On 30 августа 2012 20:40:25 Dmitry Chistikov wrote:
> Sergey V Turchin, Aug. 30, 2012, 19:47 +0400:
> > Если права записи есть только в неисполняемые файлы.
> 
> Буду признателен, если Вы приведете пример.
> 
> > > > > Вот лежит где-то /path/f1.desktop
> > > > 
> > > > С чего бы он там лежит?
> > > > 
> > > > > с правами 755.
> > > > 
> > > > С чего бы? Потому, что скопировали один из опакеченных? Это нормально.
> > > Бр-р-р, ну если KDE и GNOME требуют +x, то где-то он есть, верно?
> > Не факт.
> Если его нет, то все desktop-файлы имеют права, побитово не превосходящие
> 666, и все мои возражения сводятся к уже обговоренным (нереалистичная
> модель угроз: от кого защищаемся?).
Сегодя есть, а завтра нет. Так понятнее?

> > > Но, например, если я говорю "find $HOME -type f -perm -u+x", то ожидаю,
> > > что find пройдется по настоящим исполняемым файлам.
> > Ваши ожидания точно не оправдаются. Попробуйте у пары чайников.
> Э, нет. Речь о моем $HOME,
> не обязательно чьем-нибудь еще,
А что, KDE, GNOME и freedesktop.org только для вашего $HOME ведут разработку?

> потому что
> каждый волен распоряжаться своим как заблагорассудится. Если среда
> принудит меня к +x на пользовательских desktop-файлах, то, чтобы
> попросить find пройтись по исполняемым файлам, мне придется изобретать
> спецвелосипед. Это неожиданно неудобно.
Дочитать документацию по find -- да, некоторое неудобство.

> Если Вам не нравится $HOME в примере, давайте возьмем /etc, тоже
> вполне содержательная команда.
/etc/ не нравиться, т.к. в него не гадит пользователь.

> > > Вообразим, например, доброжелательного
> > > сопровождающего, который по неряшливости написал в desktop-файле
> > > буквально
> > > следующее:
> > > GenericName=Graphical rm replacement
> > 
> > Не мог он эту строку написать первой.
> > Вы опять фантазируете.
> 
> Конечно, фантазирую, но какая разница, какой по порядку эта строка
> написана?
Такая же, какая в порядке строк в любой программе.

> На предыдущие будет "command not found".
> 
> 
> Сергей, мне кажется, что я уловил Вашу мысль, но согласиться с аргументами
> очень сложно. Если бы desktop-файлы начинались со строки
> 
> #!/usr/bin/fdo-desktop-interpreter
> 
> ...и я бы мог запускать их из командной оболочки, то, конечно, это было бы
> совсем другое дело. Но они устроены иначе, и уравнивать их в правах
> с исполняемыми файлами не получается.
Исполняемые бывают не только простые файлы.

-- 
Regards, Sergey.       ALT Linux, http://www.altlinux.ru/