[gl-como] R: File, cartella condivisa e permessi

pirla the.pirla@gdit.it
Dom 14 Giu 2009 12:48:55 CEST


Ok, già è un passo avanti... vediamo di avanzare nell'analisi del
problema.


Il giorno dom, 14/06/2009 alle 10.24 +0200, ZeRo CoOl ha scritto:
> Allora, vediamo se riusciamo a capirci...
> 
> OS = Kubuntu hardy 32 bit LTSP active, ACL active
Ecco.. ACL attive. Quindi bisogna andare a vedere anche le ACL
specifiche per cartelle e file.
getfacl è il comando che fa al caso tuo, per il momento.
Poi vediamo di approfondire ancora di più se necessario.

> USERS = zero = root; uno = normal; due = normal; tre = normal
> GRUPPO = tutti gli utenti sono nello stesso gruppo
> CARTELLE ACCESSIBILI A TUTTI = Condivisi
> TIPI DI FILE = .pdf; .txt; .jpg; .odt; .quello che vuoi; ..........
> LISTA FILE PRESENTI = NON PUBBLICABILE (D. Lgs 196/2003)(non è il pc
> di casa, è un server aziendale di un nostro cliente)
> FILE MANAGER = DOLPHIN
Non riesci neanche a fare dei file di esempio (pippo pluto e paperino)
con tutte le permission giuste e riproporre il problema?
ls -la ti produce una lista di file, cancella quelli che non puoi far
vedere e lascia quelli che puoi far vedere. Mi pare che il problema sia
molto generico, quindi non dovrebbe essere difficile farlo.

> 
> PROBLEMA:
> 
> Un utente a caso, genera un file all'INTERNO della cartella Condivisi,
> cartella che ha tutti i permessi come esposto in precedenza.
> Un altro utente ha necessità di RINOMINARE quel file, ha il permesso
> di accedere allo stesso, aprirlo, mofidicarlo, ELIMINARLO, crearne
> altri ma, NON può RINOMINARLO!!! (Qualunque esso sia, con qualsiasi
> estensione)
> I permessi dei file presenti all'interno della cartella Condivisi sono
> i medesimi della cartella.
E già anche questo non mi torna perché i permessi all'interno della
cartella dipendono dal comando umask dell'utente, quindi di solito per
root l'umask è molto più restrittivo che per gli utenti.

> 
> Triks: se un utente qualsiasi apre il file che deve essere rinominato
> e va a SALVARLO CON NOME dando il nome da lui scelto LO PUO' FARE.
>          Una volta eseguita questa operazione, l'utente VUOLE
> ELIMINARE il vecchio file, con il nome errato, LO PUO' FARE.
Quindi aprire... salva con nome, presuppone che ci sia un'applicazione
per ogni file.
> 
> Quindi, sperando di essere stato chiaro, l'unico problema è rinominare
> DIRETTAMENTE il file che, inspiegabilmente, viene negato qualunque sia
> il file o il tipo di file, indifferentemente.
> Ovviamente, se colui che ha fisicamente creato il file lo voglia poi
> rinominare può farlo tranquillamente.
E questo avviene, se non ho capito male, sia da dolphin, che da un
terminale, usando il comando mv?
puoi postare l'output di mv dato dal terminale, su un file di quella
directory?

> NOTE: l'aggiornamento da HARDY ad INTREPID e poi a JAUNTY NON mi
> arrischio a farlo (ricordo che lavorano su quella macchina usando
> LTSP, Linux Terminal Server Project, quindi con terminali "stupidi")
> dato che la macchina in questione NON RISIEDE presso la nostra sede ma
> presso la sede del cliente, distante sia dalla mia che dalla sede
> centrale.
> Il problema NON dipende dal tipo di file manager in quanto nemmeno da
> terminale si possono rinominare i file.
> 
> Ho ricreato su una macchina qui a casa mia la stessa situazione, ma
> con installata una distro seria (Mandriva 2009.1) e il problema non si
> è proposto.
Normale... se fai le cose da zero il problema non si riproporrà mai,
perché secondo me c'è qualcosa che è stato fatto sulla cartella e che tu
non hai fatto sulla tua mandriva.

> Sperando di aver delucidato TUTTI i dubbi, resto in attesa di
> pareri/consigli/pacche sulla spalla/bevuta collettiva per
> dimenticare....
dimenticare???? vuoi dire risolvere!!! :-)
Dai che ce la faremo...
basta solo avere le info giuste.
Indaga bene sulle ACL. Che tipo di filesystem è?

-- 
Ciao
        Pirla

Per rispondere in E-mail the (punto) pirla (chiocciola) gdit.it
*** un bacio ai pupi ***

---> Linux user since yesterday <---
--->     Linux User #389536     <---
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  197 bytes
Descrizione: Questa è una parte del messaggio	firmata digitalmente
URL:         <http://lists.linux.it/pipermail/gl-como/attachments/20090614/e80c4df8/attachment.pgp>


Maggiori informazioni sulla lista gl-como