From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Wed, 31 Oct 2001 11:31:52 +0200
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] =?koi8-r?B?8cTSzyDJINPBzcLB?=
Message-ID: <20011031113152.A8793@pc152.belcaf.minsk.by>
Mail-Followup-To: sisyphus@altlinux.ru
References: <3BDF9629.4060402@sice.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <3BDF9629.4060402@sice.ru>
User-Agent: Mutt/1.3.22.1i
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20011031113152.A8793@pc152.belcaf.minsk.by/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Wed, Oct 31, 2001 at 12:11:53PM +0600, Alexander S. Belov wrote:
> Hi, all
> 
> Вопрос, может в стандартное ядро включить поддержку POSIX_ACL и tmpfs и 
> samba соответственно собирать с поддержкой acl (все заточки для этого 
> есть, только все выключено почему-то). Вроде это ничему не противоречит 
> и не мешает, кому не надо, пусть не пользуются. Также в sysiphus, раз уж 
> есть в ядре поддержка XFS, есть смысл включить утилиты для XFS. 
> Собираются они влет, поэтому даже и мэинтейнера не надо для этого...
> 
> А для файлсервера ACL - просто необходимая вещь.
Вот соображения, по которым это не делается:

1. Самба содержит поддержку ACL. К сожалению, эта поддержка отличается для
каждого существующего типа ACL даже для GNU/Linux. Это означает, что
Самба, собранная с ACL для XFS, не будет понимать ACL на ext2/3 с
установленными BestBits ACL. Верно и обратное.

2. NFS обоих существующих стандартов (NFSv2. NFSv3) в текущей реализации в 
GNU/Linux  не поддерживает иных типов авторизации, кроме так называемой
unix authorization, которая не предоставляет средств для преобразования
UID/GID пришедшего удаленного пользователя в UID/GID соответствующего
локального пользователя. Поддержка DES и Kerberos4 авторизации пока не
реализована. Работа над UID/GID mapping для режима unix authorization идет
и такой патч в принципе уже существует (его автор сидит за соседним со
мной столом), но он пока далек от совершенства и промышленного использования.

Утилиты для XFS в Сизифе присутствуют, за исключением утилит управления
ACL, но и они скоро будут. 2Goldhead: обрати внимание.
-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
Never buy from a rich salesman.
		-- Goldenstern