понедельник, 9 декабря 2013 г.

Смена владельца

              31 comments    
Предположим, у вас имеются два раздела жёсткого диска /mnt/data и /mnt/name, примонтированные при установке.

Владельцем этих директорий является root. Это значит, что операции с файлами в этих директориях вы сможете выполнять только как root. По умолчанию система задумала так, чтобы посторонние пользователи не пробрались к вашим файлам и не похитили нечто сверхценное. А что, система с открытым кодом, всякое возможно, умников вокруг полно. А на бытовом уровне подойдёт ребёнок, щёлкнет вашу ценную папку, например, с описанием опыта работы, и вы в ауте... нет папки!

По сути, вы владелец файлов на вашем компьютере, но фактически их владелец root. Постоянные заходы из-под root с введением пароля не самое приятное для работы.

Кто тогда tess? Раз tess не может производить действия в указанных директориях, то он юзер. Левый какой-то (tess - это мой логин для системы). Сменим владельца директории. tess, получив директорию в собственность, сможет без ограничений производить действия в ней, причём рекурсивно, то есть с правами на все вложенные папки и файлы.

sudo chown -R tess /mnt/data

Теперь собственник tess. Входить в директорию и производить действия как root не нужно.

Если у вас секретные данные на втором разделе диска, не давайте никому прав! Пусть остаётся по дефолту.

Какая разница между написанной командой и 777?
777 - это полные права для всех: владельца, группы и других. -R tess это права для tess как владельца: tess-владелец может create and delete files, tess group and others могут только access files.
Share:

31 комментарий :

  1. inspirationдекабря 10, 2013 7:37 PM

    первая цифра это не рут, а владелец файла.

    По умолчанию владельцем файла является root.
    Я уже как-то спрашивала у тебя, кто я для системы. Я владелец файла, и зовут меня root. Почему рут надо постоянно подтверждать свои права через "войти как рут"? В целях безопасности. От кого? От меня самой.

    ОтветитьУдалить
  2. [pkдекабря 10, 2013 8:06 PM

    1. рут не всегда владлец файла. рут может сделать с любым файлом все и без учета прав локально назначенных прав.
    2.не буду мешать.

    ОтветитьУдалить
  3. Polomaticдекабря 10, 2013 8:09 PM

    Насколько я осведомлён (и в чём хотел бы разобраться)... Пользователь остаётся пользователем, только при вводе пароля он получает права root, но им не становится. Он остаётся собой.

    ОтветитьУдалить
  4. inspirationдекабря 10, 2013 8:15 PM

    1) Речь о том, что по дефолту приходится открывать файлы в примонтированном разделе из-под рут. Да, правильно "владелец".
    2) As you wish.

    ОтветитьУдалить
  5. Polomaticдекабря 10, 2013 8:21 PM

    Бли-и-ин... только стало что-то проясняться... как тут БАЦ!!! ... и "не буду мешать". И что самое возмутительное... в самый интересный момент. А я только (как бы) начал с root-ом знакомиться... (облом-с)

    ОтветитьУдалить
  6. inspirationдекабря 10, 2013 8:24 PM

    Видишь ли, Саша, я ведь дурочка, и то, о чём я пишу, заслуживает только критики и “не буду мешать”.

    ОтветитьУдалить
  7. Polomaticдекабря 10, 2013 8:25 PM

    Согласен. Такое имело место быть. Я потом в таких случаях запускал "проводник" (от root-а) открывал свойства файла (папки) и корректировал права доступа... юзера, группы и всех мирных жителей.

    ОтветитьУдалить
  8. Polomaticдекабря 10, 2013 8:27 PM

    ... и ещё оно заслуживает моего внимания. Мне нравится читать, критиковать (потому что я не могу быть равнодушен)... мне нравится познавать и советовать, узнавать новое и просто жить.

    ОтветитьУдалить
  9. Polomaticдекабря 10, 2013 8:31 PM

    Вау... зима пришла... ого...

    ОтветитьУдалить
  10. inspirationдекабря 10, 2013 8:47 PM

    Были ли у тебя случаи, чтобы через свойства ты не мог изменить права?

    ОтветитьУдалить
  11. inspirationдекабря 10, 2013 8:50 PM

    И каким образом ты менял права в свойствах? Я имею в виду, когда заходил как рут и менял свойства. Ты давал права Others? Потому что у меня по умолчанию было владелец root и группа root.

    ОтветитьУдалить
  12. Polomaticдекабря 10, 2013 8:58 PM

    Вот я и менял... вместо "root" ставил "alice"... и группу мою тож... да и фсем мирным - "чтения и записи". И распространял на вложенные папки с файлами... шоб до мозга костей.

    ОтветитьУдалить
  13. inspirationдекабря 10, 2013 9:07 PM

    Это значит, ты прописал всем 777. У меня первая строчка - tess-владелец, вторая tess-группа. Но у tess-владельца все права, а у tess-группы только доступ, следовательно, чтение. И у others - чтение.

    ОтветитьУдалить
  14. Polomaticдекабря 10, 2013 9:08 PM

    Были (первый раз)... ))) когда "проводник" без "sudo" запускал. Потому исправился: "sudo dolphin" и... сё намана.

    ОтветитьУдалить
  15. Polomaticдекабря 10, 2013 9:16 PM

    Вот и я про что... мне легче дать "три кочерги" всем-всем, чтобы не мучить себя (и других), а то что слишком важно слить из нубука... и сё. И заливать обратно при надобности. Ведь если и захотят спионерить... то они ж под root-ом будут (комуняки).

    ОтветитьУдалить
  16. inspirationдекабря 10, 2013 9:17 PM

    >когда “проводник” без “sudo” запускал
    Ведь установление иных прав и команда chmod - это одно и то же действие.

    Если бы это были не примонтированные разделы, а домашняя папка, которую можно было бы отгрохать размером на все мои 440 гигов, никаких бы проблем с правами не было.

    ОтветитьУдалить
  17. inspirationдекабря 10, 2013 9:21 PM

    И я сначала новый диск разметила. Но так как у меня папок, как у собаки блох, решила впоследствии сделать два раздела. Один data - там фотки и всё, не связанное с работой. А второй назвать хотела eng, а потом назвала привычным lin (win уже нету). Надо было назвать /name. В другой раз так и назову. Имея два раздела, мне проще ориентироваться в папках. По работе - в лин, не по работе - дата.

    ОтветитьУдалить
  18. Polomaticдекабря 10, 2013 9:35 PM

    А у меня наоборот... /data это по работе ))) остальное всёна внешних носителях... внутри оно долго "не живёт". Личное есть личное... потому как нубук таскаю с собой везде, по работе без него уже никак. Удобно когда некоторые данные с собой.

    ОтветитьУдалить
  19. inspirationдекабря 10, 2013 9:41 PM

    Зима... а почему крестьянин "торжествуя"? А лошадка нет...
    Год Лошади. Сине-зелёной или зелёно-голубой... запамятовала.

    ОтветитьУдалить
  20. Polomaticдекабря 10, 2013 9:48 PM

    А мне буз нубука никак... уже привык. Я там все схемы храню... удобно. Я его и брал чтобы с собой тягать... полтора кило плюс шнудрики всякие (своя ноша ближе к телу).

    ОтветитьУдалить
  21. Polomaticдекабря 10, 2013 9:52 PM

    Я про верхний баннер... там нет ни крестьянина ни лошадки. Мне нравится иней. Красиво.

    ОтветитьУдалить
  22. inspirationдекабря 10, 2013 9:57 PM

    А-а.. Утром сменила картинку, прихожу - нету... Заменила на эту.

    ОтветитьУдалить
  23. Polomaticдекабря 10, 2013 11:15 PM

    М-да... много мыслей по этому поводу... не место им тут... тут о правах (не потребителя), а мысли надо где-то... но не тут.

    ОтветитьУдалить
  24. inspirationдекабря 10, 2013 11:26 PM

    >а мысли надо где-то… но не тут
    Это к слову о ноутбуке на работе. Тебе в удовольствие, а мне один напряг.

    ОтветитьУдалить
  25. Polomaticдекабря 10, 2013 11:54 PM

    М-да... реформу надо делать...

    ОтветитьУдалить
  26. dalbertдекабря 12, 2013 10:18 PM

    С удовольствием перешёл бы на Линукс, но нынешние Автокады и Архиды под ним не работают. Думаю, может завиртуалить этот линукс чисто для самообразования ?

    ОтветитьУдалить
  27. inspirationдекабря 12, 2013 10:36 PM

    Попробуй. Выбор за тобой, тут не посоветуешь.

    ОтветитьУдалить
  28. dalbertдекабря 12, 2013 11:49 PM

    Знаешь, когда мне спичит, я любую программу изучаю от 3-х дней до 1-го месяца, только я потом её один раз пользую и через полгода забываю, потом приходится по новой)))

    ОтветитьУдалить
  29. Оксидекабря 24, 2013 12:08 AM

    Не, низзя быть такой вумной...

    ОтветитьУдалить
  30. Polomaticдекабря 24, 2013 1:32 AM

    Он прав. Виртуалить смысла нет, потому как тогда не все свойства и полезности будут видны. Если только поставить в параллель... но. Имеется пакет BricsCAD, он подешевле чем AutoCAD (конечно если не на халяву) и поддерживает *.dwg формат файла. Я остановил свой выбор на Inkscape. Неплохая чертилка, не AutoCAD, но то что нужно мне он выполняет. Простеньких кадов под Linux имеется не много, но всё со временем меняется, развивается. Ранее Libre Office документы от MS Office открывал с ошибками... нужно отдать должное разработчикам, MS Office программулина с закрытым кодом, разобрались... научились... и это не вина Linux что такие монстры как MS (и др.) не хотят открывать свой код и остаются монополистами, держа пользователя на крючке, вытягивая из него монетки за каждое обновление, за каждую новую версию. Ибо старая уже несовместима. А документы новой старая не читает, в итоге принуждённый всеобщий переход на новые версии... с сопутствующими проплатами в карман монополистов.

    Когда мы вместе перейдём на свободный формат, тогда у нас будет право выбора. Я не принуждаю к переходу на Linux, но перейти на формат OpenDocument это совсем неплохая идея. Именно таким образом находя форматы которые будут общими и в Windows и в Linux системах мы облегчим жизнь себе. А так же материальная составляющая сыграет свою роль, когда для документооборота не нужно будет покупать суперсовременный с поддержкой Windows 8, а подойдёт и старенький из чулана (под Linux)... формат-то документов будет общим...

    Наше будущее только в наших руках...

    ОтветитьУдалить
  31. Polomaticдекабря 24, 2013 1:34 AM

    И опять коммент ожидает мдерации... жуть... мне трудно писать со связанными руками. (печаль)

    ОтветитьУдалить