From: Evgeny Sinelnikov <sin@info.sgu.ru>
To: Saratov Linux User Group Maillist <sarlug@lists.lug.ru>
Subject: [Sarlug] Задача с каталогами.
Date: Fri, 14 Aug 2009 14:27:46 +0400 (MSK)
Message-ID: <fycrzmbmghz4s2ie59UYAxe124vaj_firegpg@mail.gmail.com> (raw)
In-Reply-To: <cbbdfc630908140028v4fb827fatf6a2ab22e8d7398a@mail.gmail.com>
[-- Attachment #1: Type: text/plain, Size: 6074 bytes --]
14 августа 2009 г. 11:28 пользователь Sergey Mihailov (sergey.mihailov@gmail.com) написал:
> 14.08.09, Aleksei Sinitsyn<a.sinitsin@gmail.com> написал(а):
>> А обращения mc^W far оно тоже перехватит?
> Это ты про что ? Если про СЕЛинукс то его юзаем уже более 5 лет если что.
>
>> И интересно, как такого
>> рода задачи можно решать правильным путём. ACL?
> Все зависит от того что понимать под словом правильно и конкретной задачи.
> Тама вот ( в задании ) всплыла фраза по одновременый доступ ...
> Мне почему то это сразу представилось в виде сервака с самбой где это делается
> левой ногой ....
Описываю задачу подробно. Для особо одарённых... ;)
Если комп один, на нём лежит файло с музыкой и за компом работают, разные люди под разными пользователями... Например, я, мой брат, жена, дети... ТО это проблем выкатывается явно...
Что хочется?
Чтобы все получили возможность полного права на запись и чтения в любой файл и подкаталог общего каталога...
Я написал, как это делается с помощью группы...
1) Делаем общий каталог и устанавливаем ему группу, добавляем в неё пользователей
2) Задаём ему права 2775
Зачем?
Чтобы писать все могли и группы и sgid чтобы группа выставлялась у вновь созданных файлов и каталогов не пользовательская, а та, что для общего каталога установлена.
3) Начинаем работать под разными пользователями, получаем первый косяк со стандартным umask=0022
В чём косяк ?
Да в том, что я для каждого каталога, который вновь создаётся нужно руками право на запись для группы выставлять.
4) Каким-то волшебным образом (варианты есть разные, обычно в .bashrc прописывается), выставляю umask=0002, каждому пользователю.
5) Всё вроде работает. Но:
а) Если я скопирую файлы с CD или DVD, то, по умолчанию, атрибуты "только на чтение" останутся. И мне придётся их руками править.
б) Если я перемещу какой-либо каталог и другого каталога, созданного не в общем... Ну, например, скопировал музыку на рабочий стол, потом решил переместить... В этом случае sgid выставлен не будет и вся идилия с автоматическим выставлением группы с помощью sgid ломается...
6) Ну, ладно правим руками права доступа... И что? Это же может делать только владелец и рут... Ну, рута мы даём не всем... Получаем, если кто-то скопировал или переместил файлы, и права не установились нужные, то другой (у которого нет рута) это поправить не сможет... потому что права "на установку прав" в unix - нет.. В NTFS есть, кстати... Называется полное право.
Ну, я не говорю про права на удаление и другое... ACL, кстати, тут не помогут... они тоже rwx, только на дополнительный список пользователей и групп... И там тоже есть косяки....
Кроме того, что это сделать сложно и обычному пользователю не доступно... Это ещё и не работает как надо во всех случаях... Вот так... Задача вроде простая, а решить полностью, стандартными средствами нельзя.
PS: Самба здесь, даже на локальной машине - действительно выход... Но какой кривой? Ведь у самбы, есть как раз костыли, которые решают эту проблем форсом, виндовый такой хак, на виндовом таком протоколе с юникс расширениями... Кстати, с самбой, если внутри шары права разные выставлять, а не одни на всю шару, то есть если force user и force group отключить... Вышеописанная проблема с локальным общим каталогом повторяется один в один.
PPS: А знаете в чём большая проблема? Ни у кого это толком не работает, но находятся крикуны, которые говорят как всё круто! И всех создаётся впечатление, что всё и правда круто... А король-то - голый!
--
Sin (Sinelnikov Evgeny)
[-- Attachment #2: OpenPGP digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
next prev parent reply other threads:[~2009-08-14 10:27 UTC|newest]
Thread overview: 160+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-08-05 7:55 [Sarlug] Программирование и Linux Evgeny Sinelnikov
2009-08-07 5:37 ` Paul Komkoff
2009-08-07 7:03 ` Evgeny Sinelnikov
2009-08-07 7:15 ` Sicness
2009-08-07 7:20 ` Roman Bogorodskiy
2009-08-07 8:04 ` Evgeny Sinelnikov
2009-08-07 8:18 ` Roman Bogorodskiy
2009-08-07 10:17 ` Evgeny Sinelnikov
2009-08-07 14:03 ` Sergey Mihailov
2009-08-07 15:31 ` Evgeny Sinelnikov
2009-08-08 13:23 ` Sergey Mihailov
2009-08-10 4:32 ` Evgeny Sinelnikov
2009-08-10 6:09 ` Sergey Mihailov
2009-08-10 6:17 ` Konstantin Baev
2009-08-10 6:21 ` Sergey Mihailov
2009-08-10 10:23 ` Evgeny Sinelnikov
2009-08-10 12:19 ` Sergey Mihailov
2009-08-10 12:57 ` Evgeny Sinelnikov
2009-08-10 21:15 ` Sergey Mihailov
2009-08-10 22:02 ` Evgeny Sinelnikov
2009-08-11 4:12 ` Sergey Mihailov
2009-08-11 8:59 ` Evgeny Sinelnikov
2009-08-11 9:40 ` Sergey Mihailov
2009-08-11 19:30 ` Konstantin Baev
2009-08-11 12:24 ` Nikolay Baranoff
2009-08-11 14:51 ` Evgeny Sinelnikov
2009-08-11 15:07 ` Ivan Afonichev
2009-08-11 17:23 ` NIR IMUTNAPIŠTIM
2009-08-11 20:01 ` Evgeny Sinelnikov
2009-08-11 20:45 ` fisher74
2009-08-12 5:49 ` Яков Попов
2009-08-12 7:42 ` Evgeny Sinelnikov
2009-08-11 20:49 ` Eugene Horohorin
2009-08-11 21:04 ` Ivan Afonichev
2009-08-11 21:07 ` Eugene Horohorin
2009-08-11 21:29 ` Ivan Afonichev
2009-08-11 21:44 ` Eugene Horohorin
2009-08-11 22:06 ` Ivan Afonichev
2009-08-11 21:26 ` Evgeny Sinelnikov
2009-08-11 21:44 ` Ivan Afonichev
2009-08-11 21:45 ` Eugene Horohorin
2009-08-11 23:19 ` Evgeny Sinelnikov
2009-08-12 5:50 ` Sergey Mihailov
2009-08-12 7:46 ` Evgeny Sinelnikov
2009-08-12 7:56 ` Sergey Mihailov
2009-08-12 8:36 ` Evgeny Sinelnikov
2009-08-12 9:10 ` Sergey Mihailov
2009-08-12 9:55 ` Evgeny Sinelnikov
2009-08-12 10:30 ` Sergey Mihailov
2009-08-12 11:09 ` Evgeny Sinelnikov
2009-08-12 11:55 ` Sergey Mihailov
2009-08-12 12:17 ` NIR IMUTNAPIŠTIM
2009-08-12 13:22 ` Aleksei Sinitsyn
2009-08-12 17:42 ` NIR IMUTNAPIŠTIM
2009-08-12 18:01 ` Aleksei Sinitsyn
2009-08-12 18:07 ` NIR IMUTNAPIŠTIM
2009-08-12 18:29 ` Aleksei Sinitsyn
2009-08-12 15:02 ` Denis S Mikhlevich
2009-08-12 16:39 ` Eugene Horohorin
2009-08-12 2:34 ` Paul Komkoff
2009-08-11 15:44 ` Aleksei Sinitsyn
2009-08-12 5:41 ` Sergey Mihailov
2009-08-13 17:06 ` Nikolay Baranoff
2009-08-13 17:34 ` Aleksei Sinitsyn
2009-08-13 18:30 ` Nikolay Baranoff
2009-08-14 4:17 ` Sergey Mihailov
2009-08-14 5:15 ` Evgeny Sinelnikov
2009-08-14 5:24 ` Sergey Mihailov
2009-08-14 6:02 ` Evgeny Sinelnikov
2009-08-14 6:24 ` Sergey Mihailov
2009-08-14 9:40 ` Evgeny Sinelnikov
2009-08-14 10:07 ` Sergey Mihailov
2009-08-14 10:26 ` Aleksei Sinitsyn
2009-08-14 10:45 ` Evgeny Sinelnikov
2009-08-14 11:17 ` Sergey Mihailov
2009-08-14 12:01 ` Evgeny Sinelnikov
2009-08-14 12:44 ` Aleksei Sinitsyn
2009-08-14 13:07 ` Evgeny Sinelnikov
2009-08-14 21:40 ` NIR IMUTNAPIŠTIM
2009-08-14 21:52 ` NIR IMUTNAPIŠTIM
2009-08-14 10:39 ` Evgeny Sinelnikov
2009-08-14 5:47 ` Aleksei Sinitsyn
2009-08-14 6:15 ` Sergey Mihailov
2009-08-14 6:30 ` Aleksei Sinitsyn
2009-08-14 6:39 ` Sergey Mihailov
2009-08-14 6:47 ` Aleksei Sinitsyn
2009-08-14 7:12 ` Sergey Mihailov
2009-08-14 7:18 ` Aleksei Sinitsyn
2009-08-14 7:28 ` Sergey Mihailov
2009-08-14 10:27 ` Evgeny Sinelnikov [this message]
2009-08-14 9:03 ` Paul Komkoff
2009-08-14 9:31 ` Sergey Mihailov
2009-08-14 9:41 ` Ivan Afonichev
2009-08-14 10:31 ` Evgeny Sinelnikov
2009-08-15 19:13 ` fisher74
2009-08-14 18:57 ` Paul Komkoff
2009-08-15 8:47 ` Evgeny Sinelnikov
2009-08-15 17:22 ` Paul Komkoff
2009-08-17 18:52 ` Nikolay Baranoff
2009-08-18 4:12 ` Sergey Mihailov
2009-08-18 6:46 ` Nikolay Baranoff
2009-08-18 9:31 ` Alexandr A. Kruglikov
2009-08-18 9:54 ` Nikolay Baranoff
2009-08-14 7:16 ` Michael Zherebin
2009-08-14 7:21 ` Aleksei Sinitsyn
2009-08-14 7:24 ` Sergey Mihailov
2009-08-10 16:50 ` Paul Komkoff
2009-08-10 8:01 ` kirill kirill
2009-08-10 9:10 ` Evgeny Sinelnikov
2009-08-10 9:30 ` Sergey Mihailov
2009-08-10 9:40 ` Evgeny Sinelnikov
2009-08-10 10:03 ` Sergey Mihailov
2009-08-10 10:36 ` kirill kirill
2009-08-10 11:17 ` Evgeny Sinelnikov
2009-08-10 10:45 ` Evgeny Sinelnikov
2009-08-10 16:47 ` Paul Komkoff
2009-08-07 16:42 ` Paul Komkoff
2009-08-07 19:00 ` Ivan Afonichev
2009-08-07 19:10 ` Paul Komkoff
2009-08-08 13:29 ` Sergey Mihailov
2009-08-08 17:34 ` Paul Komkoff
2009-08-08 19:47 ` Sergey Mihailov
2009-08-10 6:20 ` Sergey Mihailov
2009-08-10 8:02 ` Paul Komkoff
2009-08-10 9:38 ` Sergey Mihailov
2009-08-10 16:52 ` Paul Komkoff
2009-08-10 21:25 ` Sergey Mihailov
2009-08-07 7:06 ` Evgeny Sinelnikov
2009-08-10 18:40 ` fisher74
2009-08-10 20:21 ` Evgeny Sinelnikov
2009-08-10 21:48 ` Sergey Mihailov
2009-08-10 22:30 ` Evgeny Sinelnikov
2009-08-11 4:28 ` Sergey Mihailov
2009-08-11 8:42 ` Sergey Mihailov
2009-08-11 7:46 ` Aleksei Sinitsyn
2009-08-11 8:32 ` Evgeny Sinelnikov
2009-08-11 8:53 ` Sergey Mihailov
2009-08-11 9:06 ` Evgeny Sinelnikov
2009-08-11 9:08 ` Ivan Afonichev
2009-08-11 9:49 ` Sergey Mihailov
2009-08-11 13:20 ` Ivan Afonichev
2009-08-12 3:59 ` Sergey Mihailov
2009-08-12 6:02 ` Ivan Afonichev
2009-08-12 6:12 ` Sergey Mihailov
2009-08-12 6:26 ` Ivan Afonichev
2009-08-12 7:13 ` Sergey Mihailov
2009-08-12 7:22 ` Ivan Afonichev
2009-08-12 7:39 ` Sergey Mihailov
2009-08-12 7:42 ` Eugene Horohorin
2009-08-12 7:50 ` Sergey Mihailov
2009-08-12 7:55 ` Eugene Horohorin
2009-08-12 7:58 ` Sergey Mihailov
2009-08-12 8:03 ` Ivan Afonichev
2009-08-12 7:40 ` Eugene Horohorin
2009-08-12 7:49 ` Aleksei Sinitsyn
2009-08-13 18:15 ` Nikolay Baranoff
2009-08-10 21:19 ` Sergey Mihailov
2009-08-11 14:29 ` NIR IMUTNAPIŠTIM
2009-08-11 15:00 ` Evgeny Sinelnikov
2009-08-12 4:05 ` Sergey Mihailov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=fycrzmbmghz4s2ie59UYAxe124vaj_firegpg@mail.gmail.com \
--to=sin@info.sgu.ru \
--cc=sarlug@lists.lug.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
Saratov Linux User Group
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sarlug/0 sarlug/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sarlug sarlug/ http://lore.altlinux.org/sarlug \
sarlug@lists.lug.ru sarlug@lug.ru
public-inbox-index sarlug
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sarlug
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git