Käyttöoikeus hakemistoon tietylle käyttäjälle?

Anonyymi

Mitenköhän saisi lisättyä hakemiston käyttöoikeuden pelkästään yhdelle tietylle käyttäjälle?

Komento "chmod -R 777 hakemisto" antaa käyttöoikeudet kaikille, eikä ole tietoturvamielessä kovinkaan tyylikäs tapa.

Eli olemassa olevan käyttäjän (hakemiston omistajan) lisäksi pitäisi rajata käyttöoikeus jollekin toiselle UID:lle.

10

295

Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • malaire

      Voisit tehdä uuden ryhmän jossa on nuo molemmat käyttäjät, ja sitten muuttaa sen tiedoston ryhmäksi ja antaa oikeudet ryhmälle (770).

      • malaire

        Ei kun hetkinen, jokaisella käyttäjällähän on yleensä oma ryhmä, eli laita tiedoston ryhmäksi tuon toisen käyttäjän ryhmä:

        chown -R omistaja:toinenkayttaja hakemisto
        chmod -R 770 hakemisto

      • Anonyymi
        malaire kirjoitti:

        Ei kun hetkinen, jokaisella käyttäjällähän on yleensä oma ryhmä, eli laita tiedoston ryhmäksi tuon toisen käyttäjän ryhmä:

        chown -R omistaja:toinenkayttaja hakemisto
        chmod -R 770 hakemisto

        Tuo ei näköjään riitä. Toinen käyttäjä olisi siis UID 1001 Kokeilin tuota chownia omistaja:1001, mutta tulee virhe: mkdir: cannot create directory '/hakemisto/blahblah': Permission denied.

        Sillä chmod 777:lla kyllä toimii.

      • malaire
        Anonyymi kirjoitti:

        Tuo ei näköjään riitä. Toinen käyttäjä olisi siis UID 1001 Kokeilin tuota chownia omistaja:1001, mutta tulee virhe: mkdir: cannot create directory '/hakemisto/blahblah': Permission denied.

        Sillä chmod 777:lla kyllä toimii.

        Tarkista onko tuolla käyttäjällä oma ryhmä, esim. Debianissa jokainen käyttäjä saa oman ryhmän jonka nimi on sama kuin käyttäjän nimi, mutta tämä ei taida olla käytössä kaikissa jakeluissa.

        Jos käyttäjällä ei ole omaa ryhmää niin sitten sinun täytyy tehdä uusi ryhmä tuolle käyttäjälle.

        Tuossa chown komennossa on siis UID:GID eli omistaja ja joku ryhmä. Kahta UID:ia ei ole mahdollista antaa.

      • Anonyymi
        malaire kirjoitti:

        Tarkista onko tuolla käyttäjällä oma ryhmä, esim. Debianissa jokainen käyttäjä saa oman ryhmän jonka nimi on sama kuin käyttäjän nimi, mutta tämä ei taida olla käytössä kaikissa jakeluissa.

        Jos käyttäjällä ei ole omaa ryhmää niin sitten sinun täytyy tehdä uusi ryhmä tuolle käyttäjälle.

        Tuossa chown komennossa on siis UID:GID eli omistaja ja joku ryhmä. Kahta UID:ia ei ole mahdollista antaa.

        Laitoin omistuksen 1001:1001 niin toimii, vaikka alkuperäinen omistaja nyt kärsiikin. Toimii kuitenkin tässä tarkoituksessa. Sudon käyttö on pienempi paha, jos joutuu joskus hakemistoja ronkkimaan eri käyttäjällä. Hakemiston konttiin bindaus tuossa kyseessä, ja kontin käyttäjä on 1001.

      • Anonyymi
        malaire kirjoitti:

        Tarkista onko tuolla käyttäjällä oma ryhmä, esim. Debianissa jokainen käyttäjä saa oman ryhmän jonka nimi on sama kuin käyttäjän nimi, mutta tämä ei taida olla käytössä kaikissa jakeluissa.

        Jos käyttäjällä ei ole omaa ryhmää niin sitten sinun täytyy tehdä uusi ryhmä tuolle käyttäjälle.

        Tuossa chown komennossa on siis UID:GID eli omistaja ja joku ryhmä. Kahta UID:ia ei ole mahdollista antaa.

        Jokainen käyttäjä voi olla vaikka kuinka monessa ryhmässä.

      • Anonyymi
        Anonyymi kirjoitti:

        Jokainen käyttäjä voi olla vaikka kuinka monessa ryhmässä.

        Käyttäjä voi kyllä olla usean perinteisen Linux / unix -ryhmän jäsenenä. Perinteisiä Linux / Unix -tiedosto-oikeuksia käytettäessä tiedostolle tai hakemistolle voidaan kuitenkin asettaa omistajan lisäksi vain yksi ryhmä, jolle voidaan antaa ryhmäoikeudet. Eli perinteisiä Linux / Unix -tiedosto-oikeuksia käytettäessä voidaan antaa erikseen oikeudet omistajalle, yhdelle ryhmälle ja muille käyttäjille yleisesti. Perinteisiä oikeuksia käytettäessä ei sis ole mahdollista määritellä esimerkiksi kahta ryhmää, jonka käyttäjillä olisi kullakin omat erikseen määritellyt oikeutensa hakemistoon tai tiedostoon. Samaten omistajan lisäksi ei ole mahdollista määritellä muita yksittäisiä käyttäjiä, joilla olisi omat erikseen määritellyt oikeutensa hakemistoon tai tiedostoon.

        Noiden perinteisten oikeuksien rajoitusten takia Linuxissa on ACL (Access Control List) -ominaisuus, jolla voidaan määritellä vapaammin oikeuksia hakemistoihin ja tiedostoihin. Tämä on nimenomaan Linuxin ominaisuus, ja kirjoitin siitä enemmän tuohon toiseen viestiini tässä ketjussa.


        T. miksuh

    • Anonyymi

      Perinteisten Linux / Unix -käyttöoikeuksien ja ryhmien käytöstä saitkin jo ohjeita tässä ketjussa aiemmin. Joten en kirjoita niistä.

      Toinen vaihtoehto on se, että Linuxissa voidaan käyttää Linuxin ACL (Access Control List) -ominaisuutta. ACL:n avulla voit antaa haluamillesi käyttäjille pääsyn hakemistoon vaikka käyttäjä ei olisikaan jäsenenä siinä perinteisessä Linux / Unix -ryhmässä, jolla on käyttöoikeus hakemistoon.

      Esimerkiksi Debianissa on ohjelmapaketti nimeltä eiciel, joka sisältää graafisen käyttöliittymän jolla tiedostojen ja hakemistojen ACL -oikeuksia voi asettaa. Eiciel integroi tuon käyttöliittymän Nautilus -tiedostoselaimeen niin, että kun avaat tiedoston tai hakemiston ominaisuusikkunan niin siinä on pari uutta välilehteä, joilla ACL -asetuksia voi asettaa.

      Eiciel -työkalua voi käyttää myös komentoriviltä esimerkiksi näin:

      eiciel hakemiston_nimi


      Eiciel voidaan asentaa Debianiin esimerkiksi komentoriviltä näin:

      1) Avataan komentorivi-ikkuna

      2) Siirrytään root -käyttäjäksi komennolla:

      su -


      3) Asennetaan eiciel

      apt install eiciel


      ACL -oikeuksia voidaan asettaa myös komentoriviltä käsin. Lisätietoa löytyy täältä:

      https://www.redhat.com/sysadmin/linux-access-control-lists


      T. miksuh

    • Anonyymi

      sudo chown -R käyttäjä1:käyttäjä1 'polku'
      elikkä omistaja:ryhmä molempiin laitat saman käyttäjän.

      • Anonyymi

        Jospa nyt lukisit kunnolla mitä ketjun aloittaja halusi. Tuo sinun ohjeesi ei nimittäin tee sitä mitä hän kysymyksellään haki. Aloittaja halusi lisätä hakemiston omistajan lisäksi yhden käyttäjän, jolla on oikeudet hakemistoon. Eli mitä ajattelit saavuttavasi sillä, että asetat hakemiston ryhmäksi omistajan hnkilökohtaisen ryhmän? Jos nyt meinaat, että toinen käyttäjä lisättäisiin omistajan henkilökohtaiseen ryhmään, niin se on huono tapa, koska se voisi päästää toisen käyttäjän mahollisesti käsiksi muihinkin hakemiston omistajan hakemistoihin tai tiedostoihin. Eli tuolla tavalla tuota ei kannata tehdä.

    Ketjusta on poistettu 1 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Mihin kaivattusi

      Ja sinun juttusi kaatui?
      Ikävä
      123
      3867

    2. En löydä sinua

      En löydä sinua täältä, etkä sinä varmaankaan minua. Ennen kirjoitin selkeillä tunnisteilla, nyt jätän ne pois. Varmaan k
      Ikävä
      23
      2932

    3. Eelin, 20, itsemurhakirje - Suomalaisen terveydenhuollon virhe maksoi nuoren elämän

      Yksikin mielenterveysongelmien takia menetetty nuori on liikaa. Masennusta sairastava Eeli Syrjälä, 20, ehti asua ensi
      Maailman menoa
      112
      2471

    4. Opettelen sun jokaisen virheen

      ja rakastan sua.
      Ikävä
      46
      2031

    5. Hajoaako persut kuten 2017?

      https://www.is.fi/politiikka/art-2000011217813.html Tämä on totisinta totta. Persut on murroksessa. Osa jättää puolueen
      Maailman menoa
      245
      1650

    6. Kamala uutinen: Henkilö kuoli Tokmannin pihaan Kankaanpäässä- Jäi trukin alle

      IL 9.5.2025 Ihminen kuoli Kankaanpään Tokmannin edustalla perjantaina aamupäivästä. Poliisin mukaan henkilö oli jäänyt
      Kankaanpää
      44
      1585

    7. Mihin se sysipska hävisi?

      Katso Frida Kahlo elämäkerta ja opi.
      Ikävä
      32
      1547

    8. Ne oli ne hymyt

      Mitä vaihdettiin. Siksi mulla on taas niin järjetön ikävä. Jos haluat musta eroon päästä niin älä huomioi mua. Muuten kä
      Ikävä
      20
      1376

    9. Mitä haluat oikeasti

      Mun ymmärtävän? Sitäkö ettet rakasta ja ole valmis mihinkään?
      Ikävä
      28
      1370

    10. Mitä uskot sinun

      Ja kaivattusi välillä tulevan tapahtumaan lähiaikoina
      Ikävä
      95
      1201
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt