|
Poslao: 23 Jul 2008 14:35
|
offline
- hazmaju
- Elitni građanin
- Pridružio: 08 Jul 2006
- Poruke: 2182
- Gde živiš: Beograd
|
Problem je reshen izmenom grupe usera iz imena usera u root, buduci da je grupa na samim dozvolama diska bila root i nije bila promenljiva.
Sada pored roota i user moze da chita/pishe po hardu.
|
|
|
|
Poslao: 23 Jul 2008 16:52
|
offline
- Pridružio: 04 Feb 2008
- Poruke: 36
|
HVALA HAZMAJU,na reshenom problemu...ja nisam jos hteo da objavim da je resheno ali sada kada sam dobro iztestirao stanje mogu reci da je HAZMAJU jedan veliki humanista i drug!!!!!!
HVALA
|
|
|
|
Poslao: 23 Jul 2008 17:16
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12524
- Gde živiš: Južni pol
|
1 dobar razlog zašto to nije rešenje: ako postaviš običnog korisnika u grupu "root", on dobije prava administratora. S te strane to predstavlja jedan veliki siguronosni rizik. Da bi maliciozni program (ili čak i loše napisan nemaliciozni program) napravio štetu, potreban mu je administratorski pristup. Stavljanjem redovnog korisnika u root grupu dobijaš administratorski pristup.
Alternativno rešenje (vrlo verovatno tek jedno od):
1. Napraviš grupu "disk"
2. Dodaš svoje korisničko ime u grupu "disk".
3. Promeniš grupu diska /dev/sdb1 iz "root u "disk".
Ovo je moguće uraditi koristeći grafički interfejs. Koliko sam primetio iz tvog posta on ti ne predstavlja problem tako da se neću zadržavati na crtanju očiglednog.
Ali da bi post bio kompletan (nije zgoreg znati pravi *nix način - ko zna kad će zatrebati):
1. Dobijanje admin pristupa korišćenjem su ili sudo. S obzirom da je u pitanju Ubuntu koristićeš sudo:
sudo bash
2. Dodavanje grupe se vrši komandom groupadd:
groupadd disk
3. Dodavanje korisnika u grupu se vrši komandom usermod (ili korišćenjem vigr naredbe - što je malecno komplikovanije):
usermod -G disk stevan
4. Promena grupe kojoj pripada disk (uređaj):
chgrp disk /dev/sdb1
|
|
|
|
Poslao: 23 Jul 2008 17:23
|
offline
- bobby
- Administrator
- Pridružio: 04 Sep 2003
- Poruke: 24135
- Gde živiš: Wien
|
@bocke
Laicko pitanje: zar ne moze u fstabu da se odredi da se dozvole podese pri samom mountovanju?
|
|
|
|
Poslao: 23 Jul 2008 18:01
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12524
- Gde živiš: Južni pol
|
Može. Tako nešto bi bilo moguće ako se disk ne montira automatski pri podizanju sistema, već komandom mount ili nekim elementom grafičkog interfejsa koji je poziva (klik na ikonicu diska ili sl). Automatsko montiranje podrazumeva root pristup. Ukoliko se disk montira pre svakog pristupa ili koristeći neku mogućnost montiranja pri pokretanju grafičkog okruženja (menadžeri sesija? autorun?), onda bi to bilo moguće dodavanjem opcija users,exec i dev u odgovarajuću liniju fstab-a.
Pade mi nešto na pamet... Sa stanovišta sigurnosti, ukoliko se disk koristi za podatke, možda je bolje montirati ga u korisnikov kućni dir. Tipa u fstabu:
/dev/sdb1 /home/stevan/podaci ext3 defaults 1 1
(jednostavna logika: ukoliko korisnik skine dozvolu pristupa njegovom /home/korisnik direktorijumu, onda poddirektorijum podaci postaje vidljiv samo njemu. Verujem da bi se i u tom slučaju morao promeniti vlasnik diska.)
Ili možda premestiti čitav /home na novi disk:
/dev/sdb1 /home ext3 defaults 1 1
Naravno, ova druga opcija bi podrazumevala i premeštanje podataka pre prvog reboota.
Zavisi od namene i veličina diskova (pitanje najracionalnije upotrebe raspoloživog prostora).
|
|
|
|
|
Poslao: 23 Jul 2008 18:52
|
offline
- Pridružio: 04 Feb 2008
- Poruke: 36
|
Zahvaljujem se na dopuni i evo odmah sam krenuo u ispravljanje gresaka ali.....
Krenuo sam da pravim grupu (u grafickom interfejsu) i napravio grupu disk onda sam otisao do medije i na Properties---Permissions i tu nije bilo te grupe medju ponudjenima...onda sam usao na mediju kao root i tada je bilo mnogo ponudjenih grupa od kojih je jedna bila disk i tada nisam mogao da promenim grupu izasao mi je prozor(slika)
hvala unapred
|
|
|
|
Poslao: 23 Jul 2008 19:49
|
offline
- hazmaju
- Elitni građanin
- Pridružio: 08 Jul 2006
- Poruke: 2182
- Gde živiš: Beograd
|
hazmaju:
Citat:buduci da je grupa na samim dozvolama diska bila root i nije bila promenljiva.
To sam ja primetio kad sam prichao sa stevishom! A i kod mene je slichna pricha...
Logujem se kao root u Nautilusu (Rootilus) i odem na particiju NTFS (D od Wina, koju koristim za podatke) i ne mogu da izmenim ni group ni user, a inache sve je root, s' tim shto ja imam read/write mogucnosti? Dodushe, ovde se radi o particiji, a ne o posebnom hardu, mada se svodi na isto.
Znachi, kada bih i ja zeleo da uradim to shto si rekao bocke, naleteo bih na isti problem kao stevisha.
|
|
|
|
Poslao: 23 Jul 2008 23:59
|
offline
- bocke
- Moderator foruma
- Glavni moderator Linux foruma
- Pridružio: 16 Dec 2005
- Poruke: 12524
- Gde živiš: Južni pol
|
Jedno pitanje... Da li si probao da promeniš grupu kada je particija demontirana? Da li je u trenutku pokušaja promene particija bila montirana ili ne?
|
|
|
|