Как дать группе права на папку?

Question

[Евгений Иванов]

Есть папка. Нужно дать права группе на эту папку.
Нужно чтобы пользователи группы group1
- не могли ничего сделать с этой папкой (изменить имя, удалить)
- могли делать всё что угодно в этой папке (создавать файлы, папки, удалять, изменять что угодно...)

сейчас права такие (ls -l) drwxrwxr 4 root group1 4096
Команда chown group1 /home/Shared_files не работает (пишет нет пользователя group1 - и правильно тк это группа)
нужен какой-то параметр в команде или всё намного сложнее?
В графическом интерфейсе нельзя сменить группу - есть только пользователи.

Comments

[Lynn «Кофеман»]

chgrp

[Евгений Иванов]

chgrp?
Но ведь drwxrwxr 4 root group1 Уже сделано.
Владелец root, группа group1

Моя проблема в том, что я хочу чтобы все пользователи группы group1 могли делать всё что угодно в этой папке. А сейчас пользователь из группы group1 создает файл - и с этим файлом делать всё что угодно может только он. А остальные только читать.

Мне нужно чтобы кто угодно из группы group1 мог создавать/удалять/делать что угодно в этой папке.
Как будто он владелец всех файлов в папке.
А сейчас владелец файла - пользователь из group1 . А для группы разрешения только на чтение.

[Виталий]

logpol32: это потому что файл создается по глобоальному umask 0022 его нужно ихменить, но тогда изменится безопасность при создании всех файлов.

[Виталий]

logpol32: либо в крон прописать добавление прав (кастыль еще тот)

[Евгений Иванов]

Виталий: "это потому что файл создается по глобальному umask 0022 его нужно изменить, но тогда изменится безопасность при создании всех файлов"
Это безопасность при создании всех файлов в этой папке или вообще в системе?
Или для этой группы?
И где и как менять?

Answer 1

[mureevms]

Синтаксис написания полизователь:группа. Надо проcто не указывать пользователя:
chown :group1 /home/Shared_files

Comments

[Евгений Иванов]

Спасибо. Ответ конечно верный, но задачу мою не решит. Я неверно сформулировал вопрос.

Answer 2

[Степан Крапивин]

Нужно папке присвоить "липкий бит" группы

chmod g+s /home/Shared_files

После этого все создаваемые файлы будут автоматически иметь группу как у самой папки

Comments

[Евгений Иванов]

Не помогло.
При создании файла у группы есть только разрешение на чтение.
А у того, кто создал - на чтение, запись, удаление.
Мне нужно чтобы все пользователи группы имели такие права, как у создателя файла. Прощеговоря - любые права. Своеобразная файлопомойка, но только для этой группы.

[Виталий]

logpol32: гугли umask

[Евгений Иванов]

Виталий: umask не подойдет. Т.к. он является командой и функций в среде POSIX, которая устанавливает режим создания файла маски текущего процесса. А у меня создание файла из виндовс, на сервере линукс где расшарена папка (samba).

Есть ещё setgid - но он будет наследовать права группы для создаваемого файла. Не ясно подойдет это или нет.

[Adamos]

logpol32: файлопомойка в самбе делается так:
create mask = 0777
directory mask = 0777
force user = nobody
force directory mode = 0777

[Saboteur]

logpol32: Так почитайте про вашу самбу, umask можно настроить в самой службе.

Answer 3

[CityCat4]

man setfacl
man getfacl

почему-то всегда о них забывают, когда говорят про права. Sticky bit, про который тут говорят - вещь хорошая для каталогов типа /tmp - где каждый может создать себе папочку и извращаться с ней, но каждый не будет иметь доступа к папочке другого человека

Answer 4

[Виктор Таран]

chown - R user1:group1 /var/www/ - так можно поменят группу и поьзователя.
Теперьпо правам.
Стандратные права это тольк остандартные на самом деле их куда бошьше

напримен есть stick bit , разрешение на только дописывание и так далее. так же есть утилиты позволяющие это делать на уровне фс
НА веб серверах такое часто организовывают ты можешь управлять чем угодно в папках добавлять вних. Смотреть на них но не ложить файл рядом с ними не удалять их.