общая локальная папка для пользователей

имхо - подобную задачу наверно лучше реализовать через сеть, например юзая по для совместной работы
Мне не понятно другое - доверяют пользователям входить в сеанс на одном на одном компьютере (используется многопользовательский режим), а использование sudo не доверяют. Как можно в linux без sudo? Что мешает дать sudo и ничего не выдумывать, прописать в sudoers /usr/bin/mc чтобы не водить пароль и пусть работают, если уж доверили заходить в систему.
А если уж нет доверия, то тогда не понятно другое - если юзер имеет физический доступ к компьютеру, то он может вытащить все что нужно.
Тут одно из двух - если доверяешь, то доверяй и в другом, а если уж не доверяешь, то тогда не давай и доступ к компьютеру и принимай меры по защите.
Ошибки не исчезают с опытом - они просто умнеют
vasek
Как можно в linux без sudo?
В Debian его не устанавливают по умолчанию, пакет нужно установить и добавиться в группу.
In Tux We Trust
redix
В Debian его не устанавливают по умолчанию, пакет нужно установить и добавиться в группу.
да он и в Arch не входит в base, если не ошибаюсь. Но имел ввиду другое - как можно работать не имея привилегий root?
Хотя, да, если ничего особенного не делать, то прожить можно ... но тогда, имхо, без разницы какая ОС установлена, лишь бы смотрелось и читалось ...
Ошибки не исчезают с опытом - они просто умнеют
vasek, если это дети, гости, или на работе, то никому из этого списка никакие права не нужны. "Вы имеете право хранить молчание ...." (с)
In Tux We Trust
Народ, что вы здесь устроили?
IMHO, у ТС два варианта:
1) создасть директорию, дать права rwx для общей для пользователей этой директории грппы, добавить sticky bit для группы.
Пользователям при логине (в .bashrc, например) выставить umask 0002.
После этого все могут создавать поддиректории и файлы, читать, удалять. Единственное, если сопируешь файл (или директорию) из другого места, то естественно, файл сохраняет свои исходные атрибуты доступа. Тут поможет только chmod, chown/chgrp.

2) создать отдельный раздел на диске, отформатировать его под файловую систему, не имеющую контроля безопасности (fat, vfat, exfat, еще какую-нибудь подобную хрень) и монтировать c опцией users (или еще там типа group... доки читайте).

Пишут еще про ACL, но это мутноватая тема, сам не пробовал и советовать не стану.
kurych
umask 0002.
С такой маской вся домашняя папка будет общей для группы.
Права 664
vs220
вся домашняя папка будет общей для группы
А почему домашняя папка не может принадлежать группе имени "себя любимого"? При єтом у пользователя остается возможность изменять umask на любое значение в своем .bashrc или .bash_profile
vs220, При заведении пользователя (например user1) создается пользователть и одноименная группа для него. Домашняя директория пользователя имеет при создании вообще права доступа 700 (по крайней мере в archlinux). Так что никто, кроме него самого не может в нее попасть.
Для общей папки надо создавать совершенно отдельную группу и добавлять эту группу пользователям, кому разрешено пользоваться общей директорией.
kurych
отдельную группу
Тогда тот же косяк при копировании
 
Зарегистрироваться или войдите чтобы оставить сообщение.