Проблем со сменой владельцев и прав доступа

[arzamas]

Здравствуйте, братья-коллеги!
На сервере установлен Альтлинукс Школьный сервер 5.0.1
Созданы пользователи и группы через альтератор. Задача: сменить группу на некоторую другую вместо созданной и присвоенной системой по идентичному названию пользователя к его папке, а также установить права доступа допустим rwxrwx--- вместо заданных системой при создании пользователя rwxr--r--. Делаем так: рекурсивно меняем владельца/группу и права доступа к папке пользователя. Меняется, но как только пользователь создаёт папку/файл, то к созданному элементу присваиваются владелец/группа и права доступа по умолчанию как было.
Как можно решить эту проблему, чтобы к созданным элементам в папке пользователя присваивались те же владельцы/группы и права доступа, что и к самой папке пользователя?

[ruslandh]

У каждого пользователя есть так-называемая основная группа  (default_group) , которая по-умолчанию одноимённа с его логином.
При создании любого файла, им присваивается основная группа пользователя.
 От того, что вы поменяли свойства файлов домашнем каталоге пользователя, его основная группа не изменилась.

[arzamas]

Мы как раз и меняли группу-владельца на другую к папке пользователя и ко всему вложенному и права доступа. И к тому же, пользователя мы не добавляли в его одноимённую группу, она "пуста". Ну всё-таки, как добиться того, чтобы к новым созданным файлам не применялись группа и права по умолчанию?

[Skull]

Ну всё-таки, как добиться того, чтобы к новым созданным файлам не применялись группа и права по умолчанию?

В консоли изменить umask:

umask [-p] [-S] [маска]
              Пользовательская маска создания файла устанавливается равной аргументу маска. Если
              маска начинается с цифры, она интерпретируется как восьмеричное число; иначе - как
              маска в символьном формате, аналогичном используемому в команде chmod(1). Если
              маска не указана или задана опция -S, выдается текущее значение маски. Опция -S
              вызывает выдачу маски в символьном формате; по умолчанию выдается восьмеричное
              число. Если указана опция -p, а маска не задана, результат выдается в виде,
              который можно использовать во входной команде. Статус выхода - 0, если маска была
              успешно изменена или не указана, и 1 в противном случае.

[ruslandh]

Мне кажется, группа по-умолчанию задаётся при создании пользователя
http://heap.altlinux.org/modules/linux_users/index.html
Как её сменить потом - не в курсе.

[romario]

arzamas, основную группу можно поменять в файле /etc/passwd 
находишь нужного пользователь и второе чесло после : это группа, ставишь в соответствии с группой нужное число.
Группу можно посмотреть в /etc/group.

чтобы поменять маску нужно ( поидеи) изменить значения параметра umask в файле /etc/profile

c 022 на 002  тогда у владельца и у первичной группы будут одинаковые права.

Но вот вопрос я этот файл поменял, но пользователи всеравно полный доступ только владельцу дают.
файл profile  я поменял только на сервере, нужно этот файл менять на рабочих станциях?

[romario]

блин на сервере есть проблема, как поменять первичную группу для пользователя в ARK SERVER 5.0? чето никак не пойму. Пользователей в /etc/passwd нет.

[Skull]

блин на сервере есть проблема, как поменять первичную группу для пользователя в ARK SERVER 5.0? чето никак не пойму. Пользователей в /etc/passwd нет.

Потому что они в LDAP. Там в модуле «Группы» и менять нужно.

[romario]

там можно просто в группу их добавить, а как им поменять первичную группу?

[Skull]

там можно просто в группу их добавить, а как им поменять первичную группу?

Правьте /usr/sbin/ldap-groupadd:

Код: [Выделить]

#!/bin/sh -e

. alterator-openldap-functions

[ -n "$DN_CONF" ] || fatal "DN_CONF not set"

[ "$#" -ne 0 -a "$#" -le 2 ] || fatal "more arguments required"
group="$1" && shift
[ "$#" -eq 1 ] && gidin="$1" && shift

#check for name
ldap-getent group "$group" >/dev/null && fatal "same name already exists"
...Скрипту передаётся имя создаваемого пользователя. group="$1" создаёт группу с именем пользователя.

[arzamas]

Попытались сменить маску как на сервере, так и на локальной машине на 0007. Результат - маска сменилась и там и там, на локальной машине создавая файл из консоли, ему приписывались права по маске, а вот из КДЕ - по-прежнему по умолчанию. Так же создавая документ с локальной машине на сервере в папке пользователя ничего не изменилось. И создавая документ из под рута на сервере в консоли тоже самое - без изменений. В итоге umask сработал только на лок. машине на сетевом пользователи для создания файлов в консоле. Странно как то. Меняя в /etc/profile тоже погоды не сделало. И чего делать дальше....хз

[ruslandh]

Видно стандартная маска в нескольких местах настройки "забита".

[bubuks]

Скрипту передаётся имя создаваемого пользователя. group="$1" создаёт группу с именем пользователя.

как исправить скрипт, чтобы новый пользователь присваивался по умолчанию группе USERS, например. т.е. при создании пользователя он становился членом группы users, и она была "первичной группой пользователя"

[rxxrus]

Пусть я не прав! Ну создайте пожалуйста gui и web интерфейсы  для управления пользователями и группами (как в винде). Все скажут спасибо!

[bubuks]

GUI конечно хорошо, но мне бы хватило и информации о том, как поправить скрипт, чтобы работало корректно  ;)