F-Spot en gebruikersrechten

[VandeBas]

Beste Ubunteros,

Ik probeer mijn foto's met F-Spot te beheren, en op zich gaat dat prima. Vervelend is alleen dat als een andere gebruiker op het systeen (vrouw&kinderen) foto's importeert vanaf de camera, die niet zomaar beschikbaar zijn voor iedereen. Hoe maak ik F-Spot duidelijk dat de nieuwe mappen die bij het importeren van de foto's aangemaakt worden direct voor iedereen toegankelijk moeten zijn, evenals de bestanden zelf? Ik moet nu met Nautilus map voor map en bestand voor bestand vanuit de betreffende gebruiker (zelfs 'toepassen van deze rechten op bestanden binnen deze map' vanuit Nautilus werkt niet naar behoren) voor de andere vrijgeven, en daarna de bestanden opnieuw voor die gebruiker in F-Spot importeren om ze voor iedereen beschikbaar te maken. Dat moet toch slimmer kunnen? Moet ik dat aanvliegen via de instellingen van F-Spot, of via Nautlius?
Ik gebruik Ubuntu Hardy en F-Spot 0.4.2.

dank voor het meedenken!

Bas

[Tukcedo]

Je zou de bestanden in 1 directory kunnen stoppen en je gebruikers in een groep. Dan kun je met een enkel commando de hele directory aan deze groep (opnieuw) toewijzen met:

chgrp -R onzegroep /onzefotos

[VandeBas]

OK, dat komt al een eind in de richting. Maar het blijft dan zo dat ik dat na iedere import moet rechtbreien. Wat ik eigenlijk wil, is een manier om ongeacht de gebruiker die de import gedaan heeft de bestanden meteen voor alle gebruikers beschikbaar te hebben. Misschien een rare gedachte, maar kan ik er niet voor zorgen dat die groep (die heb ik natuurlijk al beschikbaar) degene is die de import doet, in plaats van de individuele gebruiker? Of druist dat tegen alle filosofieën die aan Ubuntu ten grondslag liggen in?

groeten,

Bas

[Sjoerd Broekhuijsen]

Je hebt als het goed is in je persoonlijke map een map staan die heet 'Openbaar'
Als je die foto's standaard daarin importeerd of nog in een map in openbaar zoals /openbaar/foto's, volgens mij kan je dan ze bereiken via alle gebruikers...

Ik ben niet zeker, ben de enige gebruiker, en mischien was dit ongeveer hetzelfde als tuxcedo zei maar wie weet ?

[Tukcedo]

Je kunt ook het z.g. setgid (set group-id) bit op deze directory zetten. Elk bestand dat daarin geplaatst wordt, krijgt dan vanzelf als eigenaar dezelfde groep als de directory. Je gebruikers had je al in die groep geplaatst: bingo!

Hier staat het een en ander uitgelegd (Engels): http://en.wikipedia.org/wiki/Setuid

[VandeBas]

Tnx Tuckedo,

Daarmee ben ik er bijna. Met de uitleg waar je naartoe linkt krijg ik het wel voor elkaar om de beoogde groep recht op gebruiken van nieuw aangemaakte mappen en bestanden binnen de directory te geven, maar eigenaar worden ze helaas nog niet. Heb je daar misschien ook nog een truc voor? Of heb ik de uitleg verkeerd begrepen? Ik heb
[root@foo]# find /path/to/directory -type d -exec chmod g+s {} \;
uitgevoerd op de betreffende dir, maar dat is kennelijk niet genoeg?

groeten

Bas

[Tukcedo]

He Bas,

Hmmm da's wel wat omslachtig, je kunt als je in de directory "erboven" staat gewoon doen:

sudo chmod g+ws /directory (dus zowel schrijfrechten als setgid)

En dan controleren met "ls -l" en dat zou dan drwxrwsr-x moeten oplevern als ik het zo snel even inschat ...

[VandeBas]

Helaas, dat leverde niks op. Na uitvoeren van sudo chmod g+ws /directory vanuit de bovenliggende directory gaf ls -l  "drwxrwsrwx" terug (dus zonder - en met een w) en ook nog  "8 [mijn gebruikersnaam] gebruikers 4096 2008-05-15 21:42 fotomap"
Als ik vervolgens in een onderliggende map een map aanmaak mag de groep 'gebruikers' nog steeds slechts bestanden gebruiken, niet aanmaken en verwijderen, zoals in de bovenliggende map, en zoals mijn bedoeling is.
Wat doe ik nou nog verkeerd?

TIA

Bas

[Tukcedo]

Wacht ff Bas, bedoel je dat de fotomap (ik neem aan dat de bovenste dir zo heet) wel werkt maar een map eronder, dus bijv fotomap/testje niet? Dat klopt, want daar moet je dezelfde chmod op doen. Het setgid werkt op bestanden, niet op directories, dus niet recursief zeg maar. Verder kun je je "extra" w-tje verwijderen met: chmod o-w fotomap wanneer je in de dir erboven bent.

[VandeBas]

Tnx Tuckedo,

hmmm, dan blijft het probleem dus bestaan, want als ik of een van de andere gebruikers in de groep gebruikers foto's vanaf de camera downolad(t) en importeer(t) met F-Spot, worden er per datum waarop de foto geschoten is door F-Spot mappen aangemaakt. Of is het nu zo dat in die nieuwe mappen de bestanden (foto's) zelf wel beschikbaar en bewerkbaar worden voor alle gebruikers? Ik begin het spoor een beetje bijster te raken, vrees ik...

groet

Bas

[vanadium]

Vanaf nu heb je geen ownership probleem meer, maar een permissieprobleem. Standaard is je umask 0022. Automatisch krijgt een nieuw bestand derhalve volle rechten voor de eigenaar, maar enkel leesrechten voor de groep. Je kan dat nu verhelpen door je umask te veranderen naar 0002. Ik weet niet of je zou kunnen instellen dat de umask voor die directory standaard 0002 moet zijn (bij het mounten kan dat, maar voor directories?)

[VandeBas]

OK, en als dat kan, hoe zou ik dat moeten aanpakken?

groeten,

Bas

[vanadium]

Tijdelijk: "umask 0002", permanent weet ik niet (.bashrc ?). Idealiter zou je moeten enkel fspot kunnen starten met die specifieke umask, zodat al de rest standaard blijft. Kan (bijna) ongetwijfeld, maar ik weet ook niet hoe.

[Tukcedo]

In de volgende link staat te lezen dat ook directories in een setgid directory deze zouden moeten "erven", maar ze noemen ook het umask probleem: http://ask-dr-shell.com/Filesystem/0002.shtml

Umask kun je inderdaad in .bashrc instellen, maar als je het algemeen toepasbaar wilt maken op je systeem, dan kun je ook /etc/profile aanpassen

[vanadium]

De guru weet het dus ook niet, Nu heb ik eens een testje gedaan en een klein scriptje gemaakt met naam "testgedit". Daarin staat

umask 0002
gedit

Door nu gedit te laden via dit script, krijgen de nieuwe bestanden de goede permissies:

-rw-r--r-- 1 vanadium vanadium   21 2008-05-17 13:08 test1  ##met script, maar gedit was al actief
-rw-rw-r-- 1 vanadium vanadium    6 2008-05-17 13:09 test2  ##met script na eerst gedit afgesloten te hebben
-rw-r--r-- 1 vanadium vanadium    6 2008-05-17 13:09 test3 ##rechtstreeks gedit

Misschien zijn er nog elegantere methoden...