Здравствуйте, уважаемые читатели!

Часто у новичков в Astra Linux возникает вопрос – как создать локальную общую папку и где это лучше сделать? Чтобы было как диск D:\ в Windows.

Вариантов решения этой задачи несколько, и делится она на несколько этапов.

Этап 1. Определимся, где будет размещена общая папка?

Всё зависит от исходных данных — на момент установки может быть создан отдельный раздел диска, либо мы можем использовать раздел /home – если он был выбран отдельным, либо корневой раздел, если выбора нет и всё установлено в одном разделе (не надо так).

Я обычно использую раздел /home, для которого выделяю максимальный объём оставшегося дискового пространства (до него настраиваю корень, var, tmp, swap).

Далее создаю каталог /home/docs.

mkdir /home/docs

Этап 2. Определяем общую группу пользователей, настраиваем права доступа.

Для организации работы нескольких пользователей в общей папке необходимо настроить разграничение прав доступа. Обычно в моей «бюджетной организации» пользователи ПК имеют равный доступ к обрабатываемой информации, поэтому я включаю их в общую группу.

В качестве общей группы использую стандартную группу user.

Важно! Эту же группу я использую в качестве первичной группы для каждого пользователя.

Установить первичную группу можно через CLI и GUI, но так как статья для новичков, я покажу порядок действий через GUI:

Снимем галочку с «Новая» при создании нового пользователя

Далее назначим права доступа и группу users для каталога /home/docs:

chgrp users /home/docs
chmod 770 /home/docs

Но этого мало. Настроим для группы users ACL по умолчанию:

setfacl –m d:g:users:rwx /home/docs

Важно! Убедитесь, что вывод команды getfacl совпадает с выводом на картинке.

Пример правильно настроенной общей папки (один из вариантов)

Этап 3. Смена значения umask в системе.

Выполнив указанные пункты настройки, Вы создали каталог, назначили ему права доступа.

Но этого тоже мало — в каталоге файлы будут создаваться с корректными правами доступа, но если пользователь скопирует что-то с другого каталога, группа users не сможет записывать в данный файл.

Вот, как это будет выглядеть через getfacl:

Файл доступен группе users ТОЛЬКО для чтения

Для изменения поведения системы нужно изменить значение глобальной маски (umask). Я предпочитаю использовать модуль pam_umask.

Активируем модуль, добавив строку в /etc/pam.d/common-session:

Активируем модуль pam_umask

Перезагрузим пользовательскую сессию (выйдем-войдём обратно).

Теперь на рабочем столе и в других каталогах файлы создаются с нужными нам правами доступа в соответствии с маской. При копировании их в общую папку проблем не возникнет.

Скопированный файл доступен группе users для чтения и записи

Хорошего всем дня и успехов в работе!

Добавить комментарий

Ваш e-mail не будет опубликован.