bill bill 0 2016-03-24 20:03 test_file

[bill@linuxbox ~]$ > /usr/local/share/Music/test_file

[bill@linuxbox ~]$ ls -l /usr/local/share/Music

-rw-r--r-- 1 bill bill 0 2016-03-24 20:03 test_file

למעשה יש שתי בעיות. ראשית, ברירת המחדל אומסק במערכת זו 0022 שמונע מחברי הקבוצה לכתוב קבצים השייכים לחברים אחרים בקבוצה. זו לא תהיה בעיה אם הספרייה המשותפת מכילה רק קבצים, אבל מכיוון שהספרייה הזו תשמור מוזיקה, והמוזיקה מאורגנת בדרך כלל בהיררכיה של אמנים ואלבומים, חברי הקבוצה יצטרכו את היכולת ליצור קבצים וספריות בתוך ספריות שנוצרו על ידי חברים אחרים. אנחנו צריכים לשנות את אומסק בשימוש על ידי הצעת חוק ו קארן ל-0002 במקום זאת.

שנית, כל קובץ וספרייה שנוצרו על ידי חבר אחד יוגדרו לקבוצה הראשית של המשתמש ולא לקבוצה מוסיקה. ניתן לתקן זאת על ידי הגדרת סיביות setgid בספרייה:

[bill@linuxbox ~]$ sudo chmod g+s /usr/local/share/Music

[bill@linuxbox ~]$ sudo chmod g+s /usr/local/share/Music

מימוש ההרשאות שלנו

[bill@linuxbox ~]$ ls -ld /usr/local/share/Music

drwxrwsr-x 2 מוזיקת ​​שורש 4096 2016-03-24 20:03 /usr/local/share/Music

[bill@linuxbox ~]$ ls -ld /usr/local/share/Music

drwxrwsr-x 2 מוזיקת ​​שורש 4096 2016-03-24 20:03 /usr/local/share/Music

כעת אנו בודקים אם ההרשאות החדשות פותרות את הבעיה. הצעת חוק קובע את שלו אומסק ל-0002, מסיר את קובץ הבדיקה הקודם ויוצר קובץ בדיקה וספרייה חדשים:

[bill@linuxbox ~]$ אומאסק 0002

[bill@linuxbox ~]$ rm /usr/local/share/Music/test_file [bill@linuxbox ~]$ > /usr/local/share/Music/test_file [bill@linuxbox ~]$ mkdir /usr/local/share/Music/test_dir [bill@linuxbox ~]$ ls -l /usr/local/share/Music

drwxrwsr-x 2 bill music 4096 2016-03-24 20:24 test_dir

-rw-rw-r-- 1 bill music 0 2016-03-24 20:22 test_file [bill@linuxbox ~]$

[bill@linuxbox ~]$ אומאסק 0002

[bill@linuxbox ~]$ rm /usr/local/share/Music/test_file [bill@linuxbox ~]$ > /usr/local/share/Music/test_file [bill@linuxbox ~]$ mkdir /usr/local/share/Music/test_dir [bill@linuxbox ~]$ ls -l /usr/local/share/Music

drwxrwsr-x 2 bill music 4096 2016-03-24 20:24 test_dir

-rw-rw-r-- 1 bill music 0 2016-03-24 20:22 test_file [bill@linuxbox ~]$

שני הקבצים והספריות נוצרו כעת עם ההרשאות הנכונות כדי לאפשר את כל חברי הקבוצה מוסיקה כדי ליצור קבצים וספריות בתוך כלי נגינה במדריך.

הנושא האחד שנותר הוא אומסק. ההגדרה הנחוצה נמשכת רק עד סוף הפגישה ויש לאפס אותה. בפרק 11, נבחן את ביצוע השינוי ל אומסק קבוע.

<הקודם | תוכן | הבא>