* [Comm] Каталог с совместным доступом @ 2009-01-13 12:57 Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin ` (5 more replies) 0 siblings, 6 replies; 135+ messages in thread From: @ 2009-01-13 12:57 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev @ 2009-01-13 12:50 ` Andrey Rahmatullin 2009-01-13 13:00 ` Gennadii Redko ` (4 subsequent siblings) 5 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 12:50 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin @ 2009-01-13 13:00 ` Gennadii Redko 2009-01-13 13:00 ` Dmitriy M. Maslennikov ` (3 subsequent siblings) 5 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 13:00 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin 2009-01-13 13:00 ` Gennadii Redko @ 2009-01-13 13:00 ` Dmitriy M. Maslennikov 2009-01-14 8:02 ` Владимир 2009-01-13 13:23 ` Igor Vlasenko ` (2 subsequent siblings) 5 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 13:00 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 13:00 ` Dmitriy M. Maslennikov @ 2009-01-14 8:02 ` Владимир 2009-01-14 9:25 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 8:02 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev ` (2 preceding siblings ...) 2009-01-13 13:00 ` Dmitriy M. Maslennikov @ 2009-01-13 13:23 ` Igor Vlasenko 2009-01-13 13:29 ` Igor Vlasenko 2009-01-13 15:08 ` Ivan Fedorov 2009-01-13 15:55 ` Sergey Shilov 5 siblings, 1 reply; 135+ messages in thread From: Igor Vlasenko @ 2009-01-13 13:23 UTC (permalink / raw) To: ALT Linux Community general discussions On Tue, Jan 13, 2009 at 03:57:51PM +0300, Yury Aliaev wrote: > Приветствую уважаемое сообщество! > файлы класть да удалять оттуда... Подумал малость, добавил sticky бит у > /home/me/photos. Вроде как группа у подкаталогов стала теперь photos, да > только вот права на запись для группы у подкаталогов всё равно нет... И > как решить проблему не знаю, возможно, плутая в трёх соснах. Здесь еще не хватает правильного umask. У вас с супругой umask 022, а надо 002. К сожалению, выставить всюду правильный umask нет царского пути. Вот как это сделать в KDE: http://linux.derkeiler.com/Mailing-Lists/KDE/2007-05/msg00004.html P.S. Юрий, с вас новый libquicktime :) -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 13:23 ` Igor Vlasenko @ 2009-01-13 13:29 ` Igor Vlasenko 0 siblings, 0 replies; 135+ messages in thread From: Igor Vlasenko @ 2009-01-13 13:29 UTC (permalink / raw) To: ALT Linux Community general discussions On Tue, Jan 13, 2009 at 03:23:05PM +0200, Igor Vlasenko wrote: > On Tue, Jan 13, 2009 at 03:57:51PM +0300, Yury Aliaev wrote: > > Приветствую уважаемое сообщество! > > файлы класть да удалять оттуда... Подумал малость, добавил sticky бит у > > /home/me/photos. Вроде как группа у подкаталогов стала теперь photos, да > > только вот права на запись для группы у подкаталогов всё равно нет... И > > как решить проблему не знаю, возможно, плутая в трёх соснах. > > Здесь еще не хватает правильного umask. > У вас с супругой umask 022, а надо 002. > > К сожалению, выставить всюду правильный umask нет царского пути. Сорри, как раз есть царский путь. Нужно воспользоваться pam_umask :) -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev ` (3 preceding siblings ...) 2009-01-13 13:23 ` Igor Vlasenko @ 2009-01-13 15:08 ` Ivan Fedorov 2009-01-13 15:19 ` Dmitriy M. Maslennikov 2009-01-13 15:55 ` Sergey Shilov 5 siblings, 1 reply; 135+ messages in thread From: Ivan Fedorov @ 2009-01-13 15:08 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1590 bytes --] Yury Aliaev <mutab0r-HPQIj1OAFZMvJsYlp49lxw@public.gmane.org> writes: > Приветствую уважаемое сообщество! > > У меня возникла проблемка, на решение которой моих знаний unix не > хватает. Хотя проблемка на первый взгляд элементарная... В общем, на > моём домашнем компе два пользователя -- я (скажем условно, me) и жена > (wife). Мы решили создать отдельный каталог, куда будем складывать > фотографии. Причём нужно, чтобы и я, и жена могли делать всё, что > захочется с его содержимым (в смысле добавлять файлы, каталоги, > читать, копировать, удалять). Тут-то и встала проблема. Я решил > действовать следующим образом. Во-первых, создал у себя в /home/me > каталог photos, а в /home/wife для удобства ссылочку на него > кинул. Ну я для начала создавал бы этот каталог ВНЕ личных каталогов пользователей. > Если кто поможет советом -- большое спасибо! Ну либо использовать самбу, либо ACL. PS: Я делал такое на ACL и оно точно работает. [-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 15:08 ` Ivan Fedorov @ 2009-01-13 15:19 ` Dmitriy M. Maslennikov 2009-01-13 17:41 ` Ivan Fedorov 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-13 15:19 UTC (permalink / raw) To: ALT Linux Community general discussions 13 января 2009 г. 18:08 пользователь Ivan Fedorov <ns@altlinux.org> написал: > PS: Я делал такое на ACL и оно точно работает. Поделитесь рецептом? А то я пока считаю, что они даже такого простого действия не могут. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 15:19 ` Dmitriy M. Maslennikov @ 2009-01-13 17:41 ` Ivan Fedorov 2009-01-13 18:13 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Ivan Fedorov @ 2009-01-13 17:41 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 2023 bytes --] "Dmitriy M. Maslennikov" <maslennikovdm-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes: > 13 января 2009 г. 18:08 пользователь Ivan Fedorov <ns@altlinux.org> написал: >> PS: Я делал такое на ACL и оно точно работает. > Поделитесь рецептом? А то я пока считаю, что они даже такого простого > действия не могут. Ну надо просто использовать default acl's: [root@storage ~]# cd /srv [root@storage srv]# mkdir -p shared-test [root@storage srv]# chmod 0700 shared-test [root@storage srv]# getfacl shared-test # file: shared-test # owner: root # group: root user::rwx group::--- other::--- [oxyum@storage ~]$ cd /srv/shared-test/ -bash: cd: /srv/shared-test/: Отказано в доступе [root@storage srv]# mount -o remount,acl / [root@storage srv]# setfacl -m u:oxyum:rwX shared-test [root@storage srv]# setfacl -m u:user2:rwX shared-test [root@storage srv]# getfacl --access shared-test/ | setfacl -d -M- shared-test/ [root@storage srv]# getfacl -R shared-test # file: shared-test # owner: root # group: root user::rwx user:oxyum:rwx user:user2:rwx group::--- mask::rwx other::--- default:user::rwx default:user:oxyum:rwx default:user:user2:rwx default:group::--- default:mask::rwx default:other::--- [oxyum@storage shared-test]$ mkdir user1 [root@storage srv]# getfacl -R shared-test # file: shared-test # owner: root # group: root user::rwx user:oxyum:rwx user:user2:rwx group::--- mask::rwx other::--- default:user::rwx default:user:oxyum:rwx default:user:user2:rwx default:group::--- default:mask::rwx default:other::--- # file: shared-test/user1 # owner: oxyum # group: oxyum user::rwx user:oxyum:rwx user:user2:rwx group::--- mask::rwx other::--- default:user::rwx default:user:oxyum:rwx default:user:user2:rwx default:group::--- default:mask::rwx default:other::--- [-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 17:41 ` Ivan Fedorov @ 2009-01-13 18:13 ` Dmitriy M. Maslennikov 2009-01-13 18:47 ` Ivan Fedorov 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-13 18:13 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/13 Ivan Fedorov <ns@altlinux.org>: > "Dmitriy M. Maslennikov" > <maslennikovdm-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes: > >> 13 января 2009 г. 18:08 пользователь Ivan Fedorov <ns@altlinux.org> написал: >>> PS: Я делал такое на ACL и оно точно работает. >> Поделитесь рецептом? А то я пока считаю, что они даже такого простого >> действия не могут. > Ну надо просто использовать default acl's: Про default acl знаю. Не знаю, как победить следующую проблему: если файл копируется с ro носителя (cd с фотографиями), то права владельца r-x и маска тоже сбразывается на r-x, в результате получаем невозможность редактирования для всех. Что же касается POSIX ACL вообще, идея с маской мне совсем не кажется разумной. Еще есть проблема с тем, чтобы задать ACL так, чтобы все папки оказывались просматриваемыми, а файлы не запускаемыми. Ну и вообще эти ACL какие-то убогие, я ни одной задачи ими решить не смог, такое впечатление что круг решаемых ими проблем черезвычайно узок, так что все, что я ставил, оказалось им не под силу. А кто-нибудь знает fs под линукс с нормальной раздачей прав? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 18:13 ` Dmitriy M. Maslennikov @ 2009-01-13 18:47 ` Ivan Fedorov 2009-01-13 19:13 ` Andrey Alexandrov 0 siblings, 1 reply; 135+ messages in thread From: Ivan Fedorov @ 2009-01-13 18:47 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 1344 bytes --] "Dmitriy M. Maslennikov" <maslennikovdm-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes: > 2009/1/13 Ivan Fedorov <ns@altlinux.org>: >> "Dmitriy M. Maslennikov" >> <maslennikovdm-Re5JQEeQqe8AvxtiuMwx3w@public.gmane.org> writes: >> >>> 13 января 2009 г. 18:08 пользователь Ivan Fedorov <ns@altlinux.org> написал: >>>> PS: Я делал такое на ACL и оно точно работает. >>> Поделитесь рецептом? А то я пока считаю, что они даже такого простого >>> действия не могут. >> Ну надо просто использовать default acl's: > Про default acl знаю. Не знаю, как победить следующую проблему: если > файл копируется с ro носителя (cd с фотографиями), то права владельца > r-x и маска тоже сбразывается на r-x, в результате получаем > невозможность редактирования для всех. хм... вы можете мне в личку написать что точно у вас не получается - я попробую поиграться тогда. :) А то рассылки я часто не дочитываю... [-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 18:47 ` Ivan Fedorov @ 2009-01-13 19:13 ` Andrey Alexandrov 0 siblings, 0 replies; 135+ messages in thread From: Andrey Alexandrov @ 2009-01-13 19:13 UTC (permalink / raw) To: ALT Linux Community general discussions Когда то стояла такая проблема. Решил на скорую руку с помощью грубейшего костыля, в виде acl + crontab. С тех пор так и работает. -- С ув. Андрей Александров ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev ` (4 preceding siblings ...) 2009-01-13 15:08 ` Ivan Fedorov @ 2009-01-13 15:55 ` Sergey Shilov 2009-01-13 16:07 ` Denis Nazarov 5 siblings, 2 replies; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 15:55 UTC (permalink / raw) To: community В сообщении от 13 января 2009 Yury Aliaev написал(a): > У меня возникла проблемка, на решение которой моих знаний unix не > хватает. Хотя проблемка на первый взгляд элементарная... > В общем, на > моём домашнем компе два пользователя -- я (скажем условно, me) и жена > (wife). Мы решили создать отдельный каталог, куда будем складывать > фотографии. Причём нужно, чтобы и я, и жена могли делать всё, что > захочется с его содержимым (в смысле добавлять файлы, каталоги, читать, > копировать, удалять). > Если кто поможет советом -- большое спасибо! Если очень хочется шары (воспринимать с долей юмора) ... Пользуем локальный анонимный nfs с подменой пользователя. Через sudo или из под рута Ставим nfs (клиент и сервер) #apt-get install nfs-clients nfs-utils nfs-server Настраиваем локальный nfs сервер Готовим каталог для шары #mkdir /home/shared #chown nobody.nobody /home/shared Разрешаем локальный доступ (можно уточнять) #echo -e "ALL: 127.0.0.1\n">>/etc/hosts.allow Разрешаем монтирование /home/shared по nfs #echo -e "/home/shared 127.0.0.1/255.255.255.0(rw,all_squash,anonuid=99,anongid=99)\n">>/etc/exports Тут 99 это UID и GID пользователя nobody Включаем nfs #chkconfig nfs on Рестартуем nfs #service nfs restart Настраиваем клиента для раздачи nfs-ной шары Готовим каталог(и) #mkdir /mnt/shared Алкающим шары пользователям можно самостоятельно в ~ сделать симлинки на /mnt/shared $ln -s /mnt/shared/ ~/shared Настраиваем монтирование (noauto - из-за того, что будем костылем монтировать у себя) #echo -e "localhost:/home/shared /mnt/shared nfs rw,nolock,noauto 0 0\n">>/etc/fstab Собственно "костыль" #touch /etc/rc.d/rc.local #chmod 700 /etc/rc.d/rc.local #echo -e "mount localhost:/home/shared\n">>/etc/rc.d/rc.local Передергиваем портмап #service portmap restart Монтируем #mount /mnt/shared В результате в каждый желающий может читать/писать/ваять в каталоге ~/shared, который реально есть /home/shared с правами на все nobody.nobody --- С уважением С.Шилов ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 15:55 ` Sergey Shilov @ 2009-01-13 16:07 ` Denis Nazarov 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 19:24 ` Sergey Shilov 1 sibling, 2 replies; 135+ messages in thread From: Denis Nazarov @ 2009-01-13 16:07 UTC (permalink / raw) To: hsvhome, ALT Linux Community general discussions On Tuesday 13 January 2009 20:55:56 Sergey Shilov wrote: > Если очень хочется шары (воспринимать с долей юмора) ... я, наверное, просто не выспался, но где тут юмор? может на вики? или в FAQ? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:07 ` Denis Nazarov @ 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 18:20 ` Andriy Dobrovol`s`kii 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 19:24 ` Sergey Shilov 1 sibling, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-13 16:24 UTC (permalink / raw) To: ALT Linux Community general discussions 13 января 2009 г. 19:07 пользователь Denis Nazarov <marsden@mail.ru> написал: > я, наверное, просто не выспался, но где тут юмор? может на вики? или в FAQ? Вот-вот. Мне тоже не смешно от того, что такая простая задача требует так много усилий и решается такими костылями. Есть еще вариант с vfat в файле, который монтируется как loop-устройство -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:24 ` Dmitriy M. Maslennikov @ 2009-01-13 18:20 ` Andriy Dobrovol`s`kii 2009-01-13 18:28 ` Dmitriy M. Maslennikov 2009-01-13 20:09 ` Sergey Shilov 1 sibling, 1 reply; 135+ messages in thread From: Andriy Dobrovol`s`kii @ 2009-01-13 18:20 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/13 Dmitriy M. Maslennikov <maslennikovdm@>: > > Есть еще вариант с vfat в файле, который монтируется как loop-устройство > А какие права у Вас на каталоги и файлы в этом общем каталоге? А простого решения нет т.к. сама задача слегка "подрывает" принципы построения системы. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 18:20 ` Andriy Dobrovol`s`kii @ 2009-01-13 18:28 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-13 18:28 UTC (permalink / raw) To: ALT Linux Community general discussions 13 января 2009 г. 21:20 пользователь Andriy Dobrovol`s`kii <adobrovolskii@gmail.com> написал: > 2009/1/13 Dmitriy M. Maslennikov <maslennikovdm@>: >> >> Есть еще вариант с vfat в файле, который монтируется как loop-устройство >> > А какие права у Вас на каталоги и файлы в этом общем каталоге? > А простого решения нет т.к. сама задача слегка "подрывает" принципы > построения системы. У меня? Никаких. С самого начала задача ставилась как организация директории, к которой, а равно как и ко всем вложенным объектам, указанные пользователи будут иметь полный доступ. То есть права должны на все быть полными и сохранятся такими без дополнительных телодвижений, чтобы "случайно" там не оказывались объекты, на которые у указанных пользователей нет прав. А никакие принципы системы не должны мешать людям жить и работать. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 18:20 ` Andriy Dobrovol`s`kii @ 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 20:33 ` Dmitriy M. Maslennikov 2009-01-14 9:25 ` Yury Aliaev 1 sibling, 2 replies; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 20:09 UTC (permalink / raw) To: community On Tuesday 13 January 2009 18:24:42 Dmitriy M. Maslennikov wrote: > Вот-вот. Мне тоже не смешно от того, что такая простая задача Она (задача) только в постановке простая. Тема в рассылках уже обсуждалась (см. реакцию wrar@ :-)) > требует так много усилий и решается такими костылями. По большому счету в предложенном варианте реальный костыль только один (с rc.local) и он не связан с задачей. > Есть еще вариант с vfat в файле, который монтируется как loop-устройство Есть. Самба есть. ACL есть. Инструкции в студию. Путь люди выбирают. -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 20:09 ` Sergey Shilov @ 2009-01-13 20:33 ` Dmitriy M. Maslennikov 2009-01-13 22:20 ` Sergey Shilov 2009-01-14 9:25 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-13 20:33 UTC (permalink / raw) To: hsvhome, ALT Linux Community general discussions 13 января 2009 г. 23:09 пользователь Sergey Shilov <hsvhome@mail.ru> написал: >> Вот-вот. Мне тоже не смешно от того, что такая простая задача > Она (задача) только в постановке простая. Она и в реализации простая, если бы POSIX стандарт на ACL был бы более разумным. Глупо это отрицать. Управление доступом в более других ОС куда проще. Глупо отрицать очевидные недостатки. > Тема в рассылках уже обсуждалась (см. реакцию wrar@ :-)) Тему и я неоднократно поднимал. Не надо меня посылать в рассылки, я в обсуждениях участвовал. > По большому счету в предложенном варианте реальный костыль только один (с > rc.local) и он не связан с задачей. Реальный костыль - это при невозможности гибко управлять правами работа с файлами через сеть (пусть и lo интерфейс). Впрочем чуть более сложные задачи этим не решаются. >> Есть еще вариант с vfat в файле, который монтируется как loop-устройство > Есть. Самба есть. ACL есть. Самба есть, но это тоже только для простейших случаев. ACL почти ничего не могут, даже простую задачу дать весь подкаталог всем. Если есть сомнения решите такую задачку: Организовать директорию со следующими свойствами: - Школьники (группа) могут создавать внутри нее создавать файлы и каталоги произвольной вложенности - Школьники могут читать все файлы и каталоги - Школьники могут удалять и редактировать только свои файл и каталоги - Учитель может читать, удалять, редактировать все файлы и директории, созданные учениками - Учитель может создавать внутри файлы и каталоги доступные как только для чтения, так и для записи как всем ученикам, так и только избранным - Администратор может читать, удалять, редактировать все файлы и каталоги - Администратор может создать файлы и каталоги доступные как только для чтения, так и для записи как всем ученикам, так и избранным, так и учителю Решите, пожалуйста, эту правдоподобную, на мой взгляд, задачку. Кроме того, Школьников можно заменить на сотрудников, учителя на директора, а дополнительно ввести бугалтеров и начальников отделов и еще поиграться с задачкой. > Инструкции в студию. А нет их, почти. > Путь люди выбирают. В случае задачи гибкого управления правами в файловой системе выбирать придется платные решения. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 20:33 ` Dmitriy M. Maslennikov @ 2009-01-13 22:20 ` Sergey Shilov 2009-01-14 6:36 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 22:20 UTC (permalink / raw) To: ALT Linux Community general discussions On Tuesday 13 January 2009 22:33:01 Dmitriy M. Maslennikov wrote: > Управление доступом в более других ОС куда проще. Возможно, но здесь @lists.altlinux.org > Глупо отрицать очевидные недостатки. Я просто предложил практический ответ на конкретный вопрос. > > Тема в рассылках уже обсуждалась (см. реакцию wrar@ :-)) > Тему и я неоднократно поднимал. Не надо меня посылать в рассылки, Никого и никуда не посылали. Имелся ввиду второй пост ветки. wrar@ прав. -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 22:20 ` Sergey Shilov @ 2009-01-14 6:36 ` Dmitriy M. Maslennikov 2009-01-14 7:42 ` Aleksander N. Gorohovski 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 6:36 UTC (permalink / raw) To: hsvhome, ALT Linux Community general discussions 14 января 2009 г. 1:20 пользователь Sergey Shilov <hsvhome@mail.ru> написал: >> Управление доступом в более других ОС куда проще. > Возможно, но здесь @lists.altlinux.org >> Глупо отрицать очевидные недостатки. > Я просто предложил практический ответ на конкретный вопрос. Если вы вниательно читали тему, то видели, что первым своим сообщением (второй ответ в ветке вообще), я дал понять человеку, что вопрос для линуксе не элементарен (он жаловался, что не знает линукс настолько хорошо, чтобы решить проблему, хотя проблема элементарная) и сразу предложил ему костыль, который далее и разжевали. >> > Тема в рассылках уже обсуждалась (см. реакцию wrar@ :-)) >> Тему и я неоднократно поднимал. Не надо меня посылать в рассылки, > Никого и никуда не посылали. Имелся ввиду второй пост ветки. > wrar@ прав. Ответ "нет"? В том, что недостатки линикса здесь offtop? Или что пользователям коммунити не стоит знать, в каких случаях им с линуксом не попути? Или в чем он прав, может мы о разных ветках? Просто подобные вопросы часто задаются. И я считаю, что вместо того, чтобы с умным видом рассказывать человеку, что он не правильно ставит задачу и вообще хочет странного гораздо лучше признать, что в этом месте Linux никуда не годен. Причем сразу, чтобы пользователя по мере изучения не ждало ужасное разочарование. Он хорош во многих местах, но не в управлении правами доспупа в файловой системе, поэтому, если такая задача стоит, надо использовать другие инструменты. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 6:36 ` Dmitriy M. Maslennikov @ 2009-01-14 7:42 ` Aleksander N. Gorohovski 2009-01-14 9:20 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Aleksander N. Gorohovski @ 2009-01-14 7:42 UTC (permalink / raw) To: ALT Linux Community general discussions On Wed, 14 Jan 2009 08:36:54 +0200, Dmitriy M. Maslennikov <maslennikovdm@gmail.com> wrote: <skipped> > Просто подобные вопросы часто задаются. И я считаю, что вместо того, > чтобы с умным видом рассказывать человеку, что он не правильно ставит > задачу и вообще хочет странного гораздо лучше признать, что в этом > месте Linux никуда не годен. Причем сразу, чтобы пользователя по мере > изучения не ждало ужасное разочарование. Он хорош во многих местах, но > не в управлении правами доспупа в файловой системе, поэтому, если Странно, Как по мне, то с 1985г. лучшей системы управления, чем *nix пока не встретилось > такая задача стоит, надо использовать другие инструменты. Например, ? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 7:42 ` Aleksander N. Gorohovski @ 2009-01-14 9:20 ` Dmitriy M. Maslennikov 2009-01-14 10:13 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 9:20 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 10:42 пользователь Aleksander N. Gorohovski <angel@feht.dgtu.donetsk.ua> написал: > Странно, > Как по мне, то с 1985г. лучшей системы управления, чем *nix пока не > встретилось Ну так решите приведенную задачку. >> такая задача стоит, надо использовать другие инструменты. > > Например, > ? Например операционные системы от Microsoft. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:20 ` Dmitriy M. Maslennikov @ 2009-01-14 10:13 ` Gennadii Redko 2009-01-14 10:19 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:13 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: >>> такая задача стоит, надо использовать другие инструменты. >> Например, >> ? > Например операционные системы от Microsoft. > Знаете, если не владеете возможностями инструмента обсуждаемого в этой рассылке - не давайте советов. Тем более таких "радикальных". "Постойте-покурите" в сторонке. Может быть найдется тот, кто даст более компетентный ответ. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:13 ` Gennadii Redko @ 2009-01-14 10:19 ` Dmitriy M. Maslennikov 2009-01-14 10:25 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:19 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:13 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Например операционные системы от Microsoft. > Знаете, если не владеете возможностями инструмента обсуждаемого в этой > рассылке - не давайте советов. Знаете, в сфере обсуждаемых здесь вопросов, владею в равной степени и Linux и Windows. Под linux нормального решения нет. Автор вопроса выбрал вполне логичный путь - работать из-под одного пользователя, так как дома это не критично. На работе в таких задачах приметить Linux, к сожалению, как минимум ПОКА не получиться. > Тем более таких "радикальных". > "Постойте-покурите" в сторонке. > Может быть найдется тот, кто даст более компетентный ответ. Уже несколько лет как не нашелся... Можно только модуль ядра написать, т. е. подхачить саму систему безопасности, а вот административными методами никак. Да и не надо тут обсуждать меня. Лучше предложите нормальное решение если можете, а если нет, то просто ждите, пока не найдется тот, кто решит проблему. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:19 ` Dmitriy M. Maslennikov @ 2009-01-14 10:25 ` Gennadii Redko 2009-01-14 10:35 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:25 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 13:13 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >>> Например операционные системы от Microsoft. >> Знаете, если не владеете возможностями инструмента обсуждаемого в этой >> рассылке - не давайте советов. > Знаете, в сфере обсуждаемых здесь вопросов, владею в равной степени и > Linux и Windows. Хорошо, а как бы Вы решили данную задачу по виндовс? Там ведь те же проблемы с масками и умолчательными правами для каталогов. Проблема упирается в подходы предоставления прав доступа файлам, а не в различия их реализаций. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:25 ` Gennadii Redko @ 2009-01-14 10:35 ` Dmitriy M. Maslennikov 2009-01-14 14:17 ` Denis Nazarov 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:35 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:25 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Знаете, в сфере обсуждаемых здесь вопросов, владею в равной степени и >> Linux и Windows. > Хорошо, а как бы Вы решили данную задачу по виндовс? > Там ведь те же проблемы с масками и умолчательными правами для каталогов. > Проблема упирается в подходы предоставления прав доступа файлам, а не в > различия их реализаций. Нет там таких проблем. Во-первых, там в ACL есть права на изменения прав и куча иных действий, а не только rwx. Далее ACL там наследуются, это означает, что при копировании/перемещении файлов права унаследованные от прежнего контейнера удаляются, а вписываются права от нового контейнера, так что все файлы перенесенные в расшаренный каталог автоматичеcки получат права от него. Кроме того права доступа вписанные явно (а не унаследованные) сохраняются, таким образом можно защитить данные от случайного копирования. Еще там используется три состояния (разрешено/запрещено/не заданно), что дает большую гибкость при раздачи прав. Было бы здорово, если бы кто-нибудь реализовал для Linux файловую систему с подобными ACL. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:35 ` Dmitriy M. Maslennikov @ 2009-01-14 14:17 ` Denis Nazarov 2009-01-14 14:22 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Denis Nazarov @ 2009-01-14 14:17 UTC (permalink / raw) To: ALT Linux Community general discussions On Wednesday 14 January 2009 15:35:06 Dmitriy M. Maslennikov wrote: > так что все файлы перенесенные в расшаренный > каталог автоматичеcки получат права от него ничего подобного. Как раз _перенесенные_ файлы тащут свои права с собой. А вот скопированные - да... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:17 ` Denis Nazarov @ 2009-01-14 14:22 ` Dmitriy M. Maslennikov 2009-01-14 14:35 ` Denis Nazarov 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:22 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:17 пользователь Denis Nazarov <marsden@mail.ru> написал: > On Wednesday 14 January 2009 15:35:06 Dmitriy M. Maslennikov wrote: >> так что все файлы перенесенные в расшаренный >> каталог автоматичеcки получат права от него > > ничего подобного. Как раз _перенесенные_ файлы тащут свои права с собой. А > вот скопированные - да... Вы про какую ОС? Кроме того в Windows был баг, когда перенесенные действительно тащили права с собой. Было в XP (по моему в SP2 еще тоже было, ну и до него). Исправление от Microsoft тоже было. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:22 ` Dmitriy M. Maslennikov @ 2009-01-14 14:35 ` Denis Nazarov 0 siblings, 0 replies; 135+ messages in thread From: Denis Nazarov @ 2009-01-14 14:35 UTC (permalink / raw) To: ALT Linux Community general discussions On Wednesday 14 January 2009 19:22:53 Dmitriy M. Maslennikov wrote: > Вы про какую ОС? > а вы разве не про винду? > Кроме того в Windows был баг, когда перенесенные действительно тащили > права с собой. Было в XP (по моему в SP2 еще тоже было, ну и до него). > Исправление от Microsoft тоже было. предпочитаю не тратить время на мониторинг, выкачку и установку исправлений от мелкомягких. А баг этот у них был не только в ХР, он был и есть до сих пор в 2003 сервер, только что проверил на относительно свежей установке Win2003 Std R2, купленной месяц назад. Методика - на диске имеется папка, имеющая особые разрешения, в эту папку _переместил_ другую, которая наследует разрешения и они, эти разрешения, отличаются от установленных в первой папке. После переноса вторая папка имеет свои собственные разрешения, отличные от особых разрешений первой папки. Так что баг остался. А вообще, мне кажется, незачем сюда тащить виндовые приколы и глюки. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 20:33 ` Dmitriy M. Maslennikov @ 2009-01-14 9:25 ` Yury Aliaev 2009-01-14 10:02 ` Gennadii Redko 2009-01-15 10:28 ` Igor Vlasenko 1 sibling, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-14 9:25 UTC (permalink / raw) To: ALT Linux Community general discussions Sergey Shilov пишет: > >> Вот-вот. Мне тоже не смешно от того, что такая простая задача > Она (задача) только в постановке простая. Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, кто мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч и я поступлю проще, отдам весь каталог жене и если мне там понадобится что-то поменять, буду под ней заходить. > Тема в рассылках уже обсуждалась (см. реакцию wrar@ :-)) Да что ещё ожидать от штатного тролля... P.S. Для Игоря Власенко -- новый libquicktime сделаю как только заработают механизмы, обеспечивающие выполнение условий из соглашения о разделяемых библиотеках. Или они уже работают? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:25 ` Yury Aliaev @ 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets ` (2 more replies) 2009-01-15 10:28 ` Igor Vlasenko 1 sibling, 3 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:02 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Sergey Shilov пишет: > Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, кто > мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч и я > поступлю проще, отдам весь каталог жене и если мне там понадобится > что-то поменять, буду под ней заходить. Да задача в самом деле простая. Вас вводят в заблуждение. Решается в рамках стандартных групповых политик назначением "s"-бита для группы в каталоге. После установки этого бита файлы в этом каталоге создаются не с правами login group владельца файла, а с группой каталога. Я написал те две строчки, которые это делают, но Вы видимо их не заметили: Gennadii Redko пишет: <skip> > #chown -R :photos /home/me/photos > #chmod g+s /home/me/photos Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:02 ` Gennadii Redko @ 2009-01-14 10:10 ` Eugene Ostapets 2009-01-14 10:13 ` Dmitriy M. Maslennikov 2009-01-14 10:11 ` Dmitriy M. Maslennikov 2009-01-14 10:12 ` Yury Aliaev 2 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:10 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: > Yury Aliaev пишет: > Да задача в самом деле простая. > Вас вводят в заблуждение. > Решается в рамках стандартных групповых политик назначением "s"-бита для > группы в каталоге. > После установки этого бита файлы в этом каталоге создаются не с правами > login group владельца файла, а с группой каталога. > > Я написал те две строчки, которые это делают, но Вы видимо их не заметили: > > Gennadii Redko пишет: > <skip> >> #chown -R :photos /home/me/photos >> #chmod g+s /home/me/photos Это один, не самый простой вариант > > Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Вот-вот... А не проще ли... groupadd family usermod -g family me usermod -g family wife mkdir /home/exchange chgrp family /home/exchange sed 's|umask 022|umask 002|' /etc/profile ...сделать раз и навсегда? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:10 ` Eugene Ostapets @ 2009-01-14 10:13 ` Dmitriy M. Maslennikov 2009-01-14 10:20 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:13 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:10 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Это один, не самый простой вариант >> >> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > Вот-вот... А не проще ли... > groupadd family > usermod -g family me > usermod -g family wife > mkdir /home/exchange > chgrp family /home/exchange > sed 's|umask 022|umask 002|' /etc/profile > ...сделать раз и навсегда? Что сделает все файлы общими, а не только находящиеся в /home/exchange, и еще больше снизит безопасность -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:13 ` Dmitriy M. Maslennikov @ 2009-01-14 10:20 ` Eugene Ostapets 2009-01-14 10:26 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:20 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 13:10 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> Это один, не самый простой вариант >>> >>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >> Вот-вот... А не проще ли... >> groupadd family >> usermod -g family me >> usermod -g family wife >> mkdir /home/exchange >> chgrp family /home/exchange >> sed 's|umask 022|umask 002|' /etc/profile >> ...сделать раз и навсегда? > Что сделает все файлы общими, а не только находящиеся в > /home/exchange, и еще больше снизит безопасность Общими??? Не курите больше эту траву! Эта маска означает, что файлы будут доступны на запись ГРУППЕ, а у нас по-умолчанию для каждого пользователя создается СОБСТВЕННАЯ группа! В предложенном решении файлы будут доступны группе family в которой два пользователя - то, что и требовалось. Владельцами домашнего каталоге по-прежнему будут me:me, т.е. wife не доберется до компромата! -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:20 ` Eugene Ostapets @ 2009-01-14 10:26 ` Dmitriy M. Maslennikov 2009-01-14 10:29 ` Eugene Ostapets 2009-01-14 10:35 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:26 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:20 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Общими??? Не курите больше эту траву! Не курю. Я не сказал "общими для всех". Проблема в том, что так все файлы, созданные после этих изменений указанными пользователями, сразу оказываюстся доступными для всей группы family по-умолчанию, что является нежелательным побочным эффектом снижающим безопасность. Так понятнее? > Эта маска означает, что файлы будут доступны на запись ГРУППЕ, а у нас > по-умолчанию для каждого пользователя создается СОБСТВЕННАЯ группа! В > предложенном решении файлы будут доступны группе family в которой два > пользователя - то, что и требовалось. Владельцами домашнего каталоге > по-прежнему будут me:me, т.е. wife не доберется до компромата! Вы так говорите, будто не видите проблем. Если потом раздать в локалку фотографии и дать права просмотра группе family, то случайно можно раздать совсем лишнюю информацию. Такое снижение безопасности очень неприятно. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:26 ` Dmitriy M. Maslennikov @ 2009-01-14 10:29 ` Eugene Ostapets 2009-01-14 10:44 ` Denis G. Samsonenko 2009-01-14 10:35 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:29 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 13:20 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> Общими??? Не курите больше эту траву! > Не курю. Я не сказал "общими для всех". Проблема в том, что так все > файлы, созданные после этих изменений указанными пользователями, сразу > оказываюстся доступными для всей группы family по-умолчанию, что > является нежелательным побочным эффектом снижающим безопасность. Так > понятнее? Абсолютно непонятно, у нас с вами разные представления о безопасности... > >> Эта маска означает, что файлы будут доступны на запись ГРУППЕ, а у нас >> по-умолчанию для каждого пользователя создается СОБСТВЕННАЯ группа! В >> предложенном решении файлы будут доступны группе family в которой два >> пользователя - то, что и требовалось. Владельцами домашнего каталоге >> по-прежнему будут me:me, т.е. wife не доберется до компромата! > Вы так говорите, будто не видите проблем. Если потом раздать в локалку > фотографии и дать права просмотра группе family, то случайно можно > раздать совсем лишнюю информацию. Такое снижение безопасности очень > неприятно. Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ данных, для просмотра подходят все остальные группы... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:29 ` Eugene Ostapets @ 2009-01-14 10:44 ` Denis G. Samsonenko 2009-01-14 10:49 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Denis G. Samsonenko @ 2009-01-14 10:44 UTC (permalink / raw) To: ALT Linux Community general discussions Привет! 14 января 2009 г. 16:29 Eugene Ostapets написал: >> Вы так говорите, будто не видите проблем. Если потом раздать в локалку >> фотографии и дать права просмотра группе family, то случайно можно >> раздать совсем лишнюю информацию. Такое снижение безопасности очень >> неприятно. > Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ > данных, для просмотра подходят все остальные группы... А если не надо давать права на просмотр все остальным? Т.е. так: 1) группа, которая может читать, создавать, изменять и удалять файлы и каталоги в указанном каталоге; 2) группа, которая может только читать; 3) все остальные, которые ничего не могут -- ни читать, ни писать. Как это реализовать? -- Всего доброго, Денис. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:44 ` Denis G. Samsonenko @ 2009-01-14 10:49 ` Eugene Ostapets 2009-01-14 10:55 ` Denis G. Samsonenko 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:49 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: > Привет! > > 14 января 2009 г. 16:29 Eugene Ostapets написал: >>> Вы так говорите, будто не видите проблем. Если потом раздать в локалку >>> фотографии и дать права просмотра группе family, то случайно можно >>> раздать совсем лишнюю информацию. Такое снижение безопасности очень >>> неприятно. >> Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ >> данных, для просмотра подходят все остальные группы... > > А если не надо давать права на просмотр все остальным? Т.е. так: > > 1) группа, которая может читать, создавать, изменять и удалять файлы и > каталоги в указанном каталоге; > 2) группа, которая может только читать; > 3) все остальные, которые ничего не могут -- ни читать, ни писать. > > Как это реализовать? Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались? /exports/share1/photos На share1 root:group1, права rwxr-x--- на photos root:group2, права rwxrwxr-x Все, имеющие доступ к файлам в photos входят в группу group1, все имеющие право изменять файлы в photos входят в группу group2. Файлы в photos лежат с правами user:group2 rw-rw-r--, что достигается маской 002. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:49 ` Eugene Ostapets @ 2009-01-14 10:55 ` Denis G. Samsonenko 2009-01-14 11:03 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Denis G. Samsonenko @ 2009-01-14 10:55 UTC (permalink / raw) To: ALT Linux Community general discussions Привет! 14 января 2009 г. 16:49 Eugene Ostapets написал: >>> Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ >>> данных, для просмотра подходят все остальные группы... >> А если не надо давать права на просмотр все остальным? Т.е. так: >> 1) группа, которая может читать, создавать, изменять и удалять файлы и >> каталоги в указанном каталоге; >> 2) группа, которая может только читать; >> 3) все остальные, которые ничего не могут -- ни читать, ни писать. >> >> Как это реализовать? > Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались? > /exports/share1/photos > На share1 root:group1, права rwxr-x--- > на photos root:group2, права rwxrwxr-x > Все, имеющие доступ к файлам в photos входят в группу group1, все > имеющие право изменять файлы в photos входят в группу group2. Файлы в > photos лежат с правами user:group2 rw-rw-r--, что достигается маской > 002. Т.е. приходится создавать дополнительный уровень вложенности каталогов. А если усложнить: выделить группу которая может только добавлять файлы, но не может изменять и удалять существующие? -- Всего доброго, Денис. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:55 ` Denis G. Samsonenko @ 2009-01-14 11:03 ` Eugene Ostapets 2009-01-14 11:19 ` Denis G. Samsonenko 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:03 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: > Привет! >>> Как это реализовать? >> Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались? >> /exports/share1/photos >> На share1 root:group1, права rwxr-x--- >> на photos root:group2, права rwxrwxr-x >> Все, имеющие доступ к файлам в photos входят в группу group1, все >> имеющие право изменять файлы в photos входят в группу group2. Файлы в >> photos лежат с правами user:group2 rw-rw-r--, что достигается маской >> 002. > > Т.е. приходится создавать дополнительный уровень вложенности > каталогов. Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке? Для файлпомойки и других видов помоек всегда существовала Windows - это ее ниша и туда никто не стремится. > А если усложнить: выделить группу которая может только > добавлять файлы, но не может изменять и удалять существующие? Добавлять и удалять в идеологии unix одно и тоже право. Я не могу сказать, хорошо это или плохо. Для решения задачи "только добавлять" есть надежное средство - chattr +a dir -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:03 ` Eugene Ostapets @ 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov ` (2 more replies) 0 siblings, 3 replies; 135+ messages in thread From: Denis G. Samsonenko @ 2009-01-14 11:19 UTC (permalink / raw) To: ALT Linux Community general discussions Вечер добрый! 14 января 2009 г. 17:03 Eugene Ostapets написал: >> Т.е. приходится создавать дополнительный уровень вложенности >> каталогов. > Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке? > Для файлпомойки и других видов помоек всегда существовала Windows - > это ее ниша и туда никто не стремится. Это всё лирика. >> А если усложнить: выделить группу которая может только >> добавлять файлы, но не может изменять и удалять существующие? > Добавлять и удалять в идеологии unix одно и тоже право. Я не могу > сказать, хорошо это или плохо. Для решения задачи "только добавлять" > есть надежное средство - chattr +a dir Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir? Всё это неудобно. По задаче каталог нужно один, и права доступа к нему для разных групп нужны разные, для каждой свои. Например, есть хранилище фильмов, есть группа которая может класть туда фильмы, есть группа, которая может как класть, так и убирать, есть группа, которая может только смотреть эти фильмы, а все остальные не могут даже смотреть. При этом фильмы располагаются в общем каталоге в согласии с некоторыми принципами, например по жанру или по режисёру в соответствующих подкаталогах. Получается, что просо сделать такое хранилище доступным для разных групп пользователей с различными правами доступа к нему не получается, приходится извращаться с вложенными каталогами и расстановкой прав на них, да и то не всего этим методом можно достичь. -- Всего доброго, Денис. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:19 ` Denis G. Samsonenko @ 2009-01-14 11:22 ` Dmitriy M. Maslennikov 2009-01-14 11:27 ` Eugene Ostapets 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:57 ` Gennadii Redko 2 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:22 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:19 пользователь Denis G. Samsonenko <d.g.samsonenko@gmail.com> написал: >> Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке? >> Для файлпомойки и других видов помоек всегда существовала Windows - >> это ее ниша и туда никто не стремится. > Это всё лирика. > > Всё это неудобно. По задаче каталог нужно один, и права доступа к нему > для разных групп нужны разные, для каждой свои. > > Например, есть хранилище фильмов, есть группа которая может класть > туда фильмы, есть группа, которая может как класть, так и убирать, > есть группа, которая может только смотреть эти фильмы, а все остальные > не могут даже смотреть. При этом фильмы располагаются в общем каталоге > в согласии с некоторыми принципами, например по жанру или по режисёру > в соответствующих подкаталогах. > > Получается, что просо сделать такое хранилище доступным для разных > групп пользователей с различными правами доступа к нему не получается, > приходится извращаться с вложенными каталогами и расстановкой прав на > них, да и то не всего этим методом можно достичь. Так и есть ( Я думаю, что можно дальше этого не обсуждать ) -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:22 ` Dmitriy M. Maslennikov @ 2009-01-14 11:27 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:27 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > Так и есть ( Я думаю, что можно дальше этого не обсуждать ) Согласен, не вижу смысла обсуждать что-то с людьми некомпетентными и отказывающимися хоть что-то прочитать из документации. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov @ 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:42 ` Dmitriy M. Maslennikov 2009-01-14 11:57 ` Gennadii Redko 2 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:26 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: > Вечер добрый! >>> А если усложнить: выделить группу которая может только >>> добавлять файлы, но не может изменять и удалять существующие? >> Добавлять и удалять в идеологии unix одно и тоже право. Я не могу >> сказать, хорошо это или плохо. Для решения задачи "только добавлять" >> есть надежное средство - chattr +a dir > > Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir? > > Всё это неудобно. По задаче каталог нужно один, и права доступа к нему > для разных групп нужны разные, для каждой свои. > > Например, есть хранилище фильмов, есть группа которая может класть > туда фильмы, есть группа, которая может как класть, так и убирать, > есть группа, которая может только смотреть эти фильмы, а все остальные > не могут даже смотреть. При этом фильмы располагаются в общем каталоге > в согласии с некоторыми принципами, например по жанру или по режисёру > в соответствующих подкаталогах. Читать про POSIX ACL до просветления, потому что все претензии к юниксу безосновательны, такую файлпомойку можно элементарно организовать. Лучше это делать на jfs, поскольку остальные файловые системы заметно проседают на доступе к файлам после активизации posix acl... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:26 ` Eugene Ostapets @ 2009-01-14 11:42 ` Dmitriy M. Maslennikov 2009-01-14 11:55 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:42 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:26 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: >> Вечер добрый! >>>> А если усложнить: выделить группу которая может только >>>> добавлять файлы, но не может изменять и удалять существующие? >>> Добавлять и удалять в идеологии unix одно и тоже право. Я не могу >>> сказать, хорошо это или плохо. Для решения задачи "только добавлять" >>> есть надежное средство - chattr +a dir >> >> Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir? >> >> Всё это неудобно. По задаче каталог нужно один, и права доступа к нему >> для разных групп нужны разные, для каждой свои. >> >> Например, есть хранилище фильмов, есть группа которая может класть >> туда фильмы, есть группа, которая может как класть, так и убирать, >> есть группа, которая может только смотреть эти фильмы, а все остальные >> не могут даже смотреть. При этом фильмы располагаются в общем каталоге >> в согласии с некоторыми принципами, например по жанру или по режисёру >> в соответствующих подкаталогах. > Читать про POSIX ACL до просветления, потому что все претензии к > юниксу безосновательны, такую файлпомойку можно элементарно > организовать. Лучше это делать на jfs, поскольку остальные файловые > системы заметно проседают на доступе к файлам после активизации posix > acl... Извините, но читать до просветления вам. Такое можно сделать только для сетевого доступа, при котором все файлы появляющиеся на шаре являются вновь созданными. Только в этом случае срабатывает default ACL, и не мешается маска. В случае локального доступа, когда файлы могут перемещаться, или копироваться с read-only носителя, то ничего не выйдет. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:42 ` Dmitriy M. Maslennikov @ 2009-01-14 11:55 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:55 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:26 пользователь Eugene Ostapets >>> Например, есть хранилище фильмов, есть группа которая может класть >>> туда фильмы, есть группа, которая может как класть, так и убирать, >>> есть группа, которая может только смотреть эти фильмы, а все остальные >>> не могут даже смотреть. При этом фильмы располагаются в общем каталоге >>> в согласии с некоторыми принципами, например по жанру или по режисёру >>> в соответствующих подкаталогах. >> Читать про POSIX ACL до просветления, потому что все претензии к >> юниксу безосновательны, такую файлпомойку можно элементарно >> организовать. Лучше это делать на jfs, поскольку остальные файловые >> системы заметно проседают на доступе к файлам после активизации posix >> acl... > Извините, но читать до просветления вам. Такое можно сделать только > для сетевого доступа, при котором все файлы появляющиеся на шаре > являются вновь созданными. Какого сетевого доступа? О чем вы? > Только в этом случае срабатывает default ACL, и не мешается маска. > В случае локального доступа, когда файлы могут перемещаться, или > копироваться с read-only носителя, то ничего не выйдет. У вас такая каша в голове, что я не могу понять без конкретики, ЧТО же у вас не работает, потому что у меня работает все, что мне требовалось. А read-only носитель решается только хаками в пользовательской программе копирования, например в far, и к файловой системе никакого отношения не имеет. Можете проверить это в вашем любимом виндовсе. Там это так же больно... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov 2009-01-14 11:26 ` Eugene Ostapets @ 2009-01-14 11:57 ` Gennadii Redko 2009-01-14 12:00 ` Dmitriy M. Maslennikov 2 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 11:57 UTC (permalink / raw) To: ALT Linux Community general discussions Denis G. Samsonenko пишет: > Например, есть хранилище фильмов, есть группа которая может класть > туда фильмы, есть группа, которая может как класть, так и убирать, > есть группа, которая может только смотреть эти фильмы, а все остальные > не могут даже смотреть. При этом фильмы располагаются в общем каталоге > в согласии с некоторыми принципами, например по жанру или по режисёру > в соответствующих подкаталогах. А что все эти люди работают на одном компьютере локально? Или все же это некая сетевая задача? Как бы размах не соответствует обсуждаемым средствам. Ну не могут на рабочей станции работать десятки пользователей и групп. Если доступ к файлам через сеть - есть Samba с ее списками групп и пользователей на чтение запись, с подменой групп, если хочется делать "как у любимых и неповторимых". ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:57 ` Gennadii Redko @ 2009-01-14 12:00 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:00 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Ну не могут на рабочей станции работать десятки пользователей и групп. Если эта станция в школьном классе то могут... -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:00 ` Dmitriy M. Maslennikov @ 2009-01-14 12:19 ` Gennadii Redko 0 siblings, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:19 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 14:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Ну не могут на рабочей станции работать десятки пользователей и групп. > Если эта станция в школьном классе то могут... > И что в школьном классе фильмы хранят локально на ученических местах? Я думаю, что если изменить постановку задачи, поставив перед собой цель не загнать в угол оппонента, а решить ее - решение найдется... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:26 ` Dmitriy M. Maslennikov 2009-01-14 10:29 ` Eugene Ostapets @ 2009-01-14 10:35 ` Gennadii Redko 2009-01-14 10:40 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:35 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > Вы так говорите, будто не видите проблем. Если потом раздать в локалку > фотографии и дать права просмотра группе family, то случайно можно > раздать совсем лишнюю информацию. Такое снижение безопасности очень > неприятно. > Не вводите в группу family кого попало и будет приятно ;) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:35 ` Gennadii Redko @ 2009-01-14 10:40 ` Dmitriy M. Maslennikov 2009-01-14 10:44 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:40 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:35 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Вы так говорите, будто не видите проблем. Если потом раздать в локалку >> фотографии и дать права просмотра группе family, то случайно можно >> раздать совсем лишнюю информацию. Такое снижение безопасности очень >> неприятно. >> > Не вводите в группу family кого попало и будет приятно ;) Так то оно так, но совет сродни "не ошибайтесь никогда и будет вам счастье". Можно забыть в спешке и еще по какой причине. Сценариев много. Любое руководство по безопасности UNIX пишет примерно следующее: "Настройте umask создания файлов для ваших пользователей настолько ограничивающей насколько это возможно. Общеупотребительными являются 022, 033, и наиболее ограничивающая 077, и добавьте все это к /etc/profile." Да и разные главные группы для разных пользователей, это тоже требование безопасности. Так что менять эти вещи не стоит. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:40 ` Dmitriy M. Maslennikov @ 2009-01-14 10:44 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:44 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > > Да и разные главные группы для разных пользователей, это тоже > требование безопасности. Так что менять эти вещи не стоит. Опять вы какую-то странную траву покурили... Это не требование безопасности для Unix - это исторический баг красношляпых! Во всех Unix, которые мне попадались и в дистрибутивах Linux, которые не имеют среди предков RedHat (например Debian или Suse) пользователи заводятся в одной общей группе users!!! -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets @ 2009-01-14 10:11 ` Dmitriy M. Maslennikov 2009-01-14 10:12 ` Yury Aliaev 2 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:11 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:02 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, кто >> мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч и я >> поступлю проще, отдам весь каталог жене и если мне там понадобится что-то >> поменять, буду под ней заходить. > Да задача в самом деле простая. > Вас вводят в заблуждение. > Решается в рамках стандартных групповых политик назначением "s"-бита для > группы в каталоге. > После установки этого бита файлы в этом каталоге создаются не с правами > login group владельца файла, а с группой каталога. > > Я написал те две строчки, которые это делают, но Вы видимо их не заметили: > > Gennadii Redko пишет: > <skip> >> #chown -R :photos /home/me/photos >> #chmod g+s /home/me/photos > > Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Вас и правда вводят в заблуждение. Начнем с того, что фотографии вы наверняка будете разбирать по каталогам, а не валить в одну кучу, поэтому придется выставлять права, что можно делать и без всякого s-бита. А закончим тем, что вам придется сменить права, с которыми создаются файлы по-умолчанию (иначе файлы не будут доступны группе на запись), причем настройка эта глобальная для всей файловой системы, что понизит безопасность в остальных частях файловой системы. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets 2009-01-14 10:11 ` Dmitriy M. Maslennikov @ 2009-01-14 10:12 ` Yury Aliaev 2009-01-14 10:19 ` Gennadii Redko 2009-01-14 11:09 ` Gennadii Redko 2 siblings, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-14 10:12 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > >> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, >> кто мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч >> и я поступлю проще, отдам весь каталог жене и если мне там понадобится >> что-то поменять, буду под ней заходить. > > Да задача в самом деле простая. > Вас вводят в заблуждение. > Решается в рамках стандартных групповых политик назначением "s"-бита для > группы в каталоге. > После установки этого бита файлы в этом каталоге создаются не с правами > login group владельца файла, а с группой каталога. > > Я написал те две строчки, которые это делают, но Вы видимо их не заметили: > > Gennadii Redko пишет: > <skip> > > #chown -R :photos /home/me/photos > > #chmod g+s /home/me/photos > Увы, не работает. Я так пытался (возможно, что не чётко сформулировал в ответе). Получается следующее: подкаталоги создаются с владельцем либо me, либо wife в зависимости от того, кто создавал, и с группой photos. НО! Прав на записи для группы у подкаталогов по умолчанию нет. Т.е. при создании каждого подкаталога нужно говорить "chmod g+w subdir" (или аналогичное действие в каком-нибудь файловом менеджере). А хотелось как раз обойтись без групповухи. > > > Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Он как раз добавляется автоматически. Не добавляется бит записи для группы. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:12 ` Yury Aliaev @ 2009-01-14 10:19 ` Gennadii Redko 2009-01-14 11:09 ` Gennadii Redko 1 sibling, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:19 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Gennadii Redko пишет: > >> >>> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, >>> кто мне ответил, скажу сразу, что в моём случае геморрой не стоит >>> свеч и я поступлю проще, отдам весь каталог жене и если мне там >>> понадобится что-то поменять, буду под ней заходить. >> >> Да задача в самом деле простая. >> Вас вводят в заблуждение. >> Решается в рамках стандартных групповых политик назначением "s"-бита >> для группы в каталоге. >> После установки этого бита файлы в этом каталоге создаются не с >> правами login group владельца файла, а с группой каталога. >> >> Я написал те две строчки, которые это делают, но Вы видимо их не >> заметили: >> >> Gennadii Redko пишет: >> <skip> >> > #chown -R :photos /home/me/photos >> > #chmod g+s /home/me/photos >> > > Увы, не работает. Я так пытался (возможно, что не чётко сформулировал в > ответе). Получается следующее: подкаталоги создаются с владельцем либо > me, либо wife в зависимости от того, кто создавал, и с группой photos. > НО! Прав на записи для группы у подкаталогов по умолчанию нет. Т.е. при > создании каждого подкаталога нужно говорить "chmod g+w subdir" (или > аналогичное действие в каком-нибудь файловом менеджере). А хотелось как > раз обойтись без групповухи. > >> >> >> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > > Он как раз добавляется автоматически. Не добавляется бит записи для группы. Измените тогда umask по совету Евгения Остапца. Но лучше не для умолчательного профиля, а для профилей пользователей me и wife. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:12 ` Yury Aliaev 2009-01-14 10:19 ` Gennadii Redko @ 2009-01-14 11:09 ` Gennadii Redko 2009-01-14 11:15 ` Eugene Ostapets 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 11:09 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Gennadii Redko пишет: > >> >>> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, >>> кто мне ответил, скажу сразу, что в моём случае геморрой не стоит >>> свеч и я поступлю проще, отдам весь каталог жене и если мне там >>> понадобится что-то поменять, буду под ней заходить. >> >> Да задача в самом деле простая. >> Вас вводят в заблуждение. >> Решается в рамках стандартных групповых политик назначением "s"-бита >> для группы в каталоге. >> После установки этого бита файлы в этом каталоге создаются не с >> правами login group владельца файла, а с группой каталога. >> >> Я написал те две строчки, которые это делают, но Вы видимо их не >> заметили: >> >> Gennadii Redko пишет: >> <skip> >> > #chown -R :photos /home/me/photos >> > #chmod g+s /home/me/photos >> > > Увы, не работает. Я так пытался (возможно, что не чётко сформулировал в > ответе). Получается следующее: подкаталоги создаются с владельцем либо > me, либо wife в зависимости от того, кто создавал, и с группой photos. > НО! Прав на записи для группы у подкаталогов по умолчанию нет. Т.е. при > создании каждого подкаталога нужно говорить "chmod g+w subdir" (или > аналогичное действие в каком-нибудь файловом менеджере). А хотелось как > раз обойтись без групповухи. > >> >> >> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > > Он как раз добавляется автоматически. Не добавляется бит записи для группы. Сделайте umask 002 для профиля пользователя, как советует Евгений или к ярлычку konkuerora, открывающего папку с фотогорфиями добавьте строчку umask 002 и тогда файлы с записью для группы будут создаваться только в этом сеансе. Вот строчка шелла демонстрирующая вышесказанное: $ touch file;ls -l file; umask 002;touch file1;ls -l file1 Способов получить результат есть и немало... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:09 ` Gennadii Redko @ 2009-01-14 11:15 ` Eugene Ostapets 2009-01-14 11:20 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:15 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: > Yury Aliaev пишет: >>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Кстати, только что проверил - sgid бит наследуется при создании вложенных каталогов, как это и задумывалось авторами юникса... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:15 ` Eugene Ostapets @ 2009-01-14 11:20 ` Dmitriy M. Maslennikov 2009-01-14 11:26 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:20 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:15 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >> Yury Aliaev пишет: >>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > Кстати, только что проверил - sgid бит наследуется при создании > вложенных каталогов, как это и задумывалось авторами юникса... А при перемещении каталогов? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:20 ` Dmitriy M. Maslennikov @ 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:32 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:26 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:15 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >>> Yury Aliaev пишет: >>>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >> Кстати, только что проверил - sgid бит наследуется при создании >> вложенных каталогов, как это и задумывалось авторами юникса... > А при перемещении каталогов? А поробовать самому? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:26 ` Eugene Ostapets @ 2009-01-14 11:32 ` Dmitriy M. Maslennikov 2009-01-14 11:38 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:32 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:26 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> 14 января 2009 г. 14:15 пользователь Eugene Ostapets >> <eostapets@gmail.com> написал: >>> 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >>>> Yury Aliaev пишет: >>>>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >>> Кстати, только что проверил - sgid бит наследуется при создании >>> вложенных каталогов, как это и задумывалось авторами юникса... >> А при перемещении каталогов? > А поробовать самому? Это был риторический вопрос. Жаль что вы не поняли. В общем можете попробовать, при перемещении все ваши хаки сломаются. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:32 ` Dmitriy M. Maslennikov @ 2009-01-14 11:38 ` Eugene Ostapets 2009-01-14 11:41 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:38 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:26 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >>> 14 января 2009 г. 14:15 пользователь Eugene Ostapets >>> <eostapets@gmail.com> написал: >>>> 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >>>>> Yury Aliaev пишет: >>>>>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >>>> Кстати, только что проверил - sgid бит наследуется при создании >>>> вложенных каталогов, как это и задумывалось авторами юникса... >>> А при перемещении каталогов? >> А поробовать самому? > Это был риторический вопрос. Жаль что вы не поняли. В общем можете > попробовать, при перемещении все ваши хаки сломаются. Прежде чем предложить вам попробовать, я попробовал сам... И знал результат... А вы даже не попробовав сделали предположение о хаках и их ломании... Извините, но мне лень тратить время на переписку с воинствующим ламером, который знание получает не из опыта, а из астрала... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:38 ` Eugene Ostapets @ 2009-01-14 11:41 ` Dmitriy M. Maslennikov 2009-01-14 11:49 ` Eugene Ostapets 2009-01-14 12:08 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:41 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:38 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >>>> А при перемещении каталогов? >>> А поробовать самому? >> Это был риторический вопрос. Жаль что вы не поняли. В общем можете >> попробовать, при перемещении все ваши хаки сломаются. > Прежде чем предложить вам попробовать, я попробовал сам... И знал > результат... А вы даже не попробовав сделали предположение о хаках и > их ломании... Извините, но мне лень тратить время на переписку с > воинствующим ламером, который знание получает не из опыта, а из > астрала... Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit не применяется. Я тоже знал результат. Просто хотел, чтобы вы его тоже узнали. Ну так знайте. Ну и ламером я вас не называл. Вы ведете себя неподобающе. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:41 ` Dmitriy M. Maslennikov @ 2009-01-14 11:49 ` Eugene Ostapets 2009-01-14 11:58 ` Dmitriy M. Maslennikov 2009-01-14 12:08 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:49 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm@gmail.com>: > 14 января 2009 г. 14:38 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >>>>> А при перемещении каталогов? >>>> А поробовать самому? >>> Это был риторический вопрос. Жаль что вы не поняли. В общем можете >>> попробовать, при перемещении все ваши хаки сломаются. >> Прежде чем предложить вам попробовать, я попробовал сам... И знал >> результат... А вы даже не попробовав сделали предположение о хаках и >> их ломании... Извините, но мне лень тратить время на переписку с >> воинствующим ламером, который знание получает не из опыта, а из >> астрала... > Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit > не применяется. Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! > Я тоже знал результат. Вы его себе придумали, вы его никогда не знали! > Просто хотел, чтобы вы его тоже узнали. Ну так знайте. Еще раз, для тех, кто в танке... Перемещение каталога с sgid-битом не сбрасывает этот бит!!! Сколько раз я должен вам это повторить, чтобы вы перезагрузили компьютер из винды в линукс и таки ПРОВЕРИЛИ это! > Ну и ламером я вас не называл. Вы ведете себя неподобающе. Если после третьего предложения проверить на практике свои фантазии, вы этого не сдалаете, то я вас назову иначе, но писать этого не буду, поскольку почтовый фильтр на вас уже подготовлен, осталось подтвердить диагноз и активировать фильтр. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:49 ` Eugene Ostapets @ 2009-01-14 11:58 ` Dmitriy M. Maslennikov 2009-01-14 12:03 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:58 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:49 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >> не применяется. > Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог > принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! $ mkdir test $ mkdir test1 $ sudo chown :ftp test $ sudo chmod g+s test $ ls -ld test drwxr-sr-x 2 rlz ftp 4096 Янв 14 14:54 test $ mv test1 test $ ls -l test итого 4 drwxr-xr-x 2 rlz rlz 4096 Янв 14 14:54 test1 ^ ^^^ Кто-то из нас не прав... >> Я тоже знал результат. > Вы его себе придумали, вы его никогда не знали! >> Просто хотел, чтобы вы его тоже узнали. Ну так знайте. > Еще раз, для тех, кто в танке... Перемещение каталога с sgid-битом не > сбрасывает этот бит!!! Сколько раз я должен вам это повторить, чтобы > вы перезагрузили компьютер из винды в линукс и таки ПРОВЕРИЛИ это! >> Ну и ламером я вас не называл. Вы ведете себя неподобающе. > Если после третьего предложения проверить на практике свои фантазии, > вы этого не сдалаете, то я вас назову иначе, но писать этого не буду, > поскольку почтовый фильтр на вас уже подготовлен, осталось подтвердить > диагноз и активировать фильтр. Ужас!!! Я так напуган... -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:58 ` Dmitriy M. Maslennikov @ 2009-01-14 12:03 ` Eugene Ostapets 2009-01-14 12:11 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 12:03 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:49 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >>> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >>> не применяется. >> Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог >> принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! > $ mkdir test > $ mkdir test1 > $ sudo chown :ftp test > $ sudo chmod g+s test > $ ls -ld test > drwxr-sr-x 2 rlz ftp 4096 Янв 14 14:54 test > $ mv test1 test > $ ls -l test > итого 4 > drwxr-xr-x 2 rlz rlz 4096 Янв 14 14:54 test1 > ^ ^^^ > > Кто-то из нас не прав... [eostapets@eostapets tmp]$ mkdir test1 [eostapets@eostapets tmp]$ mkdir test2 [eostapets@eostapets tmp]$ mkdir test1/move [eostapets@eostapets tmp]$ chgrp _kvm test1/move/ [eostapets@eostapets tmp]$ chmod g+s test1/move/ [eostapets@eostapets tmp]$ mv test1/move/ test2/ [eostapets@eostapets tmp]$ ll test2/ итого 76 drwxr-xr-x 3 eostapets eostapets 8 Янв 14 14:03 ./ drwxr-sr-x 2 eostapets _kvm 1 Янв 14 14:03 move/ drwx------ 20 eostapets eostapets 65536 Янв 14 14:02 ../ Файловая система ext3, ядро 2.6.27-std-def-alt8 -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:03 ` Eugene Ostapets @ 2009-01-14 12:11 ` Dmitriy M. Maslennikov 2009-01-14 12:17 ` Eugene Ostapets 2009-01-14 12:22 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:11 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:03 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> 14 января 2009 г. 14:49 пользователь Eugene Ostapets >> <eostapets@gmail.com> написал: >>>> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >>>> не применяется. >>> Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог >>> принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! >> $ mkdir test >> $ mkdir test1 >> $ sudo chown :ftp test >> $ sudo chmod g+s test >> $ ls -ld test >> drwxr-sr-x 2 rlz ftp 4096 Янв 14 14:54 test >> $ mv test1 test >> $ ls -l test >> итого 4 >> drwxr-xr-x 2 rlz rlz 4096 Янв 14 14:54 test1 >> ^ ^^^ >> >> Кто-то из нас не прав... > [eostapets@eostapets tmp]$ mkdir test1 > [eostapets@eostapets tmp]$ mkdir test2 > [eostapets@eostapets tmp]$ mkdir test1/move > [eostapets@eostapets tmp]$ chgrp _kvm test1/move/ > [eostapets@eostapets tmp]$ chmod g+s test1/move/ > [eostapets@eostapets tmp]$ mv test1/move/ test2/ > [eostapets@eostapets tmp]$ ll test2/ > итого 76 > drwxr-xr-x 3 eostapets eostapets 8 Янв 14 14:03 ./ > drwxr-sr-x 2 eostapets _kvm 1 Янв 14 14:03 move/ > drwx------ 20 eostapets eostapets 65536 Янв 14 14:02 ../ > > Файловая система ext3, ядро 2.6.27-std-def-alt8 Теперь понятно. Вы перемещаете папку, к которой есть общий доступ, в другую, что не логично. Я говорю, что не смотря на s-bit, если вы переместите другую папку в расшаренную, то перемещаемая не получит ни группу, ни бит. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:11 ` Dmitriy M. Maslennikov @ 2009-01-14 12:17 ` Eugene Ostapets 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 12:22 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 12:17 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > Теперь понятно. Вы перемещаете папку, к которой есть общий доступ, в > другую, что не логично. Вы заявили, что sgid-бит обнуляется, я опроверг ваше утверждение. > > Я говорю, что не смотря на s-bit, если вы переместите другую папку в > расшаренную, то перемещаемая не получит ни группу, ни бит. Если перемещать папку в пределах одной файловой системы - да, если перемещение происходит с другой файловой системы - и группа меняется и бит выставляется... Кстати, тоже самое с default правами в acl... Теперь я начинаю с трудом понимать что и когда у вас не работает, но не понимаю почему вы не сделаете так, чтобы работало. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:17 ` Eugene Ostapets @ 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 13:05 ` Eugene Ostapets 2009-01-16 16:56 ` Aleksey Avdeev 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:27 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:17 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >> Я говорю, что не смотря на s-bit, если вы переместите другую папку в >> расшаренную, то перемещаемая не получит ни группу, ни бит. > Если перемещать папку в пределах одной файловой системы - да, если > перемещение происходит с другой файловой системы - и группа меняется и > бит выставляется... Кстати, тоже самое с default правами в acl... > Теперь я начинаю с трудом понимать что и когда у вас не работает, но > не понимаю почему вы не сделаете так, чтобы работало. А как сделать чтобы работало? Дело в том, что копирование, как и перемещение с другого раздела приводят к созданию нового объекта ФС, при этом применяются default acl и s-bit. А вот перемещение в рамках раздела, это тот же объект, только, меняет родителя, к нему ничего такого не применяется. Это одна проблема. Вторая, это что при копировании с ro носителя права владельца r-x, к вновь объекту они как правило применяются, что приводит к сбрасыванию маски в ACL в r-x, и уже никто править такие маски не может. Ну и последняя проблема, что не все варианты можно уложить в rwx, надо больше. Теперь вы меня поняли? Если сможете разрешить хотя бы две первые проблемы буду очень благодарен. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:27 ` Dmitriy M. Maslennikov @ 2009-01-14 13:05 ` Eugene Ostapets 2009-01-14 13:12 ` Dmitriy M. Maslennikov 2009-01-16 16:56 ` Aleksey Avdeev 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 13:05 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > А как сделать чтобы работало? Дело в том, что копирование, как и > перемещение с другого раздела приводят к созданию нового объекта ФС, > при этом применяются default acl и s-bit. А вот перемещение в рамках > раздела, это тот же объект, только, меняет родителя, к нему ничего > такого не применяется. Да, именно так это и задумывалось. Является ли это проблемой? Зависит от задачи... > > Это одна проблема. Вторая, это что при копировании с ro носителя права > владельца r-x, к вновь объекту они как правило применяются, что > приводит к сбрасыванию маски в ACL в r-x, и уже никто править такие > маски не может. Это решается так же, как и в винде - в юзерском софте, которое выполняет копирование. Я давно не видел винды, но точно помню что в win2k копирование с cdrom можно было выполнять только с помощью фара, в котором стояла галочка "снимать readonly при копировании с cdrom". > > Ну и последняя проблема, что не все варианты можно уложить в rwx, надо больше. > > Теперь вы меня поняли? Если сможете разрешить хотя бы две первые > проблемы буду очень благодарен. В плане расширения набора прав стоит посмотреть на nfs4acl for ext3, но патч существует пока только для ядра 2.6.25 и из их описания я не понял, занимались ли они проблемой move vs copy'n'delete, хотя в дизайне nfs4acl этой проблемы нет. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:05 ` Eugene Ostapets @ 2009-01-14 13:12 ` Dmitriy M. Maslennikov 2009-01-14 13:24 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:12 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:05 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> А как сделать чтобы работало? Дело в том, что копирование, как и >> перемещение с другого раздела приводят к созданию нового объекта ФС, >> при этом применяются default acl и s-bit. А вот перемещение в рамках >> раздела, это тот же объект, только, меняет родителя, к нему ничего >> такого не применяется. > Да, именно так это и задумывалось. Является ли это проблемой? Зависит > от задачи... Наверное... А можете предложить правдоподобный случай показывающий проблему в обратном случае? >> Это одна проблема. Вторая, это что при копировании с ro носителя права >> владельца r-x, к вновь объекту они как правило применяются, что >> приводит к сбрасыванию маски в ACL в r-x, и уже никто править такие >> маски не может. > Это решается так же, как и в винде - в юзерском софте, которое > выполняет копирование. Я давно не видел винды, но точно помню что в > win2k копирование с cdrom можно было выполнять только с помощью фара, > в котором стояла галочка "снимать readonly при копировании с cdrom". Я тоже давно не видел, но не помню проблем при использовании другого софта. Причем тот read-only не имеет отножения к правам доступа а является атрибутом, еще оставшимся с 9x. Насколько помню, этот атрибут является рекомендательным, проверяется софтом и уже давно никем не используется, так что файлы что с ним, что без него можно редактировать. Поправьте, если я не прав. Хорошо было бы, чтобы кто-нибудь, у кого есть винда смог проверить это. >> Теперь вы меня поняли? Если сможете разрешить хотя бы две первые >> проблемы буду очень благодарен. > В плане расширения набора прав стоит посмотреть на nfs4acl for ext3, > но патч существует пока только для ядра 2.6.25 и из их описания я не > понял, занимались ли они проблемой move vs copy'n'delete, хотя в > дизайне nfs4acl этой проблемы нет. Да, но это только для сети. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:12 ` Dmitriy M. Maslennikov @ 2009-01-14 13:24 ` Eugene Ostapets 2009-01-14 13:35 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 13:24 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:05 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >>> А как сделать чтобы работало? Дело в том, что копирование, как и >>> перемещение с другого раздела приводят к созданию нового объекта ФС, >>> при этом применяются default acl и s-bit. А вот перемещение в рамках >>> раздела, это тот же объект, только, меняет родителя, к нему ничего >>> такого не применяется. >> Да, именно так это и задумывалось. Является ли это проблемой? Зависит >> от задачи... > Наверное... А можете предложить правдоподобный случай показывающий > проблему в обратном случае? Что такое "обратный случай"? А то мы в этом треде постоянно не так понимаем друг друга... > >> Это решается так же, как и в винде - в юзерском софте, которое >> выполняет копирование. Я давно не видел винды, но точно помню что в >> win2k копирование с cdrom можно было выполнять только с помощью фара, >> в котором стояла галочка "снимать readonly при копировании с cdrom". > Я тоже давно не видел, но не помню проблем при использовании другого > софта. Причем тот read-only не имеет отножения к правам доступа а > является атрибутом, еще оставшимся с 9x. Насколько помню, этот атрибут > является рекомендательным, проверяется софтом и уже давно никем не > используется, так что файлы что с ним, что без него можно > редактировать. В том то и дело - нельзя было... Я долго обучал пользователей правильному "копированию" компакт дисков :) > Поправьте, если я не прав. Хорошо было бы, чтобы > кто-нибудь, у кого есть винда смог проверить это. С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не действуют... > >>> Теперь вы меня поняли? Если сможете разрешить хотя бы две первые >>> проблемы буду очень благодарен. >> В плане расширения набора прав стоит посмотреть на nfs4acl for ext3, >> но патч существует пока только для ядра 2.6.25 и из их описания я не >> понял, занимались ли они проблемой move vs copy'n'delete, хотя в >> дизайне nfs4acl этой проблемы нет. > Да, но это только для сети. Вы не поняли, это не для сети - это расширение локальной файловой системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы хотите - расширение не количества объектов с правами, как делает POSIX ACL, а само количество прав. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:24 ` Eugene Ostapets @ 2009-01-14 13:35 ` Dmitriy M. Maslennikov 2009-01-14 13:44 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:35 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:24 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >>>> А как сделать чтобы работало? Дело в том, что копирование, как и >>>> перемещение с другого раздела приводят к созданию нового объекта ФС, >>>> при этом применяются default acl и s-bit. А вот перемещение в рамках >>>> раздела, это тот же объект, только, меняет родителя, к нему ничего >>>> такого не применяется. >>> Да, именно так это и задумывалось. Является ли это проблемой? Зависит >>> от задачи... >> Наверное... А можете предложить правдоподобный случай показывающий >> проблему в обратном случае? > Что такое "обратный случай"? А то мы в этом треде постоянно не так > понимаем друг друга... Давайте считать обратной реализацию ACL в Windows. > С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не > действуют... В общем, я нашел удаленную винду с CD: атрибут работает, но проводник при копировании его снимает. Видимо уже весь софт научился это делать, так что проблема была снята хаком. > Вы не поняли, это не для сети - это расширение локальной файловой > системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав > CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы > хотите - расширение не количества объектов с правами, как делает POSIX > ACL, а само количество прав. Вот это да! Если я вас правильно понял, то вы для меня открыли Америку. Обязательно посмотрю. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:35 ` Dmitriy M. Maslennikov @ 2009-01-14 13:44 ` Eugene Ostapets 2009-01-14 13:56 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 13:44 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:24 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: > Давайте считать обратной реализацию ACL в Windows. Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на каталог очень верхнего уровня "наследуемые права" мы получаем их непрозрачное перенесение на все подкаталоги. Т.е. без "проверить эффективные права на объект" (или как это звучит в виндовсе), мы не можем понять кто же на самом деле имеет права на файловый объект и какие именно права. На этой "дырке" дизайна был украден не один секретный файл. > >> С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не >> действуют... > В общем, я нашел удаленную винду с CD: атрибут работает, но проводник > при копировании его снимает. Видимо уже весь софт научился это делать, > так что проблема была снята хаком. Осталось только убедить разработчиков Линукса в необходимости аналогичных хаков :) > >> Вы не поняли, это не для сети - это расширение локальной файловой >> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав >> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы >> хотите - расширение не количества объектов с правами, как делает POSIX >> ACL, а само количество прав. > Вот это да! Если я вас правильно понял, то вы для меня открыли > Америку. Обязательно посмотрю. http://www.suse.de/~agruen/nfs4acl/ Только я уже говорил - оно не слишком свежее и пока что не так много реализовано... А уж до официального ядра им еще как до Китая раком :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:44 ` Eugene Ostapets @ 2009-01-14 13:56 ` Dmitriy M. Maslennikov 2009-01-14 14:03 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:56 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:44 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на > каталог очень верхнего уровня "наследуемые права" мы получаем их > непрозрачное перенесение на все подкаталоги. Т.е. без "проверить > эффективные права на объект" (или как это звучит в виндовсе), мы не > можем понять кто же на самом деле имеет права на файловый объект и > какие именно права. На этой "дырке" дизайна был украден не один > секретный файл. Секретные файлы при создании надо помечать, что они ничего не наследуют (так можно), и явно задавать разрешения. >> В общем, я нашел удаленную винду с CD: атрибут работает, но проводник >> при копировании его снимает. Видимо уже весь софт научился это делать, >> так что проблема была снята хаком. > Осталось только убедить разработчиков Линукса в необходимости > аналогичных хаков :) Думаю, что это из области фантастики. >>> Вы не поняли, это не для сети - это расширение локальной файловой >>> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав >>> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы >>> хотите - расширение не количества объектов с правами, как делает POSIX >>> ACL, а само количество прав. >> Вот это да! Если я вас правильно понял, то вы для меня открыли >> Америку. Обязательно посмотрю. > http://www.suse.de/~agruen/nfs4acl/ > Только я уже говорил - оно не слишком свежее и пока что не так много > реализовано... А уж до официального ядра им еще как до Китая раком :) Очень жаль. Значит все остается по-прежнему. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:56 ` Dmitriy M. Maslennikov @ 2009-01-14 14:03 ` Eugene Ostapets 2009-01-14 14:15 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:03 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:44 пользователь Eugene Ostapets > <eostapets gmail.com> написал: >> Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на >> каталог очень верхнего уровня "наследуемые права" мы получаем их >> непрозрачное перенесение на все подкаталоги. Т.е. без "проверить >> эффективные права на объект" (или как это звучит в виндовсе), мы не >> можем понять кто же на самом деле имеет права на файловый объект и >> какие именно права. На этой "дырке" дизайна был украден не один >> секретный файл. > Секретные файлы при создании надо помечать, что они ничего не > наследуют (так можно), и явно задавать разрешения. Секретность его может быть не абсолютной, а относительной. А вот невозможность легко контролировать права на файловый объект - это большая дыра в всей архитектуре безопасности. > >>> В общем, я нашел удаленную винду с CD: атрибут работает, но проводник >>> при копировании его снимает. Видимо уже весь софт научился это делать, >>> так что проблема была снята хаком. >> Осталось только убедить разработчиков Линукса в необходимости >> аналогичных хаков :) > Думаю, что это из области фантастики. Скорее всего, но я думаю, что разработчики nautilus/konqueror могу прислушаться к вашим словам, а это покроет нужды 99% пользователей, которые не сообразят сразу же изменить права после копирования с cdrom. > >>>> Вы не поняли, это не для сети - это расширение локальной файловой >>>> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав >>>> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы >>>> хотите - расширение не количества объектов с правами, как делает POSIX >>>> ACL, а само количество прав. >>> Вот это да! Если я вас правильно понял, то вы для меня открыли >>> Америку. Обязательно посмотрю. >> http://www.suse.de/~agruen/nfs4acl/ >> Только я уже говорил - оно не слишком свежее и пока что не так много >> реализовано... А уж до официального ядра им еще как до Китая раком :) > Очень жаль. Значит все остается по-прежнему. Слишком мал интерес к такой функциональности и у разработчиков, и у пользователей. Гораздо проще продумать правила организации файлохранилища и правила работы с ним, чтобы оно не превращалось в файлопомойку. Тогда и имеющихся прав вполне хватает :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:03 ` Eugene Ostapets @ 2009-01-14 14:15 ` Dmitriy M. Maslennikov 2009-01-14 14:21 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:15 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:03 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > Секретность его может быть не абсолютной, а относительной. А вот > невозможность легко контролировать права на файловый объект - это > большая дыра в всей архитектуре безопасности. Что вы подразумеваете под невозможностью контролировать права? Эффективные права посмотреть можно, если вы об этом. И если вы даете доступ к корню, то вы осознаете, что даете доступ ко многим объектам сразу, так как это базовое свойство ACL в Windows. То есть вероятность ошибочных действий очень мала. > Скорее всего, но я думаю, что разработчики nautilus/konqueror могу > прислушаться к вашим словам, а это покроет нужды 99% пользователей, > которые не сообразят сразу же изменить права после копирования с > cdrom. Было бы здорово ) > Слишком мал интерес к такой функциональности и у разработчиков, и у > пользователей. Гораздо проще продумать правила организации > файлохранилища и правила работы с ним, чтобы оно не превращалось в > файлопомойку. Тогда и имеющихся прав вполне хватает :) Ну не знаю. Иногда директору очень сложно объяснить, окуда взялись такие правила и почему он не может просто работать, как в винде, да еще и сотрудники должны учить какие-то правила. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:15 ` Dmitriy M. Maslennikov @ 2009-01-14 14:21 ` Eugene Ostapets 2009-01-14 14:23 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:21 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 17:03 пользователь Eugene Ostapets > <eostapets gmail.com> написал: >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> Секретность его может быть не абсолютной, а относительной. А вот >> невозможность легко контролировать права на файловый объект - это >> большая дыра в всей архитектуре безопасности. > Что вы подразумеваете под невозможностью контролировать права? > Эффективные права посмотреть можно, если вы об этом. И если вы даете > доступ к корню, то вы осознаете, что даете доступ ко многим объектам > сразу, так как это базовое свойство ACL в Windows. То есть вероятность > ошибочных действий очень мала. Практика показывает, что вероятность ошибочных действий приближается к 90% (это из опыта проведения аудита безопасности IT-инфраструктуры) > >> Скорее всего, но я думаю, что разработчики nautilus/konqueror могу >> прислушаться к вашим словам, а это покроет нужды 99% пользователей, >> которые не сообразят сразу же изменить права после копирования с >> cdrom. > Было бы здорово ) Пишите в их багзиллы. И попросите читателей этой рассылки проголосовать за соответствующие баги:) > >> Слишком мал интерес к такой функциональности и у разработчиков, и у >> пользователей. Гораздо проще продумать правила организации >> файлохранилища и правила работы с ним, чтобы оно не превращалось в >> файлопомойку. Тогда и имеющихся прав вполне хватает :) > Ну не знаю. Иногда директору очень сложно объяснить, окуда взялись > такие правила и почему он не может просто работать, как в винде, да > еще и сотрудники должны учить какие-то правила. Объясняется элементарно, когда задаешь вопрос типа "А сколько мы потеряем, если файлы, составляющие тендерное предложение уйдут к конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с файлами и файловой системой, чтобы такого не произошло. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:21 ` Eugene Ostapets @ 2009-01-14 14:23 ` Dmitriy M. Maslennikov 2009-01-14 14:26 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:23 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:21 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Объясняется элементарно, когда задаешь вопрос типа "А сколько мы > потеряем, если файлы, составляющие тендерное предложение уйдут к > конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с > файлами и файловой системой, чтобы такого не произошло. Хорошая мотивация, запомню. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:23 ` Dmitriy M. Maslennikov @ 2009-01-14 14:26 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:26 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 17:21 пользователь Eugene Ostapets > <eostapets gmail.com> написал: >> Объясняется элементарно, когда задаешь вопрос типа "А сколько мы >> потеряем, если файлы, составляющие тендерное предложение уйдут к >> конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с >> файлами и файловой системой, чтобы такого не произошло. > Хорошая мотивация, запомню. Знание психологии - наиболее сильное оружие в руках хорошего админа. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 13:05 ` Eugene Ostapets @ 2009-01-16 16:56 ` Aleksey Avdeev 1 sibling, 0 replies; 135+ messages in thread From: Aleksey Avdeev @ 2009-01-16 16:56 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 1004 bytes --] Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 15:17 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >>> Я говорю, что не смотря на s-bit, если вы переместите другую папку в >>> расшаренную, то перемещаемая не получит ни группу, ни бит. >> Если перемещать папку в пределах одной файловой системы - да, если >> перемещение происходит с другой файловой системы - и группа меняется и >> бит выставляется... Кстати, тоже самое с default правами в acl... >> Теперь я начинаю с трудом понимать что и когда у вас не работает, но >> не понимаю почему вы не сделаете так, чтобы работало. > А как сделать чтобы работало? Дело в том, что копирование, как и > перемещение с другого раздела приводят к созданию нового объекта ФС, > при этом применяются default acl и s-bit. А вот перемещение в рамках > раздела, это тот же объект, только, меняет родителя, к нему ничего > такого не применяется. А что мешает вытащить шару на отдельный раздел? -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:11 ` Dmitriy M. Maslennikov 2009-01-14 12:17 ` Eugene Ostapets @ 2009-01-14 12:22 ` Gennadii Redko 2009-01-14 12:32 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:22 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > > Я говорю, что не смотря на s-bit, если вы переместите другую папку в > расшаренную, то перемещаемая не получит ни группу, ни бит. > А в винде по-другому? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:22 ` Gennadii Redko @ 2009-01-14 12:32 ` Dmitriy M. Maslennikov 2009-01-14 12:57 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:32 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:22 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Dmitriy M. Maslennikov пишет: >> Я говорю, что не смотря на s-bit, если вы переместите другую папку в >> расшаренную, то перемещаемая не получит ни группу, ни бит. >> > А в винде по-другому? Там нет s-bit. Владелец просто всегда может редактировать права на объект, а в остальном наравне с остальными пользователями. Что же касается ACL, то записи делятся на заданные явно и унаследованные. При всех файловых операциях заданные явно записи остаются, старые унаследованные удаляются, а новые добавляются. По умолчанию, файлы не имеют явных записей и права на них определяются местом, в котором они лежат. Права явно заданные для папки наследуются всем ее содержимым (я точно не помню, но кажется это можно отменить и даже больше, можно задать запись, которая к самой папке не применяется а вот к содержимому будет). -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:32 ` Dmitriy M. Maslennikov @ 2009-01-14 12:57 ` Gennadii Redko 2009-01-14 13:06 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:57 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > Что же касается ACL, то записи делятся на заданные явно и > унаследованные. При всех файловых операциях заданные явно записи > остаются, старые унаследованные удаляются, а новые добавляются. По > умолчанию, файлы не имеют явных записей и права на них определяются > местом, в котором они лежат. Что ж - другой подход со своими преимуществами, но и издержками. Кстати не менее болезненными. Нет например автоматизированной процедуры переноса "общих папок" между компьютерами. То, что переносится с профилями - разруливается. Тому, что лежит вне их - приходится менять права руками, т. к. не можем подобрать непротиворечивой политики для наследования прав сетевых и локальных юзеров. Их техподдержка предлагает вернуться к модели стандартных групповых политик... Если файлы раздавать по самбе, то проблему s-бита в пределах одной шары можно решить опцией force directory mode ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:57 ` Gennadii Redko @ 2009-01-14 13:06 ` Dmitriy M. Maslennikov 2009-01-14 13:41 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:06 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Dmitriy M. Maslennikov пишет: > Что ж - другой подход со своими преимуществами, но и издержками. > Кстати не менее болезненными. > Нет например автоматизированной процедуры переноса "общих папок" между > компьютерами. Спасибо за вменяемый ответ. А не можете подробнее о "процедуре переноса", а то меня вопрос разграничения доступа очень интересует, а я таких проблем не встречал. А неизвестные проблемы гораздо хуже известных ) > То, что переносится с профилями - разруливается. > Тому, что лежит вне их - приходится менять права руками, т. к. не можем > подобрать непротиворечивой политики для наследования прав сетевых и > локальных юзеров. > Их техподдержка предлагает вернуться к модели стандартных групповых > политик... Можете подробнее, а то я не понял, что за операция имеется ввиду. > Если файлы раздавать по самбе, то проблему s-бита в пределах одной шары > можно решить опцией force directory mode А default acl? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:06 ` Dmitriy M. Maslennikov @ 2009-01-14 13:41 ` Gennadii Redko 2009-01-14 13:53 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 13:41 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 15:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Dmitriy M. Maslennikov пишет: >> Что ж - другой подход со своими преимуществами, но и издержками. >> Кстати не менее болезненными. >> Нет например автоматизированной процедуры переноса "общих папок" между >> компьютерами. > Спасибо за вменяемый ответ. А не можете подробнее о "процедуре > переноса", а то меня вопрос разграничения доступа очень интересует, а > я таких проблем не встречал. А неизвестные проблемы гораздо хуже > известных ) При смене компьютера на новый приходится переносить данные. При этом принадлежность данных группам и пользователям "слетает". Как я понял из-за несоответствия идентификаторов на "старом" и "новом" компьютерах. Я уж не знаю унаследованные они или умолчательные. Но мне в общем-то по барабану эта специфика. Должно работать как мне кажется правильным, как и наследование s-бита для каталогов в юниксах ;) При этом пользователи и группы бывают как локальные так и доменные. Часто бывает так, что на "новом" компьютере приходится заново задавать принадлежность файлов и каталогов. > > Можете подробнее, а то я не понял, что за операция имеется ввиду. Не могу, т. к. подробно не занимался. > >> Если файлы раздавать по самбе, то проблему s-бита в пределах одной шары >> можно решить опцией force directory mode > А default acl? Это тоже можно. Речь ведь шла о каталогах? Для обычных файлов s-бит для группы имеет другое значение. > ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:41 ` Gennadii Redko @ 2009-01-14 13:53 ` Dmitriy M. Maslennikov 2009-01-14 14:05 ` Eugene Ostapets 2009-01-14 14:27 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:53 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:41 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > При смене компьютера на новый приходится переносить данные. > При этом принадлежность данных группам и пользователям "слетает". > Как я понял из-за несоответствия идентификаторов на "старом" и "новом" > компьютерах. > Я уж не знаю унаследованные они или умолчательные. > Но мне в общем-то по барабану эта специфика. > Должно работать как мне кажется правильным, как и наследование s-бита для > каталогов в юниксах ;) > При этом пользователи и группы бывают как локальные так и доменные. > Часто бывает так, что на "новом" компьютере приходится заново задавать > принадлежность файлов и каталогов. А все понял. Не вижу в этом проблемы. И она в Linux точно такая же только даже чаще вылазиет и еще больше нежелательных эффектов имеет. В Windows в качестве идентификатора пользователя используется генерируемый "глобально-уникальный" SID, в Linux - 32-битный -UID. Для новых пользователей всегда генерируется новый SID (и для групп). Поэтому при переносе объектов с заданными явно ACL с машины на машину приводит к тому, что прав на них ни у кого нет, так как SID'ы у пользователей на другой машине другие. В Linux то же самое. Если UID'ы не совпадут, то прав не будет, придется править. Только так как UID часто совпадают, вы, возможно этого не замечали. Но если на старой машине вы сначала создали пользователя Вася, а затем пользователя Лена, а на другой в обратной последовательности, то при переносе они обменяются файлами. Это порождает кучу других проблем. Так что здесь тоже Windows ведет себя логичнее. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:53 ` Dmitriy M. Maslennikov @ 2009-01-14 14:05 ` Eugene Ostapets 2009-01-14 14:10 ` Dmitriy M. Maslennikov 2009-01-14 14:27 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:05 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:41 пользователь Gennadii Redko <uit1 zaz.zp.ua> написал: >> При смене компьютера на новый приходится переносить данные. >> При этом принадлежность данных группам и пользователям "слетает". >> Как я понял из-за несоответствия идентификаторов на "старом" и "новом" >> компьютерах. >> Я уж не знаю унаследованные они или умолчательные. >> Но мне в общем-то по барабану эта специфика. >> Должно работать как мне кажется правильным, как и наследование s-бита для >> каталогов в юниксах ;) >> При этом пользователи и группы бывают как локальные так и доменные. >> Часто бывает так, что на "новом" компьютере приходится заново задавать >> принадлежность файлов и каталогов. > А все понял. Не вижу в этом проблемы. И она в Linux точно такая же > только даже чаще вылазиет и еще больше нежелательных эффектов имеет. > > В Windows в качестве идентификатора пользователя используется > генерируемый "глобально-уникальный" SID, в Linux - 32-битный -UID. > > Для новых пользователей всегда генерируется новый SID (и для групп). > Поэтому при переносе объектов с заданными явно ACL с машины на машину > приводит к тому, что прав на них ни у кого нет, так как SID'ы у > пользователей на другой машине другие. В Linux то же самое. Если UID'ы > не совпадут, то прав не будет, придется править. Только так как UID > часто совпадают, вы, возможно этого не замечали. Но если на старой > машине вы сначала создали пользователя Вася, а затем пользователя > Лена, а на другой в обратной последовательности, то при переносе они > обменяются файлами. Это порождает кучу других проблем. Так что здесь > тоже Windows ведет себя логичнее. А вы не пробовали переносить с помощью tar или cpio? Вы будете удивлены тем, что никакого обмена файлами не будет... И такое поведению в юниксе мне кажется очень грамотным и логичным :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:05 ` Eugene Ostapets @ 2009-01-14 14:10 ` Dmitriy M. Maslennikov 2009-01-14 14:14 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:10 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:05 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > А вы не пробовали переносить с помощью tar или cpio? Вы будете > удивлены тем, что никакого обмена файлами не будет... И такое > поведению в юниксе мне кажется очень грамотным и логичным :) Я пробовал. Это и в Windows сработает. Я просто показал, что указанная проблема общая, а не Windows-специфичная. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:10 ` Dmitriy M. Maslennikov @ 2009-01-14 14:14 ` Eugene Ostapets 2009-01-14 14:43 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:14 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 17:05 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> А вы не пробовали переносить с помощью tar или cpio? Вы будете >> удивлены тем, что никакого обмена файлами не будет... И такое >> поведению в юниксе мне кажется очень грамотным и логичным :) > Я пробовал. Это и в Windows сработает. Я просто показал, что указанная > проблема общая, а не Windows-специфичная. На самом деле решение проблемы старо как мир(т.е. было создано компанией Microsoft еще во времена разработки OS/2): getfacl -R C:\ > file setfacl < file Просто эти утилиты поставляются только с Windows Server, как и множество других, незаменимых в хозяйстве :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:14 ` Eugene Ostapets @ 2009-01-14 14:43 ` Gennadii Redko 2009-01-14 15:00 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 14:43 UTC (permalink / raw) To: ALT Linux Community general discussions Eugene Ostapets пишет: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> 14 января 2009 г. 17:05 пользователь Eugene Ostapets >> <eostapets@gmail.com> написал: >>> А вы не пробовали переносить с помощью tar или cpio? Вы будете >>> удивлены тем, что никакого обмена файлами не будет... И такое >>> поведению в юниксе мне кажется очень грамотным и логичным :) >> Я пробовал. Это и в Windows сработает. Я просто показал, что указанная >> проблема общая, а не Windows-специфичная. > На самом деле решение проблемы старо как мир(т.е. было создано > компанией Microsoft еще во времена разработки OS/2): > getfacl -R C:\ > file > setfacl < file > Просто эти утилиты поставляются только с Windows Server, как и > множество других, незаменимых в хозяйстве :) А оно и "сетевые" ID запоминает или только локальные? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:43 ` Gennadii Redko @ 2009-01-14 15:00 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 15:00 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: > Eugene Ostapets пишет: >> >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> На самом деле решение проблемы старо как мир(т.е. было создано >> компанией Microsoft еще во времена разработки OS/2): >> getfacl -R C:\ > file >> setfacl < file >> Просто эти утилиты поставляются только с Windows Server, как и >> множество других, незаменимых в хозяйстве :) > А оно и "сетевые" ID запоминает или только локальные? Как и в случае tar используется не ID(UID vs SID), а username. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:53 ` Dmitriy M. Maslennikov 2009-01-14 14:05 ` Eugene Ostapets @ 2009-01-14 14:27 ` Gennadii Redko 2009-01-14 14:32 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 14:27 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 16:41 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> При смене компьютера на новый приходится переносить данные. >> При этом принадлежность данных группам и пользователям "слетает". >> Как я понял из-за несоответствия идентификаторов на "старом" и "новом" >> компьютерах. >> Я уж не знаю унаследованные они или умолчательные. >> Но мне в общем-то по барабану эта специфика. >> Должно работать как мне кажется правильным, как и наследование s-бита для >> каталогов в юниксах ;) >> При этом пользователи и группы бывают как локальные так и доменные. >> Часто бывает так, что на "новом" компьютере приходится заново задавать >> принадлежность файлов и каталогов. > А все понял. Не вижу в этом проблемы. И она в Linux точно такая же > только даже чаще вылазиет и еще больше нежелательных эффектов имеет. В линуксе есть tar c соответствующими опциями, так что нет особых нежелательных эффектов. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:27 ` Gennadii Redko @ 2009-01-14 14:32 ` Dmitriy M. Maslennikov 2009-01-14 14:53 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:32 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:27 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > В линуксе есть tar c соответствующими опциями, так что нет особых > нежелательных эффектов. В Windows тоже есть. Вся проблема один в один, только в Linux более жестокая. Например, когда имеется переносной HDD диск не с vfat, то файлы принадлежать на каждой системе разным пользователям, что в общем случае нежелательно. В виндовс же то, что я разрешил всем - всем и доступно, а мое доступно только мне и никому более. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:32 ` Dmitriy M. Maslennikov @ 2009-01-14 14:53 ` Gennadii Redko 2009-01-14 15:21 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 14:53 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 17:27 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> В линуксе есть tar c соответствующими опциями, так что нет особых >> нежелательных эффектов. > В Windows тоже есть. Вся проблема один в один, только в Linux более > жестокая. Например, когда имеется переносной HDD диск не с vfat, то > файлы принадлежать на каждой системе разным пользователям, что в общем > случае нежелательно. > Я ношу с собой флешку с ext3 и каталогом, принажлежащим пользователю с одним именем и разными UID на разных компьютерах не сталкивался с подобными проблемами. Вы наверное что-то специально делали, чтобы получить такой эффект? > В виндовс же то, что я разрешил всем - всем и доступно, а мое доступно > только мне и никому более. > ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:53 ` Gennadii Redko @ 2009-01-14 15:21 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 15:21 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:53 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Я ношу с собой флешку с ext3 и каталогом, принажлежащим пользователю с одним > именем и разными UID на разных компьютерах не сталкивался с подобными > проблемами. > Вы наверное что-то специально делали, чтобы получить такой эффект? ext3 хранит только UID'ы, так что такую ситуацию очень сложно не получить. Вы проверте, возможно, вы просто не обращали внимания на проблему. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:41 ` Dmitriy M. Maslennikov 2009-01-14 11:49 ` Eugene Ostapets @ 2009-01-14 12:08 ` Gennadii Redko 2009-01-14 12:15 ` Dmitriy M. Maslennikov 2009-01-14 16:32 ` Yury Aliaev 1 sibling, 2 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:08 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > > Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit > не применяется. Я тоже знал результат. Просто хотел, чтобы вы его тоже > узнали. Ну так знайте. Ну и ламером я вас не называл. Вы ведете себя > неподобающе. > Что ж - давайте конкретно, как "неламеры": $ umask 022;mkdir ./example;ls -ld ./example; chmod g+ws ./example;ls -ld ./example;mkdir ./example/example1;ls -ld ./example/example1;mv ./example/example1 ./;ls -ld ./example1;umask 002 drwxr-xr-x 2 henry henry 4096 Янв 14 14:06 ./example drwxrwsr-x 2 henry henry 4096 Янв 14 14:06 ./example drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 Что-то можете возразить? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:08 ` Gennadii Redko @ 2009-01-14 12:15 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Eugene Ostapets 2009-01-14 16:32 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:15 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:08 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > $ umask 022;mkdir ./example;ls -ld ./example; chmod g+ws ./example;ls -ld > ./example;mkdir ./example/example1;ls -ld ./example/example1;mv > ./example/example1 ./;ls -ld ./example1;umask 002 > drwxr-xr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxrwsr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 > > > Что-то можете возразить? Могу. Интереснее вместо mv ./example/example1 ./ сделать mv /home/user/<somedir> ./example В этом случае ./exsample/<somedir> не получит ни группы, ни бита и не будет доступна членам группы доступа. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:15 ` Dmitriy M. Maslennikov @ 2009-01-14 12:19 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 12:19 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 15:08 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >> Что-то можете возразить? > Могу. Интереснее вместо mv ./example/example1 ./ сделать mv > /home/user/<somedir> ./example > > В этом случае ./exsample/<somedir> не получит ни группы, ни бита и не > будет доступна членам группы доступа. А я предложу вам сделать перемещение с другой файловой системы... И все получится, и группа и бит... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:08 ` Gennadii Redko 2009-01-14 12:15 ` Dmitriy M. Maslennikov @ 2009-01-14 16:32 ` Yury Aliaev 2009-01-14 16:42 ` Eugene Ostapets 2009-01-14 21:19 ` Gennadii Redko 1 sibling, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-14 16:32 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > Dmitriy M. Maslennikov пишет: >> >> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >> не применяется. Я тоже знал результат. Просто хотел, чтобы вы его тоже >> узнали. Ну так знайте. Ну и ламером я вас не называл. Вы ведете себя >> неподобающе. >> > Что ж - давайте конкретно, как "неламеры": > $ umask 022;mkdir ./example;ls -ld ./example; chmod g+ws ./example;ls > -ld ./example;mkdir ./example/example1;ls -ld ./example/example1;mv > ./example/example1 ./;ls -ld ./example1;umask 002 > drwxr-xr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxrwsr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 > > > Что-то можете возразить? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 16:32 ` Yury Aliaev @ 2009-01-14 16:42 ` Eugene Ostapets 2009-01-15 10:19 ` Yury Aliaev 2009-01-14 21:19 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 16:42 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Yury Aliaev <mutab0r rambler.ru>: > Gennadii Redko пишет: > Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? > >> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 Сколько можно вам повторять про umask??? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 16:42 ` Eugene Ostapets @ 2009-01-15 10:19 ` Yury Aliaev 2009-01-15 10:23 ` Dmitriy M. Maslennikov 2009-01-15 16:09 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-15 10:19 UTC (permalink / raw) To: ALT Linux Community general discussions Eugene Ostapets пишет: > 2009/1/14 Yury Aliaev <mutab0r rambler.ru>: >> Gennadii Redko пишет: >> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? >> >>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 > Сколько можно вам повторять про umask??? > Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем в других местах, право записи для группы не стояло бы? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:19 ` Yury Aliaev @ 2009-01-15 10:23 ` Dmitriy M. Maslennikov 2009-01-15 10:24 ` Dmitriy M. Maslennikov 2009-01-15 16:09 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-15 10:23 UTC (permalink / raw) To: ALT Linux Community general discussions 15 января 2009 г. 13:19 пользователь Yury Aliaev <mutab0r@rambler.ru> написал: >> Сколько можно вам повторять про umask??? > Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно > выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились > права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем в > других местах, право записи для группы не стояло бы? Так вот я и говорю, что umask будет действовать для всех вновь созданных файлов и директорий. А вот для перемещаемых вообще все, что здесь говорили не стаботает, так как для них права и владельцы будут сохраняться. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:23 ` Dmitriy M. Maslennikov @ 2009-01-15 10:24 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-15 10:24 UTC (permalink / raw) To: ALT Linux Community general discussions 15 января 2009 г. 13:23 пользователь Dmitriy M. Maslennikov <maslennikovdm@gmail.com> написал: > 15 января 2009 г. 13:19 пользователь Yury Aliaev <mutab0r@rambler.ru> написал: >>> Сколько можно вам повторять про umask??? >> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно >> выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились >> права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем в >> других местах, право записи для группы не стояло бы? > Так вот я и говорю, что umask будет действовать для всех вновь > созданных файлов и директорий. А вот для перемещаемых вообще все, что > здесь говорили не стаботает, так как для них права и владельцы будут > сохраняться. "Всех" - имеется в виду вне зависимости от места создания. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:19 ` Yury Aliaev 2009-01-15 10:23 ` Dmitriy M. Maslennikov @ 2009-01-15 16:09 ` Gennadii Redko 2009-01-16 9:40 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-15 16:09 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 852 bytes --] Yury Aliaev пишет: > Eugene Ostapets пишет: >> 2009/1/14 Yury Aliaev <mutab0r rambler.ru>: >>> Gennadii Redko пишет: >>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? >>> >>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >> Сколько можно вам повторять про umask??? >> > > Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно > выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились > права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем > в других местах, право записи для группы не стояло бы? Команда umask меняет маску создания файлов для сеанса, а не для каталога. Но можно ярлычок на рабочий стол вынести. Например как во вложении. Понятно, что ничто не мешает подняться выше заданного каталога, но работать можно пока ничего другого не придумано :) [-- Attachment #2: Фотографии.desktop --] [-- Type: application/x-desktop, Size: 352 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 16:09 ` Gennadii Redko @ 2009-01-16 9:40 ` Yury Aliaev 2009-01-16 9:54 ` Gennadii Redko 2009-01-16 11:00 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 9:40 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: >>>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете >>>> разницу? >>>> >>>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >>> Сколько можно вам повторять про umask??? >>> >> >> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда >> нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, >> ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же >> пользователем в других местах, право записи для группы не стояло бы? > Команда umask меняет маску создания файлов для сеанса, а не для каталога. Эх костыли, костыли... В общем я понял, что простыми средствами эту проблему не решить, так что интерес к этой теме теряю. > Но можно ярлычок на рабочий стол вынести. > Например как во вложении. И mc тоже предлагаете руками патчить?.. > Понятно, что ничто не мешает подняться выше заданного каталога, но > работать можно пока ничего другого не придумано :) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 9:40 ` Yury Aliaev @ 2009-01-16 9:54 ` Gennadii Redko 2009-01-16 14:56 ` Yury Aliaev 2009-01-16 11:00 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 9:54 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Gennadii Redko пишет: > >>>>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете >>>>> разницу? >>>>> >>>>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >>>> Сколько можно вам повторять про umask??? >>>> >>> >>> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда >>> нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, >>> ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же >>> пользователем в других местах, право записи для группы не стояло бы? >> Команда umask меняет маску создания файлов для сеанса, а не для каталога. > > Эх костыли, костыли... В общем я понял, что простыми средствами эту > проблему не решить, так что интерес к этой теме теряю. > Так Вы хотите свою проблему решить или побороться за права "простых пользователей"? Вы бы сразу сказали, что речь о правах обиженных юзеров - я бы не напрягался :( >> Но можно ярлычок на рабочий стол вынести. >> Например как во вложении. > > И mc тоже предлагаете руками патчить?.. В смысле - сделать еще и ярлычок для вызова mc с umask 002? > >> Понятно, что ничто не мешает подняться выше заданного каталога, но >> работать можно пока ничего другого не придумано :) > ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 9:54 ` Gennadii Redko @ 2009-01-16 14:56 ` Yury Aliaev 2009-01-16 15:28 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 14:56 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: >> >>>>>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете >>>>>> разницу? >>>>>> >>>>>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >>>>> Сколько можно вам повторять про umask??? >>>>> >>>> >>>> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда >>>> нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, >>>> ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же >>>> пользователем в других местах, право записи для группы не стояло бы? >>> Команда umask меняет маску создания файлов для сеанса, а не для >>> каталога. >> >> Эх костыли, костыли... В общем я понял, что простыми средствами эту >> проблему не решить, так что интерес к этой теме теряю. >> > Так Вы хотите свою проблему решить или побороться за права "простых > пользователей"? > Вы бы сразу сказали, что речь о правах обиженных юзеров - я бы не > напрягался :( Нет, меня по дороге заинтересовала возможность точного решения поставленной задачи (с наследованием прав доступа от родительского каталога). Но это не обязательно, так для общей эрудиции. Вариант с umask для домашней машины в принципе устраивает, после некоторого раздумья я понял, что так в результате и сделаю. Ещё раз спасибо всем за советы и обсуждение :) >>> Но можно ярлычок на рабочий стол вынести. >>> Например как во вложении. >> >> И mc тоже предлагаете руками патчить?.. > В смысле - сделать еще и ярлычок для вызова mc с umask 002? В консоли? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 14:56 ` Yury Aliaev @ 2009-01-16 15:28 ` Gennadii Redko 2009-01-16 17:00 ` Yury Aliaev 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 15:28 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: >> В смысле - сделать еще и ярлычок для вызова mc с umask 002? > > В консоли? А Вы смотрите фотографии из консоли? Есть конечно и там способы задать маску на время сеанса, но может Вы поправите профиль на предмет umask? Последствия этого шага не так уж страшны. Ну можно будет Ваши файлы по умолчанию редактировать еще и членам Вашей логингруп... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 15:28 ` Gennadii Redko @ 2009-01-16 17:00 ` Yury Aliaev 0 siblings, 0 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 17:00 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > Yury Aliaev пишет: > >>> В смысле - сделать еще и ярлычок для вызова mc с umask 002? >> >> В консоли? > А Вы смотрите фотографии из консоли? Я их часто с фотоппарата копирую в консоли. > Есть конечно и там способы задать маску на время сеанса, но может Вы > поправите профиль на предмет umask? > Последствия этого шага не так уж страшны. > Ну можно будет Ваши файлы по умолчанию редактировать еще и членам Вашей > логингруп... Ну да, с этим я уже разобрался, и т.к. группа у файлов, создаваемых пользователем, равна самому пользователю (т.к. он входит в группу имени самого себя) то в большинстве случаев такое не страшно. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 9:40 ` Yury Aliaev 2009-01-16 9:54 ` Gennadii Redko @ 2009-01-16 11:00 ` Gennadii Redko 1 sibling, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 11:00 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 107 bytes --] Yury Aliaev пишет: > И mc тоже предлагаете руками патчить?.. Просто скопируйте ярлычок на рабочий стол ;) [-- Attachment #2: Фото в MC.desktop --] [-- Type: application/x-desktop, Size: 355 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 16:32 ` Yury Aliaev 2009-01-14 16:42 ` Eugene Ostapets @ 2009-01-14 21:19 ` Gennadii Redko 2009-01-15 10:20 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 21:19 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: >> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 > > Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? Так задайте то, что Вам нужно. Нужен пример? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 21:19 ` Gennadii Redko @ 2009-01-15 10:20 ` Yury Aliaev 0 siblings, 0 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-15 10:20 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > Yury Aliaev пишет: > >>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 >> >> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? > Так задайте то, что Вам нужно. > Нужен пример? > Да, чтобы после mkdir examples/example1 безо всяких чмодов получил доступ по записи для группы ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:25 ` Yury Aliaev 2009-01-14 10:02 ` Gennadii Redko @ 2009-01-15 10:28 ` Igor Vlasenko 2009-01-16 12:52 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Igor Vlasenko @ 2009-01-15 10:28 UTC (permalink / raw) To: ALT Linux Community general discussions On Wed, Jan 14, 2009 at 12:25:03PM +0300, Yury Aliaev wrote: > P.S. Для Игоря Власенко -- новый libquicktime сделаю как только > заработают механизмы, обеспечивающие выполнение условий из соглашения о > разделяемых библиотеках. Или они уже работают? Чтобы они работали, надо немного переделать пакет, а то он мною в свое время был не слишком красиво собран. Вы просто тогда недостаточно распрямили его кривизну :) Этот пакет для меня ностальгический: один из первых пакетов, которые я выкладывал... Тогда предлагаю так: когда будет время, уберу из пакета оставшиеся грабли (версионирую plugindir), выложу правильный пакет в Сизиф и уже тогда попрошу вас присматривать. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:28 ` Igor Vlasenko @ 2009-01-16 12:52 ` Yury Aliaev 0 siblings, 0 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 12:52 UTC (permalink / raw) To: ALT Linux Community general discussions Igor Vlasenko пишет: >> P.S. Для Игоря Власенко -- новый libquicktime сделаю как только >> заработают механизмы, обеспечивающие выполнение условий из соглашения о >> разделяемых библиотеках. Или они уже работают? > > Чтобы они работали, надо немного переделать пакет, > а то он мною в свое время был не слишком красиво собран. > Вы просто тогда недостаточно распрямили его кривизну :) > > Этот пакет для меня ностальгический: один из первых > пакетов, которые я выкладывал... > > Тогда предлагаю так: когда будет время, > уберу из пакета оставшиеся грабли (версионирую plugindir), > выложу правильный пакет в Сизиф и уже тогда > попрошу вас присматривать. > Хорошо, на таких условиях я согласен :) А как быть с автоматическим удалением старой версии пакета, когда от неё перестаёт что-либо зависеть? Это уже работает? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:07 ` Denis Nazarov 2009-01-13 16:24 ` Dmitriy M. Maslennikov @ 2009-01-13 19:24 ` Sergey Shilov 1 sibling, 0 replies; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 19:24 UTC (permalink / raw) To: community On Tuesday 13 January 2009 18:07:47 Denis Nazarov wrote: > On Tuesday 13 January 2009 20:55:56 Sergey Shilov wrote: > > Если очень хочется шары (воспринимать с долей юмора) ... > > я, наверное, просто не выспался, но где тут юмор? В несколько "неформальном" тоне. > может на вики? или в FAQ? Может (подправив). Если общественнось сочтет достойным. -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 135+ messages in thread
[parent not found: <395671231863922@webmail53.yandex.ru>]
* Re: [Comm] Каталог с совместным доступом @ 2009-01-13 19:35 ` Sergey Shilov 2009-01-14 7:36 ` Serge 0 siblings, 1 reply; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 19:35 UTC (permalink / raw) To: community On Tuesday 13 January 2009 18:25:22 Ivan Khakhaev wrote: > Я конечно, дико извиняюсь, я не такой крутой ИТ-шник, но не проще ли > сделать каталог в разделе в vfat? Проще. Если есть раздел в vfat :-) Есть подозрение, что после ответа про раздел ФАТ будет вопрос о его создании. -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 19:35 ` Sergey Shilov @ 2009-01-14 7:36 ` Serge 2009-01-14 9:24 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Serge @ 2009-01-14 7:36 UTC (permalink / raw) To: hsvhome, ALT Linux Community general discussions Sergey Shilov пишет: > On Tuesday 13 January 2009 18:25:22 Ivan Khakhaev wrote: > > >> Я конечно, дико извиняюсь, я не такой крутой ИТ-шник, но не проще ли >> сделать каталог в разделе в vfat? >> > Проще. Если есть раздел в vfat :-) > Есть подозрение, что после ответа про раздел ФАТ будет вопрос о его создании. > > Ребята, как мне кажется это вообще не задача файловой системы или системы в целом. Здесь просто необходима прослойка между пользователями и файловой системой(читай хранилищем) Для задач а-ля школьники/сотрудники в настоящее время используются соответствующие программы типа там документооборота итд. Вот в какую сторону надо смотреть. Как по мне, то можно поднять на локалке сайтец, который будет упорядочено показывать содержимое каталога и иметь функционал CRUD (create read update delete) и все. Остальное от лукавого... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 7:36 ` Serge @ 2009-01-14 9:24 ` Dmitriy M. Maslennikov 2009-01-14 9:29 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 9:24 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 10:36 пользователь Serge <serg-e@ukr.net> написал: > Ребята, как мне кажется это вообще не задача файловой системы или системы в > целом. > Здесь просто необходима прослойка между пользователями и файловой > системой(читай хранилищем) > Для задач а-ля школьники/сотрудники в настоящее время используются > соответствующие программы типа там документооборота итд. Вот в какую сторону > надо смотреть. Не надо в эту сторону смотреть. При обучении школьники (студенты) должны проходить работу с файловой системой, создавать файлы с учебными программами, скриптами. Все это держать в документообороте неудобно. Программы еще и компилировать надо. В общем без файлов никуда. > Как по мне, то можно поднять на локалке сайтец, который будет упорядочено > показывать содержимое каталога и иметь функционал CRUD (create read update > delete) и все. > Остальное от лукавого... И научить gcc компилировать программы, забирая их с сайта и заливая туда результат, минуя ФС, ага, еще что предложите? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:24 ` Dmitriy M. Maslennikov @ 2009-01-14 9:29 ` Dmitriy M. Maslennikov 2009-01-14 10:09 ` Serge 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 9:29 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 12:24 пользователь Dmitriy M. Maslennikov <maslennikovdm@gmail.com> написал: >> Как по мне, то можно поднять на локалке сайтец, который будет упорядочено >> показывать содержимое каталога и иметь функционал CRUD (create read update >> delete) и все. >> Остальное от лукавого... > И научить gcc компилировать программы, забирая их с сайта и заливая > туда результат, минуя ФС, ага, еще что предложите? Еще и каждого учителя обучаем писать сайты... Вместо того, чтобы просто настроить права доступа. Вы представляете насколько по трудозатратам отличается поднятие сайта от правки ACL в случае того же Windows? Да и по удобству работы ни в какое сравнение не идет, когда нужен не обмен файлами, не выкладывание, не документооборот, а именно работа с файлами. > > -- > Dmitriy M. Maslennikov > rlz@etersoft.ru > rlz@altlinux.org > maslennikovdm@gmail.com > master@armory.ru > -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:29 ` Dmitriy M. Maslennikov @ 2009-01-14 10:09 ` Serge 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 1 sibling, 0 replies; 135+ messages in thread From: Serge @ 2009-01-14 10:09 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 12:24 пользователь Dmitriy M. Maslennikov > <maslennikovdm@gmail.com> написал: > >>> Как по мне, то можно поднять на локалке сайтец, который будет упорядочено >>> показывать содержимое каталога и иметь функционал CRUD (create read update >>> delete) и все. >>> Остальное от лукавого... >>> >> И научить gcc компилировать программы, забирая их с сайта и заливая >> туда результат, минуя ФС, ага, еще что предложите? >> > Еще и каждого учителя обучаем писать сайты... Вместо того, чтобы > просто настроить права доступа. Вы представляете насколько по > трудозатратам отличается поднятие сайта от правки ACL в случае того же > Windows? Да и по удобству работы ни в какое сравнение не идет, когда > нужен не обмен файлами, не выкладывание, не документооборот, а именно > работа с файлами. > > Вы меня не слышите... Я описал ВАРИАНТ решения КОНКРЕТНОЙ задачи а не панацею... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:29 ` Dmitriy M. Maslennikov 2009-01-14 10:09 ` Serge @ 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 2009-01-14 23:11 ` Vitaly Lipatov 1 sibling, 1 reply; 135+ messages in thread From: Andriy Dobrovol`s`kii @ 2009-01-14 13:01 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm@: > 14 января 2009 г. 12:24 пользователь Dmitriy M. Maslennikov > <maslennikovdm@gmail.com> написал: >>> Как по мне, то можно поднять на локалке сайтец, который будет упорядочено >>> показывать содержимое каталога и иметь функционал CRUD (create read update >>> delete) и все. >>> Остальное от лукавого... >> И научить gcc компилировать программы, забирая их с сайта и заливая >> туда результат, минуя ФС, ага, еще что предложите? > Еще и каждого учителя обучаем писать сайты... Вместо того, чтобы > просто настроить права доступа. Вы представляете насколько по > трудозатратам отличается поднятие сайта от правки ACL в случае того же > Windows? Да и по удобству работы ни в какое сравнение не идет, когда > нужен не обмен файлами, не выкладывание, не документооборот, а именно > работа с файлами. Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все Ваши даные -- общедоступный мусор. В Альте, чтоб превратить свои даные в такой мусор нужно выполнить некие действия. Это просто особенности построения системы и ничего больше. Если нужно научить детей работать с файлами -- нужно просто это и сделать. А не прятать эту информацию за обертки. Лично меня совсем не напрягает, что если я хочу сделать файл общедоступным, я должен проследить за наличем у него соответствующих разрешений. Зато именно я управляю доступом к своим файлам. Если нужно учить программировать -- нужно показывать системы контроля версий и учить принципам коллективной работы. А не воспитывать дурные привычки бесконтрольного "барахтанья" в файлопомойке. Вобщем стоит понять, что ОС не система организации рабочих процессо, а основа для их построения. И сразу станет легче. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:01 ` Andriy Dobrovol`s`kii @ 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov ` (2 more replies) 0 siblings, 3 replies; 135+ messages in thread From: Vitaly Lipatov @ 2009-01-14 23:11 UTC (permalink / raw) To: ALT Linux Community general discussions On 14 января 2009, Andriy Dobrovol`s`kii wrote: ... > Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все > Ваши даные -- общедоступный мусор. В Альте, чтоб превратить > свои даные в такой мусор нужно выполнить некие действия. Это Тем не менее, судя по бурному обсуждению практически единственного доступного решения (которое к тому же мало кому знакомо, а особенности его поведения выверяются только на практике), эти некие действия являются достаточно сложными. На самом деле задача была простая - обеспечить двум пользователям взаимодействие с равными правами в одном каталоге. Это достигается установкой sgid-бита на каталоги, установкой общей группы на каталоги, и umask 0002, чтобы разрешить группе писать во вновь создаваемые файлы. Это типичная ситуация (работа, как правило, происходит совместно), и единственное решение из доступных. И никакого общедоступного мусора. К сожалению, недостатки Unix/Linux слишком часто выдают за её достоинства. Вспомним * Почивший сервер шрифтов XFS и вообще систему Иксовых шрифтов - как это красиво расписывалось и насколько бесполезно сейчас, когда используются только TTF-шрифты, отрисовываемые через freetype, и счастье, если отображаемые через XRender. * Деление на пользователей, группы и других. В 2009 году до сих пор в ядре ограничение на 16 групп на пользователя при работе через NFS. Это означает что по сети группами пользоваться невозможно. * Дефрагментация файловых систем. Сколько нам доказывалось, что это лишнее, и ФС в Linux не требует дефрагментации. Но только вот свежеустановленная система грузится заметно быстрее побывавшей в dist-upgrade. Что говорить, у меня на домашней машине установка rpm-пакета размером в 10Кб занимает несколько минут жуткого треска диска. * Замечательная архитектура X-сервера с сетевым протоколом практически без оптимизации даже при локальной работе (я чего-то не знаю, кроме Unix socket?). Пользователи, перешедшие на Linux, порой проклинают нас за тормоза графического интерфейса. * Несовместимость разных версий библиотек, драйверов для Иксов и модулей ядра даже на уровне исходного кода, не говоря уж об ABI, которого можно сказать и нет никогда. Иногда не грузятся драйвера ATI, иногда nVidia, коммерческую закрытую программу в дистрибутив не поставить, а модули ядра впрыгивают и выпрыгивают от сборки к сборке ядра в зависимости от готовности кода. Я уж молчу о счастье поддерживать сторонний модуль для ядра. * Практически полное нежелание разработчиков разных дистрибутивов прийти хоть к какой-то совместимости и стандартизации программных интерфейсов в своих системах. Иногда этим занимаются сами разработчики библиотек и софта, но далёкими от нужд дистрибутивостроителей способами. -- С уважением, Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 23:11 ` Vitaly Lipatov @ 2009-01-15 7:11 ` Alexey Novikov 2009-01-15 13:46 ` Andriy Dobrovol`s`kii 2009-01-15 15:27 ` Gennadii Redko 2 siblings, 0 replies; 135+ messages in thread From: Alexey Novikov @ 2009-01-15 7:11 UTC (permalink / raw) To: ALT Linux Community general discussions On Thu, Jan 15, 2009 at 02:11:25AM +0300, Vitaly Lipatov wrote: > On 14 января 2009, Andriy Dobrovol`s`kii wrote: > ... > > Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все > > Ваши даные -- общедоступный мусор. В Альте, чтоб превратить > > свои даные в такой мусор нужно выполнить некие действия. Это > Тем не менее, судя по бурному обсуждению практически > единственного доступного решения (которое к тому же мало кому > знакомо, а особенности его поведения выверяются только на > практике), эти некие действия являются достаточно сложными. > На самом деле задача была простая - обеспечить двум пользователям > взаимодействие с равными правами в одном каталоге. Это > достигается установкой sgid-бита на каталоги, установкой общей > группы на каталоги, и umask 0002, чтобы разрешить группе писать > во вновь создаваемые файлы. > Это типичная ситуация (работа, как правило, происходит > совместно), и единственное решение из доступных. > > И никакого общедоступного мусора. Поразительно насколько разросся этот тред. Главное, что никто так и не предложил автору сделать это самому: взять в руки напильник и написать модуль для fuse реализующий данный функционал. Если сложить время потраченное всеми участниками данной дискусси, то модуль уже был бы готов. :( -- WBR, Alexey Novikov XMPP: alex-novikov@jabber.ru, shader@ya.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov @ 2009-01-15 13:46 ` Andriy Dobrovol`s`kii 2009-01-15 15:27 ` Gennadii Redko 2 siblings, 0 replies; 135+ messages in thread From: Andriy Dobrovol`s`kii @ 2009-01-15 13:46 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/15 Vitaly Lipatov <lav@altlinux.ru>: > On 14 января 2009, Andriy Dobrovol`s`kii wrote: > ... >> Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все >> Ваши даные -- общедоступный мусор. В Альте, чтоб превратить >> свои даные в такой мусор нужно выполнить некие действия. Это > Тем не менее, судя по бурному обсуждению практически > единственного доступного решения (которое к тому же мало кому > знакомо, а особенности его поведения выверяются только на > практике), эти некие действия являются достаточно сложными. Я не спорю с тем сложно или нет решение. > На самом деле задача была простая - обеспечить двум пользователям > взаимодействие с равными правами в одном каталоге. Это > достигается установкой sgid-бита на каталоги, установкой общей > группы на каталоги, и umask 0002, чтобы разрешить группе писать > во вновь создаваемые файлы. Как уже было отмечено, равный доступ в каталог для группы открыть не сложно. Дальнейшее сотрудничество "осложняется" только необходимостью вовремя предоставлять доступ к нужным файлам остальным. И всё. Лично я тут сложности не вижу. Только лень. > Это типичная ситуация (работа, как правило, происходит > совместно), и единственное решение из доступных. > > И никакого общедоступного мусора. > > К сожалению, недостатки Unix/Linux слишком часто выдают за её > достоинства. Вспомним (порезано) > * Дефрагментация файловых систем. Сколько нам доказывалось, что > это лишнее, и ФС в Linux не требует дефрагментации. Но только > вот свежеустановленная система грузится заметно быстрее > побывавшей в dist-upgrade. Что говорить, у меня на домашней > машине установка rpm-пакета размером в 10Кб занимает несколько > минут жуткого треска диска. Странно. У меня тоже система многократно дистапгрейдилась и нет такого. Может стоит проверить состояние диска? (Это я безотносительно к дефрагментации.) (порезано) Не хочу с этим спорить. Самого раздражает... :) Просто я не понимаю почему нежелание обучить пользователя элементарным операциям преподносится как проблема системы? В крайнем случае, можно составить непротиворечивое т.з. и реализовать его на практике. Если оно и правда нужно. Как надстройку над системными функциями. Не нужно забывать и то, что в Окнах одна фс а в Юниксах десяток. Т.е. такая функциональность и не должна реализовываться на уровне файловых систем. Хотя и может. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov 2009-01-15 13:46 ` Andriy Dobrovol`s`kii @ 2009-01-15 15:27 ` Gennadii Redko 2009-01-15 20:03 ` Алексей Синицын 2009-01-16 7:06 ` Денис Назаров 2 siblings, 2 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-15 15:27 UTC (permalink / raw) To: ALT Linux Community general discussions Vitaly Lipatov пишет: > это лишнее, и ФС в Linux не требует дефрагментации. Но только > вот свежеустановленная система грузится заметно быстрее > побывавшей в dist-upgrade. Что говорить, у меня на домашней > машине установка rpm-пакета размером в 10Кб занимает несколько > минут жуткого треска диска. Фрагментация на заполненном диске конечно есть и в линуксе. Спорна только эффективность программ-дефрагментаторов. Давно хотелось увидеть количественный результат падения производительности диска в линуксе от дефрагментации. Только не было диска подходящего. Может Вы попробуете оценить раз появилась возможность? Нужно: 1. Заготовить параметры запуска bonnie++ 2. Прогнать тест на фрагментированном диске 3. Сохранить результат 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) 5. Сделать mkfs исходному диску 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный 7. Прогнать тест на дефрагментированном диске. 8. Сравнить результаты. Я понимаю, что это Ваше время, но дефрагментатор его тоже занимает, а Вы же хотите повышения производительности диска :) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 15:27 ` Gennadii Redko @ 2009-01-15 20:03 ` Алексей Синицын 2009-01-16 7:01 ` Gennadii Redko 2009-01-16 7:06 ` Денис Назаров 1 sibling, 1 reply; 135+ messages in thread From: Алексей Синицын @ 2009-01-15 20:03 UTC (permalink / raw) To: ALT Linux Community general discussions 15 января 2009 г. 18:27 пользователь Gennadii Redko <...> написал: >> свежеустановленная система грузится заметно быстрее побывавшей в >> dist-upgrade. Что говорить, у меня на домашней машине установка rpm-пакета >> размером в 10Кб занимает несколько минут жуткого треска диска. > > Фрагментация на заполненном диске конечно есть и в линуксе. > Спорна только эффективность программ-дефрагментаторов. > Давно хотелось увидеть количественный результат падения производительности > диска в линуксе от дефрагментации. > Только не было диска подходящего. > Может Вы попробуете оценить раз появилась возможность? > Нужно: > 1. Заготовить параметры запуска bonnie++ > 2. Прогнать тест на фрагментированном диске > 3. Сохранить результат > 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) > 5. Сделать mkfs исходному диску > 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный > 7. Прогнать тест на дефрагментированном диске. > 8. Сравнить результаты. > Думаю результат должен зависеть от разметки диска. Один общий раздел или разнесены: / /var /home /tmp /storage Конечно, один раздел удобнее, но сильно подозреваю что чем мельче разбито (/boot, /usr, ...) и чем больше на каждом (кроме помойки) свободного места, тем лучше картина. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 20:03 ` Алексей Синицын @ 2009-01-16 7:01 ` Gennadii Redko 2009-01-17 13:51 ` Алексей Синицын 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 7:01 UTC (permalink / raw) To: ALT Linux Community general discussions Алексей Синицын пишет: > 15 января 2009 г. 18:27 пользователь Gennadii Redko <...> написал: > >>> свежеустановленная система грузится заметно быстрее побывавшей в >>> dist-upgrade. Что говорить, у меня на домашней машине установка rpm-пакета >>> размером в 10Кб занимает несколько минут жуткого треска диска. >> Фрагментация на заполненном диске конечно есть и в линуксе. >> Спорна только эффективность программ-дефрагментаторов. >> Давно хотелось увидеть количественный результат падения производительности >> диска в линуксе от дефрагментации. >> Только не было диска подходящего. >> Может Вы попробуете оценить раз появилась возможность? >> Нужно: >> 1. Заготовить параметры запуска bonnie++ >> 2. Прогнать тест на фрагментированном диске >> 3. Сохранить результат >> 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) >> 5. Сделать mkfs исходному диску >> 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный >> 7. Прогнать тест на дефрагментированном диске. >> 8. Сравнить результаты. >> > > Думаю результат должен зависеть от разметки диска. > > Один общий раздел или разнесены: > > / > /var > /home > /tmp > /storage > > Конечно, один раздел удобнее, но сильно подозреваю что чем мельче > разбито (/boot, /usr, ...) и чем больше на каждом (кроме помойки) > свободного места, тем лучше картина. Предположений много, но кто показал численно, что дефрагментация влияет на дисковую производительность? Надо бы экперимент показывающий как наличие такого эффекта, так и степень влияния дефрагментации на производительность. А предположений можно много высказывать, но это будет литературный конкурс... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 7:01 ` Gennadii Redko @ 2009-01-17 13:51 ` Алексей Синицын 2009-01-17 14:09 ` Алексей Синицын 0 siblings, 1 reply; 135+ messages in thread From: Алексей Синицын @ 2009-01-17 13:51 UTC (permalink / raw) To: ALT Linux Community general discussions 16 января 2009 г. 10:01 пользователь Gennadii Redko <...> написал: >>> Фрагментация на заполненном диске конечно есть и в линуксе. >>> Спорна только эффективность программ-дефрагментаторов. >>> Давно хотелось увидеть количественный результат падения >>> производительности >>> диска в линуксе от дефрагментации. >>> Только не было диска подходящего. >>> Может Вы попробуете оценить раз появилась возможность? >>> Нужно: >>> 1. Заготовить параметры запуска bonnie++ >>> 2. Прогнать тест на фрагментированном диске >>> 3. Сохранить результат >>> 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) >>> 5. Сделать mkfs исходному диску >>> 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный >>> 7. Прогнать тест на дефрагментированном диске. >>> 8. Сравнить результаты. >>> >> >> Думаю результат должен зависеть от разметки диска. >> >> Один общий раздел или разнесены: >> >> / >> /var >> /home >> /tmp >> /storage >> >> Конечно, один раздел удобнее, но сильно подозреваю что чем мельче >> разбито (/boot, /usr, ...) и чем больше на каждом (кроме помойки) >> свободного места, тем лучше картина. > > Предположений много, но кто показал численно, что дефрагментация влияет на > дисковую производительность? > Надо бы экперимент показывающий как наличие такого эффекта, так и степень > влияния дефрагментации на производительность. > На моей памяти есть по крайней мере одно сравнение: http://www.linux.org.ru/view-message.jsp?msgid=2641133 Вообще, этот товарищ заметно интересовался вопросами дефрагментации и даже проводил какие-то тесты файловых систем с графиками и выводами включая и эти вопросы, но я что-то нашёл только это. У него есть свой форум и можно наверно попробовать обратиться к нему или там-же, или на его форуме. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-17 13:51 ` Алексей Синицын @ 2009-01-17 14:09 ` Алексей Синицын 0 siblings, 0 replies; 135+ messages in thread From: Алексей Синицын @ 2009-01-17 14:09 UTC (permalink / raw) To: ALT Linux Community general discussions 17 января 2009 г. 16:51 пользователь Алексей Синицын <asinitsinster@gmail.com> написал: >> Предположений много, но кто показал численно, что дефрагментация влияет на >> дисковую производительность? >> Надо бы экперимент показывающий как наличие такого эффекта, так и степень >> влияния дефрагментации на производительность. >> > > На моей памяти есть по крайней мере одно сравнение: > http://www.linux.org.ru/view-message.jsp?msgid=2641133 > > Вообще, этот товарищ заметно интересовался вопросами дефрагментации и > даже проводил какие-то тесты файловых систем с графиками и выводами > включая и эти вопросы, но я что-то нашёл только это. У него есть свой > форум и можно наверно попробовать обратиться к нему или там-же, или на > его форуме. > Собственно, факт _возможности_ фрагментации думаю оспорить трудно. Так, например, на том-же lor была жалоба что при заполнении диска становится невозможно работать. Как выяснилось, на диске был один раздел а использовался компьютер для фишинга (если не ошибаюсь) и большой диск заполнялся довольно быстро, при частичном удалении файлов и записи новых - очевидно фрагментация росла. Синтетический тест на увеличение фрагментации можно сделать легко: пишем на диск файлы размером мегабайт до заполнения, удаляем через один - заполняем появившееся место файлами в полтора. И так - несколько раз, увеличивая размер файла. Затем тестируем файловые операции. Вопрос в том, что происходит в реальности. Например при обновлении системы но при наличии свободного места на диске и достаточной оперативной памяти для кэшей. При выделении помойки на отдельный раздел и вообще нарезке системы. При увеличении фрагментации на отдельных компонентах (/, /var, /home, /storage, ...). Вообще, если всё это интересно - то это конечно действительно тема для отдельного развёрнутого тестирования, хотя если в принципе текущая ситуация заметных проблем не вызывает а впереди твердотельные накопители, то может и не стоит на это тратить время. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 15:27 ` Gennadii Redko 2009-01-15 20:03 ` Алексей Синицын @ 2009-01-16 7:06 ` Денис Назаров 2009-01-16 8:06 ` Gennadii Redko 2009-01-17 17:13 ` Sergey Vlasov 1 sibling, 2 replies; 135+ messages in thread From: Денис Назаров @ 2009-01-16 7:06 UTC (permalink / raw) To: ALT Linux Community general discussions > Фрагментация на заполненном диске конечно есть и в линуксе. > Спорна только эффективность программ-дефрагментаторов. а есть возможность как-то оценить фрагментированность диска? У меня на ноуте домашка забита почти полностью (170 Гб), тормозит страшно, собираюсь на следующей неделе сделать нечто подобное, но хотелось бы узнать, насколько сейчас все фрагментировано ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 7:06 ` Денис Назаров @ 2009-01-16 8:06 ` Gennadii Redko 2009-01-17 17:13 ` Sergey Vlasov 1 sibling, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 8:06 UTC (permalink / raw) To: Денис Назаров, ALT Linux Community general discussions Денис Назаров пишет: >> Фрагментация на заполненном диске конечно есть и в линуксе. >> Спорна только эффективность программ-дефрагментаторов. > > а есть возможность как-то оценить фрагментированность диска? У меня на ноуте > домашка забита почти полностью (170 Гб), тормозит страшно, собираюсь > на следующей неделе сделать нечто подобное, но хотелось бы узнать, насколько > сейчас все фрагментировано > Так я же написал последовательность. Что касается параметров bonnie++, то как написано вот в этой статье: http://www.linux.com/feature/139742 Достаточно запустить: bonnie++ -d /tmp/foo Вроде бы умолчательные параметры корректны. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 7:06 ` Денис Назаров 2009-01-16 8:06 ` Gennadii Redko @ 2009-01-17 17:13 ` Sergey Vlasov 1 sibling, 0 replies; 135+ messages in thread From: Sergey Vlasov @ 2009-01-17 17:13 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 625 bytes --] On Fri, Jan 16, 2009 at 10:06:49AM +0300, Денис Назаров wrote: > > > Фрагментация на заполненном диске конечно есть и в линуксе. > > Спорна только эффективность программ-дефрагментаторов. > > а есть возможность как-то оценить фрагментированность диска? У меня на ноуте > домашка забита почти полностью (170 Гб), тормозит страшно, собираюсь > на следующей неделе сделать нечто подобное, но хотелось бы узнать, насколько > сейчас все фрагментировано Для ext2/3 процент фрагментированных файлов выводится при выполнении fsck, но количество фрагментов, на которые оказался разбит файл, при этом не учитывается. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
end of thread, other threads:[~2009-01-17 17:13 UTC | newest] Thread overview: 135+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin 2009-01-13 13:00 ` Gennadii Redko 2009-01-13 13:00 ` Dmitriy M. Maslennikov 2009-01-14 8:02 ` Владимир 2009-01-14 9:25 ` Dmitriy M. Maslennikov 2009-01-13 13:23 ` Igor Vlasenko 2009-01-13 13:29 ` Igor Vlasenko 2009-01-13 15:08 ` Ivan Fedorov 2009-01-13 15:19 ` Dmitriy M. Maslennikov 2009-01-13 17:41 ` Ivan Fedorov 2009-01-13 18:13 ` Dmitriy M. Maslennikov 2009-01-13 18:47 ` Ivan Fedorov 2009-01-13 19:13 ` Andrey Alexandrov 2009-01-13 15:55 ` Sergey Shilov 2009-01-13 16:07 ` Denis Nazarov 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 18:20 ` Andriy Dobrovol`s`kii 2009-01-13 18:28 ` Dmitriy M. Maslennikov 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 20:33 ` Dmitriy M. Maslennikov 2009-01-13 22:20 ` Sergey Shilov 2009-01-14 6:36 ` Dmitriy M. Maslennikov 2009-01-14 7:42 ` Aleksander N. Gorohovski 2009-01-14 9:20 ` Dmitriy M. Maslennikov 2009-01-14 10:13 ` Gennadii Redko 2009-01-14 10:19 ` Dmitriy M. Maslennikov 2009-01-14 10:25 ` Gennadii Redko 2009-01-14 10:35 ` Dmitriy M. Maslennikov 2009-01-14 14:17 ` Denis Nazarov 2009-01-14 14:22 ` Dmitriy M. Maslennikov 2009-01-14 14:35 ` Denis Nazarov 2009-01-14 9:25 ` Yury Aliaev 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets 2009-01-14 10:13 ` Dmitriy M. Maslennikov 2009-01-14 10:20 ` Eugene Ostapets 2009-01-14 10:26 ` Dmitriy M. Maslennikov 2009-01-14 10:29 ` Eugene Ostapets 2009-01-14 10:44 ` Denis G. Samsonenko 2009-01-14 10:49 ` Eugene Ostapets 2009-01-14 10:55 ` Denis G. Samsonenko 2009-01-14 11:03 ` Eugene Ostapets 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov 2009-01-14 11:27 ` Eugene Ostapets 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:42 ` Dmitriy M. Maslennikov 2009-01-14 11:55 ` Eugene Ostapets 2009-01-14 11:57 ` Gennadii Redko 2009-01-14 12:00 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Gennadii Redko 2009-01-14 10:35 ` Gennadii Redko 2009-01-14 10:40 ` Dmitriy M. Maslennikov 2009-01-14 10:44 ` Eugene Ostapets 2009-01-14 10:11 ` Dmitriy M. Maslennikov 2009-01-14 10:12 ` Yury Aliaev 2009-01-14 10:19 ` Gennadii Redko 2009-01-14 11:09 ` Gennadii Redko 2009-01-14 11:15 ` Eugene Ostapets 2009-01-14 11:20 ` Dmitriy M. Maslennikov 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:32 ` Dmitriy M. Maslennikov 2009-01-14 11:38 ` Eugene Ostapets 2009-01-14 11:41 ` Dmitriy M. Maslennikov 2009-01-14 11:49 ` Eugene Ostapets 2009-01-14 11:58 ` Dmitriy M. Maslennikov 2009-01-14 12:03 ` Eugene Ostapets 2009-01-14 12:11 ` Dmitriy M. Maslennikov 2009-01-14 12:17 ` Eugene Ostapets 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 13:05 ` Eugene Ostapets 2009-01-14 13:12 ` Dmitriy M. Maslennikov 2009-01-14 13:24 ` Eugene Ostapets 2009-01-14 13:35 ` Dmitriy M. Maslennikov 2009-01-14 13:44 ` Eugene Ostapets 2009-01-14 13:56 ` Dmitriy M. Maslennikov 2009-01-14 14:03 ` Eugene Ostapets 2009-01-14 14:15 ` Dmitriy M. Maslennikov 2009-01-14 14:21 ` Eugene Ostapets 2009-01-14 14:23 ` Dmitriy M. Maslennikov 2009-01-14 14:26 ` Eugene Ostapets 2009-01-16 16:56 ` Aleksey Avdeev 2009-01-14 12:22 ` Gennadii Redko 2009-01-14 12:32 ` Dmitriy M. Maslennikov 2009-01-14 12:57 ` Gennadii Redko 2009-01-14 13:06 ` Dmitriy M. Maslennikov 2009-01-14 13:41 ` Gennadii Redko 2009-01-14 13:53 ` Dmitriy M. Maslennikov 2009-01-14 14:05 ` Eugene Ostapets 2009-01-14 14:10 ` Dmitriy M. Maslennikov 2009-01-14 14:14 ` Eugene Ostapets 2009-01-14 14:43 ` Gennadii Redko 2009-01-14 15:00 ` Eugene Ostapets 2009-01-14 14:27 ` Gennadii Redko 2009-01-14 14:32 ` Dmitriy M. Maslennikov 2009-01-14 14:53 ` Gennadii Redko 2009-01-14 15:21 ` Dmitriy M. Maslennikov 2009-01-14 12:08 ` Gennadii Redko 2009-01-14 12:15 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Eugene Ostapets 2009-01-14 16:32 ` Yury Aliaev 2009-01-14 16:42 ` Eugene Ostapets 2009-01-15 10:19 ` Yury Aliaev 2009-01-15 10:23 ` Dmitriy M. Maslennikov 2009-01-15 10:24 ` Dmitriy M. Maslennikov 2009-01-15 16:09 ` Gennadii Redko 2009-01-16 9:40 ` Yury Aliaev 2009-01-16 9:54 ` Gennadii Redko 2009-01-16 14:56 ` Yury Aliaev 2009-01-16 15:28 ` Gennadii Redko 2009-01-16 17:00 ` Yury Aliaev 2009-01-16 11:00 ` Gennadii Redko 2009-01-14 21:19 ` Gennadii Redko 2009-01-15 10:20 ` Yury Aliaev 2009-01-15 10:28 ` Igor Vlasenko 2009-01-16 12:52 ` Yury Aliaev 2009-01-13 19:24 ` Sergey Shilov 2009-01-13 19:35 ` Sergey Shilov 2009-01-14 7:36 ` Serge 2009-01-14 9:24 ` Dmitriy M. Maslennikov 2009-01-14 9:29 ` Dmitriy M. Maslennikov 2009-01-14 10:09 ` Serge 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov 2009-01-15 13:46 ` Andriy Dobrovol`s`kii 2009-01-15 15:27 ` Gennadii Redko 2009-01-15 20:03 ` Алексей Синицын 2009-01-16 7:01 ` Gennadii Redko 2009-01-17 13:51 ` Алексей Синицын 2009-01-17 14:09 ` Алексей Синицын 2009-01-16 7:06 ` Денис Назаров 2009-01-16 8:06 ` Gennadii Redko 2009-01-17 17:13 ` Sergey Vlasov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git