Здравствуйте, уважаемые читатели!
Часто у новичков в Astra Linux возникает вопрос – как создать локальную общую папку и где это лучше сделать? Чтобы было как диск D:\ в Windows.
Вариантов решения этой задачи несколько, и делится она на несколько этапов.
Этап 1. Определимся, где будет размещена общая папка?
Всё зависит от исходных данных — на момент установки может быть создан отдельный раздел диска, либо мы можем использовать раздел /home – если он был выбран отдельным, либо корневой раздел, если выбора нет и всё установлено в одном разделе (не надо так).
Я обычно использую раздел /home, для которого выделяю максимальный объём оставшегося дискового пространства (до него настраиваю корень, var, tmp, swap).
Далее создаю каталог /home/docs.
mkdir /home/docsЭтап 2. Определяем общую группу пользователей, настраиваем права доступа.
Для организации работы нескольких пользователей в общей папке необходимо настроить разграничение прав доступа. Обычно в моей «бюджетной организации» пользователи ПК имеют равный доступ к обрабатываемой информации, поэтому я включаю их в общую группу.
В качестве общей группы использую стандартную группу user.
Важно! Эту же группу я использую в качестве первичной группы для каждого пользователя.
Установить первичную группу можно через CLI и GUI, но так как статья для новичков, я покажу порядок действий через GUI:
Далее назначим права доступа и группу users для каталога /home/docs:
chgrp users /home/docs
chmod 770 /home/docsНо этого мало. Настроим для группы users ACL по умолчанию:
setfacl –m d:g:users:rwx /home/docsВажно! Убедитесь, что вывод команды getfacl совпадает с выводом на картинке.
Этап 3. Смена значения umask в системе.
Выполнив указанные пункты настройки, Вы создали каталог, назначили ему права доступа.
Но этого тоже мало — в каталоге файлы будут создаваться с корректными правами доступа, но если пользователь скопирует что-то с другого каталога, группа users не сможет записывать в данный файл.
Вот, как это будет выглядеть через getfacl:
Для изменения поведения системы нужно изменить значение глобальной маски (umask). Я предпочитаю использовать модуль pam_umask.
Активируем модуль, добавив строку в /etc/pam.d/common-session:
Перезагрузим пользовательскую сессию (выйдем-войдём обратно).
Теперь на рабочем столе и в других каталогах файлы создаются с нужными нам правами доступа в соответствии с маской. При копировании их в общую папку проблем не возникнет.
Хорошего всем дня и успехов в работе!
Здравствуйте. Отказано в доступе введя в терминал: /etc/pam.d/common-session:
Как это исправить?
Очень нужно общую папку сделать.
Здравствуйте!
sudo mcedit /etc/pam.d/common-session