* [Comm] Каталог с совместным доступом @ 2009-01-13 12:57 Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin ` (5 more replies) 0 siblings, 6 replies; 135+ messages in thread From: @ 2009-01-13 12:57 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev @ 2009-01-13 12:50 ` Andrey Rahmatullin 2009-01-13 13:00 ` Gennadii Redko ` (4 subsequent siblings) 5 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 12:50 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin @ 2009-01-13 13:00 ` Gennadii Redko 2009-01-13 13:00 ` Dmitriy M. Maslennikov ` (3 subsequent siblings) 5 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 13:00 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin 2009-01-13 13:00 ` Gennadii Redko @ 2009-01-13 13:00 ` Dmitriy M. Maslennikov 2009-01-14 8:02 ` Владимир 2009-01-13 13:23 ` Igor Vlasenko ` (2 subsequent siblings) 5 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 13:00 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 13:00 ` Dmitriy M. Maslennikov @ 2009-01-14 8:02 ` Владимир 2009-01-14 9:25 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 8:02 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev ` (2 preceding siblings ...) 2009-01-13 13:00 ` Dmitriy M. Maslennikov @ 2009-01-13 13:23 ` Igor Vlasenko 2009-01-13 13:29 ` Igor Vlasenko 2009-01-13 15:08 ` Ivan Fedorov 2009-01-13 15:55 ` Sergey Shilov 5 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 13:23 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 13:23 ` Igor Vlasenko @ 2009-01-13 13:29 ` Igor Vlasenko 0 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 13:29 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev ` (3 preceding siblings ...) 2009-01-13 13:23 ` Igor Vlasenko @ 2009-01-13 15:08 ` Ivan Fedorov 2009-01-13 15:19 ` Dmitriy M. Maslennikov 2009-01-13 15:55 ` Sergey Shilov 5 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 15:08 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 15:08 ` Ivan Fedorov @ 2009-01-13 15:19 ` Dmitriy M. Maslennikov 2009-01-13 17:41 ` Ivan Fedorov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 15:19 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 15:19 ` Dmitriy M. Maslennikov @ 2009-01-13 17:41 ` Ivan Fedorov 2009-01-13 18:13 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 17:41 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 17:41 ` Ivan Fedorov @ 2009-01-13 18:13 ` Dmitriy M. Maslennikov 2009-01-13 18:47 ` Ivan Fedorov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 18:13 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 18:13 ` Dmitriy M. Maslennikov @ 2009-01-13 18:47 ` Ivan Fedorov 2009-01-13 19:13 ` Andrey Alexandrov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 18:47 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 18:47 ` Ivan Fedorov @ 2009-01-13 19:13 ` Andrey Alexandrov 0 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 19:13 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev ` (4 preceding siblings ...) 2009-01-13 15:08 ` Ivan Fedorov @ 2009-01-13 15:55 ` Sergey Shilov 2009-01-13 16:07 ` Denis Nazarov 5 siblings, 2 replies; 135+ messages in thread From: @ 2009-01-13 15:55 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 15:55 ` Sergey Shilov @ 2009-01-13 16:07 ` Denis Nazarov 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 19:24 ` Sergey Shilov 1 sibling, 2 replies; 135+ messages in thread From: @ 2009-01-13 16:07 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:07 ` Denis Nazarov @ 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 18:20 ` Andriy Dobrovol`s`kii 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 19:24 ` Sergey Shilov 1 sibling, 2 replies; 135+ messages in thread From: @ 2009-01-13 16:24 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:24 ` Dmitriy M. Maslennikov @ 2009-01-13 18:20 ` Andriy Dobrovol`s`kii 2009-01-13 18:28 ` Dmitriy M. Maslennikov 2009-01-13 20:09 ` Sergey Shilov 1 sibling, 1 reply; 135+ messages in thread From: @ 2009-01-13 18:20 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 18:20 ` Andriy Dobrovol`s`kii @ 2009-01-13 18:28 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-13 18:28 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 18:20 ` Andriy Dobrovol`s`kii @ 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 20:33 ` Dmitriy M. Maslennikov 2009-01-14 9:25 ` Yury Aliaev 1 sibling, 2 replies; 135+ messages in thread From: @ 2009-01-13 20:09 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 20:09 ` Sergey Shilov @ 2009-01-13 20:33 ` Dmitriy M. Maslennikov 2009-01-13 22:20 ` Sergey Shilov 2009-01-14 9:25 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: @ 2009-01-13 20:33 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 20:33 ` Dmitriy M. Maslennikov @ 2009-01-13 22:20 ` Sergey Shilov 2009-01-14 6:36 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-13 22:20 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 22:20 ` Sergey Shilov @ 2009-01-14 6:36 ` Dmitriy M. Maslennikov 2009-01-14 7:42 ` Aleksander N. Gorohovski 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 6:36 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 6:36 ` Dmitriy M. Maslennikov @ 2009-01-14 7:42 ` Aleksander N. Gorohovski 2009-01-14 9:20 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 7:42 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 7:42 ` Aleksander N. Gorohovski @ 2009-01-14 9:20 ` Dmitriy M. Maslennikov 2009-01-14 10:13 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 9:20 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:20 ` Dmitriy M. Maslennikov @ 2009-01-14 10:13 ` Gennadii Redko 2009-01-14 10:19 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 10:13 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:13 ` Gennadii Redko @ 2009-01-14 10:19 ` Dmitriy M. Maslennikov 2009-01-14 10:25 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 10:19 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:19 ` Dmitriy M. Maslennikov @ 2009-01-14 10:25 ` Gennadii Redko 2009-01-14 10:35 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 10:25 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:25 ` Gennadii Redko @ 2009-01-14 10:35 ` Dmitriy M. Maslennikov 2009-01-14 14:17 ` Denis Nazarov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 10:35 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:35 ` Dmitriy M. Maslennikov @ 2009-01-14 14:17 ` Denis Nazarov 2009-01-14 14:22 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 14:17 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:17 ` Denis Nazarov @ 2009-01-14 14:22 ` Dmitriy M. Maslennikov 2009-01-14 14:35 ` Denis Nazarov 0 siblings, 1 reply; 135+ messages in thread From: @ 2009-01-14 14:22 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:22 ` Dmitriy M. Maslennikov @ 2009-01-14 14:35 ` Denis Nazarov 0 siblings, 0 replies; 135+ messages in thread From: @ 2009-01-14 14:35 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 20:33 ` Dmitriy M. Maslennikov @ 2009-01-14 9:25 ` Yury Aliaev 2009-01-14 10:02 ` Gennadii Redko 2009-01-15 10:28 ` Igor Vlasenko 1 sibling, 2 replies; 135+ messages in thread From: @ 2009-01-14 9:25 UTC (permalink / raw) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:25 ` Yury Aliaev @ 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets ` (2 more replies) 2009-01-15 10:28 ` Igor Vlasenko 1 sibling, 3 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:02 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Sergey Shilov пишет: > Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, кто > мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч и я > поступлю проще, отдам весь каталог жене и если мне там понадобится > что-то поменять, буду под ней заходить. Да задача в самом деле простая. Вас вводят в заблуждение. Решается в рамках стандартных групповых политик назначением "s"-бита для группы в каталоге. После установки этого бита файлы в этом каталоге создаются не с правами login group владельца файла, а с группой каталога. Я написал те две строчки, которые это делают, но Вы видимо их не заметили: Gennadii Redko пишет: <skip> > #chown -R :photos /home/me/photos > #chmod g+s /home/me/photos Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:02 ` Gennadii Redko @ 2009-01-14 10:10 ` Eugene Ostapets 2009-01-14 10:13 ` Dmitriy M. Maslennikov 2009-01-14 10:11 ` Dmitriy M. Maslennikov 2009-01-14 10:12 ` Yury Aliaev 2 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:10 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: > Yury Aliaev пишет: > Да задача в самом деле простая. > Вас вводят в заблуждение. > Решается в рамках стандартных групповых политик назначением "s"-бита для > группы в каталоге. > После установки этого бита файлы в этом каталоге создаются не с правами > login group владельца файла, а с группой каталога. > > Я написал те две строчки, которые это делают, но Вы видимо их не заметили: > > Gennadii Redko пишет: > <skip> >> #chown -R :photos /home/me/photos >> #chmod g+s /home/me/photos Это один, не самый простой вариант > > Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Вот-вот... А не проще ли... groupadd family usermod -g family me usermod -g family wife mkdir /home/exchange chgrp family /home/exchange sed 's|umask 022|umask 002|' /etc/profile ...сделать раз и навсегда? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:10 ` Eugene Ostapets @ 2009-01-14 10:13 ` Dmitriy M. Maslennikov 2009-01-14 10:20 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:13 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:10 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Это один, не самый простой вариант >> >> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > Вот-вот... А не проще ли... > groupadd family > usermod -g family me > usermod -g family wife > mkdir /home/exchange > chgrp family /home/exchange > sed 's|umask 022|umask 002|' /etc/profile > ...сделать раз и навсегда? Что сделает все файлы общими, а не только находящиеся в /home/exchange, и еще больше снизит безопасность -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:13 ` Dmitriy M. Maslennikov @ 2009-01-14 10:20 ` Eugene Ostapets 2009-01-14 10:26 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:20 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 13:10 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> Это один, не самый простой вариант >>> >>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >> Вот-вот... А не проще ли... >> groupadd family >> usermod -g family me >> usermod -g family wife >> mkdir /home/exchange >> chgrp family /home/exchange >> sed 's|umask 022|umask 002|' /etc/profile >> ...сделать раз и навсегда? > Что сделает все файлы общими, а не только находящиеся в > /home/exchange, и еще больше снизит безопасность Общими??? Не курите больше эту траву! Эта маска означает, что файлы будут доступны на запись ГРУППЕ, а у нас по-умолчанию для каждого пользователя создается СОБСТВЕННАЯ группа! В предложенном решении файлы будут доступны группе family в которой два пользователя - то, что и требовалось. Владельцами домашнего каталоге по-прежнему будут me:me, т.е. wife не доберется до компромата! -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:20 ` Eugene Ostapets @ 2009-01-14 10:26 ` Dmitriy M. Maslennikov 2009-01-14 10:29 ` Eugene Ostapets 2009-01-14 10:35 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:26 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:20 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Общими??? Не курите больше эту траву! Не курю. Я не сказал "общими для всех". Проблема в том, что так все файлы, созданные после этих изменений указанными пользователями, сразу оказываюстся доступными для всей группы family по-умолчанию, что является нежелательным побочным эффектом снижающим безопасность. Так понятнее? > Эта маска означает, что файлы будут доступны на запись ГРУППЕ, а у нас > по-умолчанию для каждого пользователя создается СОБСТВЕННАЯ группа! В > предложенном решении файлы будут доступны группе family в которой два > пользователя - то, что и требовалось. Владельцами домашнего каталоге > по-прежнему будут me:me, т.е. wife не доберется до компромата! Вы так говорите, будто не видите проблем. Если потом раздать в локалку фотографии и дать права просмотра группе family, то случайно можно раздать совсем лишнюю информацию. Такое снижение безопасности очень неприятно. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:26 ` Dmitriy M. Maslennikov @ 2009-01-14 10:29 ` Eugene Ostapets 2009-01-14 10:44 ` Denis G. Samsonenko 2009-01-14 10:35 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:29 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 13:20 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> Общими??? Не курите больше эту траву! > Не курю. Я не сказал "общими для всех". Проблема в том, что так все > файлы, созданные после этих изменений указанными пользователями, сразу > оказываюстся доступными для всей группы family по-умолчанию, что > является нежелательным побочным эффектом снижающим безопасность. Так > понятнее? Абсолютно непонятно, у нас с вами разные представления о безопасности... > >> Эта маска означает, что файлы будут доступны на запись ГРУППЕ, а у нас >> по-умолчанию для каждого пользователя создается СОБСТВЕННАЯ группа! В >> предложенном решении файлы будут доступны группе family в которой два >> пользователя - то, что и требовалось. Владельцами домашнего каталоге >> по-прежнему будут me:me, т.е. wife не доберется до компромата! > Вы так говорите, будто не видите проблем. Если потом раздать в локалку > фотографии и дать права просмотра группе family, то случайно можно > раздать совсем лишнюю информацию. Такое снижение безопасности очень > неприятно. Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ данных, для просмотра подходят все остальные группы... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:29 ` Eugene Ostapets @ 2009-01-14 10:44 ` Denis G. Samsonenko 2009-01-14 10:49 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Denis G. Samsonenko @ 2009-01-14 10:44 UTC (permalink / raw) To: ALT Linux Community general discussions Привет! 14 января 2009 г. 16:29 Eugene Ostapets написал: >> Вы так говорите, будто не видите проблем. Если потом раздать в локалку >> фотографии и дать права просмотра группе family, то случайно можно >> раздать совсем лишнюю информацию. Такое снижение безопасности очень >> неприятно. > Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ > данных, для просмотра подходят все остальные группы... А если не надо давать права на просмотр все остальным? Т.е. так: 1) группа, которая может читать, создавать, изменять и удалять файлы и каталоги в указанном каталоге; 2) группа, которая может только читать; 3) все остальные, которые ничего не могут -- ни читать, ни писать. Как это реализовать? -- Всего доброго, Денис. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:44 ` Denis G. Samsonenko @ 2009-01-14 10:49 ` Eugene Ostapets 2009-01-14 10:55 ` Denis G. Samsonenko 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:49 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: > Привет! > > 14 января 2009 г. 16:29 Eugene Ostapets написал: >>> Вы так говорите, будто не видите проблем. Если потом раздать в локалку >>> фотографии и дать права просмотра группе family, то случайно можно >>> раздать совсем лишнюю информацию. Такое снижение безопасности очень >>> неприятно. >> Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ >> данных, для просмотра подходят все остальные группы... > > А если не надо давать права на просмотр все остальным? Т.е. так: > > 1) группа, которая может читать, создавать, изменять и удалять файлы и > каталоги в указанном каталоге; > 2) группа, которая может только читать; > 3) все остальные, которые ничего не могут -- ни читать, ни писать. > > Как это реализовать? Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались? /exports/share1/photos На share1 root:group1, права rwxr-x--- на photos root:group2, права rwxrwxr-x Все, имеющие доступ к файлам в photos входят в группу group1, все имеющие право изменять файлы в photos входят в группу group2. Файлы в photos лежат с правами user:group2 rw-rw-r--, что достигается маской 002. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:49 ` Eugene Ostapets @ 2009-01-14 10:55 ` Denis G. Samsonenko 2009-01-14 11:03 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Denis G. Samsonenko @ 2009-01-14 10:55 UTC (permalink / raw) To: ALT Linux Community general discussions Привет! 14 января 2009 г. 16:49 Eugene Ostapets написал: >>> Зачем давать права просмотра группе family? Та группа для МОДИФИКАЦИИ >>> данных, для просмотра подходят все остальные группы... >> А если не надо давать права на просмотр все остальным? Т.е. так: >> 1) группа, которая может читать, создавать, изменять и удалять файлы и >> каталоги в указанном каталоге; >> 2) группа, которая может только читать; >> 3) все остальные, которые ничего не могут -- ни читать, ни писать. >> >> Как это реализовать? > Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались? > /exports/share1/photos > На share1 root:group1, права rwxr-x--- > на photos root:group2, права rwxrwxr-x > Все, имеющие доступ к файлам в photos входят в группу group1, все > имеющие право изменять файлы в photos входят в группу group2. Файлы в > photos лежат с правами user:group2 rw-rw-r--, что достигается маской > 002. Т.е. приходится создавать дополнительный уровень вложенности каталогов. А если усложнить: выделить группу которая может только добавлять файлы, но не может изменять и удалять существующие? -- Всего доброго, Денис. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:55 ` Denis G. Samsonenko @ 2009-01-14 11:03 ` Eugene Ostapets 2009-01-14 11:19 ` Denis G. Samsonenko 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:03 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: > Привет! >>> Как это реализовать? >> Это БАЗОВЫЙ пример при рассмотрении прав в Unix!!! Неужели сами не догадались? >> /exports/share1/photos >> На share1 root:group1, права rwxr-x--- >> на photos root:group2, права rwxrwxr-x >> Все, имеющие доступ к файлам в photos входят в группу group1, все >> имеющие право изменять файлы в photos входят в группу group2. Файлы в >> photos лежат с правами user:group2 rw-rw-r--, что достигается маской >> 002. > > Т.е. приходится создавать дополнительный уровень вложенности > каталогов. Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке? Для файлпомойки и других видов помоек всегда существовала Windows - это ее ниша и туда никто не стремится. > А если усложнить: выделить группу которая может только > добавлять файлы, но не может изменять и удалять существующие? Добавлять и удалять в идеологии unix одно и тоже право. Я не могу сказать, хорошо это или плохо. Для решения задачи "только добавлять" есть надежное средство - chattr +a dir -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:03 ` Eugene Ostapets @ 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov ` (2 more replies) 0 siblings, 3 replies; 135+ messages in thread From: Denis G. Samsonenko @ 2009-01-14 11:19 UTC (permalink / raw) To: ALT Linux Community general discussions Вечер добрый! 14 января 2009 г. 17:03 Eugene Ostapets написал: >> Т.е. приходится создавать дополнительный уровень вложенности >> каталогов. > Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке? > Для файлпомойки и других видов помоек всегда существовала Windows - > это ее ниша и туда никто не стремится. Это всё лирика. >> А если усложнить: выделить группу которая может только >> добавлять файлы, но не может изменять и удалять существующие? > Добавлять и удалять в идеологии unix одно и тоже право. Я не могу > сказать, хорошо это или плохо. Для решения задачи "только добавлять" > есть надежное средство - chattr +a dir Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir? Всё это неудобно. По задаче каталог нужно один, и права доступа к нему для разных групп нужны разные, для каждой свои. Например, есть хранилище фильмов, есть группа которая может класть туда фильмы, есть группа, которая может как класть, так и убирать, есть группа, которая может только смотреть эти фильмы, а все остальные не могут даже смотреть. При этом фильмы располагаются в общем каталоге в согласии с некоторыми принципами, например по жанру или по режисёру в соответствующих подкаталогах. Получается, что просо сделать такое хранилище доступным для разных групп пользователей с различными правами доступа к нему не получается, приходится извращаться с вложенными каталогами и расстановкой прав на них, да и то не всего этим методом можно достичь. -- Всего доброго, Денис. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:19 ` Denis G. Samsonenko @ 2009-01-14 11:22 ` Dmitriy M. Maslennikov 2009-01-14 11:27 ` Eugene Ostapets 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:57 ` Gennadii Redko 2 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:22 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:19 пользователь Denis G. Samsonenko <d.g.samsonenko@gmail.com> написал: >> Так мы о чем, о правах и файлсервере или о бесконтрольной файлпомойке? >> Для файлпомойки и других видов помоек всегда существовала Windows - >> это ее ниша и туда никто не стремится. > Это всё лирика. > > Всё это неудобно. По задаче каталог нужно один, и права доступа к нему > для разных групп нужны разные, для каждой свои. > > Например, есть хранилище фильмов, есть группа которая может класть > туда фильмы, есть группа, которая может как класть, так и убирать, > есть группа, которая может только смотреть эти фильмы, а все остальные > не могут даже смотреть. При этом фильмы располагаются в общем каталоге > в согласии с некоторыми принципами, например по жанру или по режисёру > в соответствующих подкаталогах. > > Получается, что просо сделать такое хранилище доступным для разных > групп пользователей с различными правами доступа к нему не получается, > приходится извращаться с вложенными каталогами и расстановкой прав на > них, да и то не всего этим методом можно достичь. Так и есть ( Я думаю, что можно дальше этого не обсуждать ) -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:22 ` Dmitriy M. Maslennikov @ 2009-01-14 11:27 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:27 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > Так и есть ( Я думаю, что можно дальше этого не обсуждать ) Согласен, не вижу смысла обсуждать что-то с людьми некомпетентными и отказывающимися хоть что-то прочитать из документации. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov @ 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:42 ` Dmitriy M. Maslennikov 2009-01-14 11:57 ` Gennadii Redko 2 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:26 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: > Вечер добрый! >>> А если усложнить: выделить группу которая может только >>> добавлять файлы, но не может изменять и удалять существующие? >> Добавлять и удалять в идеологии unix одно и тоже право. Я не могу >> сказать, хорошо это или плохо. Для решения задачи "только добавлять" >> есть надежное средство - chattr +a dir > > Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir? > > Всё это неудобно. По задаче каталог нужно один, и права доступа к нему > для разных групп нужны разные, для каждой свои. > > Например, есть хранилище фильмов, есть группа которая может класть > туда фильмы, есть группа, которая может как класть, так и убирать, > есть группа, которая может только смотреть эти фильмы, а все остальные > не могут даже смотреть. При этом фильмы располагаются в общем каталоге > в согласии с некоторыми принципами, например по жанру или по режисёру > в соответствующих подкаталогах. Читать про POSIX ACL до просветления, потому что все претензии к юниксу безосновательны, такую файлпомойку можно элементарно организовать. Лучше это делать на jfs, поскольку остальные файловые системы заметно проседают на доступе к файлам после активизации posix acl... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:26 ` Eugene Ostapets @ 2009-01-14 11:42 ` Dmitriy M. Maslennikov 2009-01-14 11:55 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:42 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:26 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Denis G. Samsonenko <d.g.samsonenko gmail.com>: >> Вечер добрый! >>>> А если усложнить: выделить группу которая может только >>>> добавлять файлы, но не может изменять и удалять существующие? >>> Добавлять и удалять в идеологии unix одно и тоже право. Я не могу >>> сказать, хорошо это или плохо. Для решения задачи "только добавлять" >>> есть надежное средство - chattr +a dir >> >> Что даже root не сможет в нём ничего удалить, пока не сделает chattr -a dir? >> >> Всё это неудобно. По задаче каталог нужно один, и права доступа к нему >> для разных групп нужны разные, для каждой свои. >> >> Например, есть хранилище фильмов, есть группа которая может класть >> туда фильмы, есть группа, которая может как класть, так и убирать, >> есть группа, которая может только смотреть эти фильмы, а все остальные >> не могут даже смотреть. При этом фильмы располагаются в общем каталоге >> в согласии с некоторыми принципами, например по жанру или по режисёру >> в соответствующих подкаталогах. > Читать про POSIX ACL до просветления, потому что все претензии к > юниксу безосновательны, такую файлпомойку можно элементарно > организовать. Лучше это делать на jfs, поскольку остальные файловые > системы заметно проседают на доступе к файлам после активизации posix > acl... Извините, но читать до просветления вам. Такое можно сделать только для сетевого доступа, при котором все файлы появляющиеся на шаре являются вновь созданными. Только в этом случае срабатывает default ACL, и не мешается маска. В случае локального доступа, когда файлы могут перемещаться, или копироваться с read-only носителя, то ничего не выйдет. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:42 ` Dmitriy M. Maslennikov @ 2009-01-14 11:55 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:55 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:26 пользователь Eugene Ostapets >>> Например, есть хранилище фильмов, есть группа которая может класть >>> туда фильмы, есть группа, которая может как класть, так и убирать, >>> есть группа, которая может только смотреть эти фильмы, а все остальные >>> не могут даже смотреть. При этом фильмы располагаются в общем каталоге >>> в согласии с некоторыми принципами, например по жанру или по режисёру >>> в соответствующих подкаталогах. >> Читать про POSIX ACL до просветления, потому что все претензии к >> юниксу безосновательны, такую файлпомойку можно элементарно >> организовать. Лучше это делать на jfs, поскольку остальные файловые >> системы заметно проседают на доступе к файлам после активизации posix >> acl... > Извините, но читать до просветления вам. Такое можно сделать только > для сетевого доступа, при котором все файлы появляющиеся на шаре > являются вновь созданными. Какого сетевого доступа? О чем вы? > Только в этом случае срабатывает default ACL, и не мешается маска. > В случае локального доступа, когда файлы могут перемещаться, или > копироваться с read-only носителя, то ничего не выйдет. У вас такая каша в голове, что я не могу понять без конкретики, ЧТО же у вас не работает, потому что у меня работает все, что мне требовалось. А read-only носитель решается только хаками в пользовательской программе копирования, например в far, и к файловой системе никакого отношения не имеет. Можете проверить это в вашем любимом виндовсе. Там это так же больно... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov 2009-01-14 11:26 ` Eugene Ostapets @ 2009-01-14 11:57 ` Gennadii Redko 2009-01-14 12:00 ` Dmitriy M. Maslennikov 2 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 11:57 UTC (permalink / raw) To: ALT Linux Community general discussions Denis G. Samsonenko пишет: > Например, есть хранилище фильмов, есть группа которая может класть > туда фильмы, есть группа, которая может как класть, так и убирать, > есть группа, которая может только смотреть эти фильмы, а все остальные > не могут даже смотреть. При этом фильмы располагаются в общем каталоге > в согласии с некоторыми принципами, например по жанру или по режисёру > в соответствующих подкаталогах. А что все эти люди работают на одном компьютере локально? Или все же это некая сетевая задача? Как бы размах не соответствует обсуждаемым средствам. Ну не могут на рабочей станции работать десятки пользователей и групп. Если доступ к файлам через сеть - есть Samba с ее списками групп и пользователей на чтение запись, с подменой групп, если хочется делать "как у любимых и неповторимых". ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:57 ` Gennadii Redko @ 2009-01-14 12:00 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:00 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Ну не могут на рабочей станции работать десятки пользователей и групп. Если эта станция в школьном классе то могут... -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:00 ` Dmitriy M. Maslennikov @ 2009-01-14 12:19 ` Gennadii Redko 0 siblings, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:19 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 14:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Ну не могут на рабочей станции работать десятки пользователей и групп. > Если эта станция в школьном классе то могут... > И что в школьном классе фильмы хранят локально на ученических местах? Я думаю, что если изменить постановку задачи, поставив перед собой цель не загнать в угол оппонента, а решить ее - решение найдется... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:26 ` Dmitriy M. Maslennikov 2009-01-14 10:29 ` Eugene Ostapets @ 2009-01-14 10:35 ` Gennadii Redko 2009-01-14 10:40 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:35 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > Вы так говорите, будто не видите проблем. Если потом раздать в локалку > фотографии и дать права просмотра группе family, то случайно можно > раздать совсем лишнюю информацию. Такое снижение безопасности очень > неприятно. > Не вводите в группу family кого попало и будет приятно ;) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:35 ` Gennadii Redko @ 2009-01-14 10:40 ` Dmitriy M. Maslennikov 2009-01-14 10:44 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:40 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:35 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Вы так говорите, будто не видите проблем. Если потом раздать в локалку >> фотографии и дать права просмотра группе family, то случайно можно >> раздать совсем лишнюю информацию. Такое снижение безопасности очень >> неприятно. >> > Не вводите в группу family кого попало и будет приятно ;) Так то оно так, но совет сродни "не ошибайтесь никогда и будет вам счастье". Можно забыть в спешке и еще по какой причине. Сценариев много. Любое руководство по безопасности UNIX пишет примерно следующее: "Настройте umask создания файлов для ваших пользователей настолько ограничивающей насколько это возможно. Общеупотребительными являются 022, 033, и наиболее ограничивающая 077, и добавьте все это к /etc/profile." Да и разные главные группы для разных пользователей, это тоже требование безопасности. Так что менять эти вещи не стоит. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:40 ` Dmitriy M. Maslennikov @ 2009-01-14 10:44 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 10:44 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > > Да и разные главные группы для разных пользователей, это тоже > требование безопасности. Так что менять эти вещи не стоит. Опять вы какую-то странную траву покурили... Это не требование безопасности для Unix - это исторический баг красношляпых! Во всех Unix, которые мне попадались и в дистрибутивах Linux, которые не имеют среди предков RedHat (например Debian или Suse) пользователи заводятся в одной общей группе users!!! -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets @ 2009-01-14 10:11 ` Dmitriy M. Maslennikov 2009-01-14 10:12 ` Yury Aliaev 2 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 10:11 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 13:02 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, кто >> мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч и я >> поступлю проще, отдам весь каталог жене и если мне там понадобится что-то >> поменять, буду под ней заходить. > Да задача в самом деле простая. > Вас вводят в заблуждение. > Решается в рамках стандартных групповых политик назначением "s"-бита для > группы в каталоге. > После установки этого бита файлы в этом каталоге создаются не с правами > login group владельца файла, а с группой каталога. > > Я написал те две строчки, которые это делают, но Вы видимо их не заметили: > > Gennadii Redko пишет: > <skip> >> #chown -R :photos /home/me/photos >> #chmod g+s /home/me/photos > > Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Вас и правда вводят в заблуждение. Начнем с того, что фотографии вы наверняка будете разбирать по каталогам, а не валить в одну кучу, поэтому придется выставлять права, что можно делать и без всякого s-бита. А закончим тем, что вам придется сменить права, с которыми создаются файлы по-умолчанию (иначе файлы не будут доступны группе на запись), причем настройка эта глобальная для всей файловой системы, что понизит безопасность в остальных частях файловой системы. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets 2009-01-14 10:11 ` Dmitriy M. Maslennikov @ 2009-01-14 10:12 ` Yury Aliaev 2009-01-14 10:19 ` Gennadii Redko 2009-01-14 11:09 ` Gennadii Redko 2 siblings, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-14 10:12 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > >> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, >> кто мне ответил, скажу сразу, что в моём случае геморрой не стоит свеч >> и я поступлю проще, отдам весь каталог жене и если мне там понадобится >> что-то поменять, буду под ней заходить. > > Да задача в самом деле простая. > Вас вводят в заблуждение. > Решается в рамках стандартных групповых политик назначением "s"-бита для > группы в каталоге. > После установки этого бита файлы в этом каталоге создаются не с правами > login group владельца файла, а с группой каталога. > > Я написал те две строчки, которые это делают, но Вы видимо их не заметили: > > Gennadii Redko пишет: > <skip> > > #chown -R :photos /home/me/photos > > #chmod g+s /home/me/photos > Увы, не работает. Я так пытался (возможно, что не чётко сформулировал в ответе). Получается следующее: подкаталоги создаются с владельцем либо me, либо wife в зависимости от того, кто создавал, и с группой photos. НО! Прав на записи для группы у подкаталогов по умолчанию нет. Т.е. при создании каждого подкаталога нужно говорить "chmod g+w subdir" (или аналогичное действие в каком-нибудь файловом менеджере). А хотелось как раз обойтись без групповухи. > > > Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Он как раз добавляется автоматически. Не добавляется бит записи для группы. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:12 ` Yury Aliaev @ 2009-01-14 10:19 ` Gennadii Redko 2009-01-14 11:09 ` Gennadii Redko 1 sibling, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 10:19 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Gennadii Redko пишет: > >> >>> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, >>> кто мне ответил, скажу сразу, что в моём случае геморрой не стоит >>> свеч и я поступлю проще, отдам весь каталог жене и если мне там >>> понадобится что-то поменять, буду под ней заходить. >> >> Да задача в самом деле простая. >> Вас вводят в заблуждение. >> Решается в рамках стандартных групповых политик назначением "s"-бита >> для группы в каталоге. >> После установки этого бита файлы в этом каталоге создаются не с >> правами login group владельца файла, а с группой каталога. >> >> Я написал те две строчки, которые это делают, но Вы видимо их не >> заметили: >> >> Gennadii Redko пишет: >> <skip> >> > #chown -R :photos /home/me/photos >> > #chmod g+s /home/me/photos >> > > Увы, не работает. Я так пытался (возможно, что не чётко сформулировал в > ответе). Получается следующее: подкаталоги создаются с владельцем либо > me, либо wife в зависимости от того, кто создавал, и с группой photos. > НО! Прав на записи для группы у подкаталогов по умолчанию нет. Т.е. при > создании каждого подкаталога нужно говорить "chmod g+w subdir" (или > аналогичное действие в каком-нибудь файловом менеджере). А хотелось как > раз обойтись без групповухи. > >> >> >> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > > Он как раз добавляется автоматически. Не добавляется бит записи для группы. Измените тогда umask по совету Евгения Остапца. Но лучше не для умолчательного профиля, а для профилей пользователей me и wife. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 10:12 ` Yury Aliaev 2009-01-14 10:19 ` Gennadii Redko @ 2009-01-14 11:09 ` Gennadii Redko 2009-01-14 11:15 ` Eugene Ostapets 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 11:09 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Gennadii Redko пишет: > >> >>> Да, значит дело всё-таки не в моём незнании... Что ж, спасибо всем, >>> кто мне ответил, скажу сразу, что в моём случае геморрой не стоит >>> свеч и я поступлю проще, отдам весь каталог жене и если мне там >>> понадобится что-то поменять, буду под ней заходить. >> >> Да задача в самом деле простая. >> Вас вводят в заблуждение. >> Решается в рамках стандартных групповых политик назначением "s"-бита >> для группы в каталоге. >> После установки этого бита файлы в этом каталоге создаются не с >> правами login group владельца файла, а с группой каталога. >> >> Я написал те две строчки, которые это делают, но Вы видимо их не >> заметили: >> >> Gennadii Redko пишет: >> <skip> >> > #chown -R :photos /home/me/photos >> > #chmod g+s /home/me/photos >> > > Увы, не работает. Я так пытался (возможно, что не чётко сформулировал в > ответе). Получается следующее: подкаталоги создаются с владельцем либо > me, либо wife в зависимости от того, кто создавал, и с группой photos. > НО! Прав на записи для группы у подкаталогов по умолчанию нет. Т.е. при > создании каждого подкаталога нужно говорить "chmod g+w subdir" (или > аналогичное действие в каком-нибудь файловом менеджере). А хотелось как > раз обойтись без групповухи. > >> >> >> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > > Он как раз добавляется автоматически. Не добавляется бит записи для группы. Сделайте umask 002 для профиля пользователя, как советует Евгений или к ярлычку konkuerora, открывающего папку с фотогорфиями добавьте строчку umask 002 и тогда файлы с записью для группы будут создаваться только в этом сеансе. Вот строчка шелла демонстрирующая вышесказанное: $ touch file;ls -l file; umask 002;touch file1;ls -l file1 Способов получить результат есть и немало... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:09 ` Gennadii Redko @ 2009-01-14 11:15 ` Eugene Ostapets 2009-01-14 11:20 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:15 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: > Yury Aliaev пишет: >>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... Кстати, только что проверил - sgid бит наследуется при создании вложенных каталогов, как это и задумывалось авторами юникса... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:15 ` Eugene Ostapets @ 2009-01-14 11:20 ` Dmitriy M. Maslennikov 2009-01-14 11:26 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:20 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:15 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >> Yury Aliaev пишет: >>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... > Кстати, только что проверил - sgid бит наследуется при создании > вложенных каталогов, как это и задумывалось авторами юникса... А при перемещении каталогов? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:20 ` Dmitriy M. Maslennikov @ 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:32 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:26 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:15 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >>> Yury Aliaev пишет: >>>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >> Кстати, только что проверил - sgid бит наследуется при создании >> вложенных каталогов, как это и задумывалось авторами юникса... > А при перемещении каталогов? А поробовать самому? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:26 ` Eugene Ostapets @ 2009-01-14 11:32 ` Dmitriy M. Maslennikov 2009-01-14 11:38 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:32 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:26 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> 14 января 2009 г. 14:15 пользователь Eugene Ostapets >> <eostapets@gmail.com> написал: >>> 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >>>> Yury Aliaev пишет: >>>>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >>> Кстати, только что проверил - sgid бит наследуется при создании >>> вложенных каталогов, как это и задумывалось авторами юникса... >> А при перемещении каталогов? > А поробовать самому? Это был риторический вопрос. Жаль что вы не поняли. В общем можете попробовать, при перемещении все ваши хаки сломаются. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:32 ` Dmitriy M. Maslennikov @ 2009-01-14 11:38 ` Eugene Ostapets 2009-01-14 11:41 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:38 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:26 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >>> 14 января 2009 г. 14:15 пользователь Eugene Ostapets >>> <eostapets@gmail.com> написал: >>>> 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: >>>>> Yury Aliaev пишет: >>>>>>> Правда нужно будет добавлять s-бит группам во всех вложенных каталогах... >>>> Кстати, только что проверил - sgid бит наследуется при создании >>>> вложенных каталогов, как это и задумывалось авторами юникса... >>> А при перемещении каталогов? >> А поробовать самому? > Это был риторический вопрос. Жаль что вы не поняли. В общем можете > попробовать, при перемещении все ваши хаки сломаются. Прежде чем предложить вам попробовать, я попробовал сам... И знал результат... А вы даже не попробовав сделали предположение о хаках и их ломании... Извините, но мне лень тратить время на переписку с воинствующим ламером, который знание получает не из опыта, а из астрала... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:38 ` Eugene Ostapets @ 2009-01-14 11:41 ` Dmitriy M. Maslennikov 2009-01-14 11:49 ` Eugene Ostapets 2009-01-14 12:08 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:41 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:38 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >>>> А при перемещении каталогов? >>> А поробовать самому? >> Это был риторический вопрос. Жаль что вы не поняли. В общем можете >> попробовать, при перемещении все ваши хаки сломаются. > Прежде чем предложить вам попробовать, я попробовал сам... И знал > результат... А вы даже не попробовав сделали предположение о хаках и > их ломании... Извините, но мне лень тратить время на переписку с > воинствующим ламером, который знание получает не из опыта, а из > астрала... Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit не применяется. Я тоже знал результат. Просто хотел, чтобы вы его тоже узнали. Ну так знайте. Ну и ламером я вас не называл. Вы ведете себя неподобающе. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:41 ` Dmitriy M. Maslennikov @ 2009-01-14 11:49 ` Eugene Ostapets 2009-01-14 11:58 ` Dmitriy M. Maslennikov 2009-01-14 12:08 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 11:49 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm@gmail.com>: > 14 января 2009 г. 14:38 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >>>>> А при перемещении каталогов? >>>> А поробовать самому? >>> Это был риторический вопрос. Жаль что вы не поняли. В общем можете >>> попробовать, при перемещении все ваши хаки сломаются. >> Прежде чем предложить вам попробовать, я попробовал сам... И знал >> результат... А вы даже не попробовав сделали предположение о хаках и >> их ломании... Извините, но мне лень тратить время на переписку с >> воинствующим ламером, который знание получает не из опыта, а из >> астрала... > Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit > не применяется. Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! > Я тоже знал результат. Вы его себе придумали, вы его никогда не знали! > Просто хотел, чтобы вы его тоже узнали. Ну так знайте. Еще раз, для тех, кто в танке... Перемещение каталога с sgid-битом не сбрасывает этот бит!!! Сколько раз я должен вам это повторить, чтобы вы перезагрузили компьютер из винды в линукс и таки ПРОВЕРИЛИ это! > Ну и ламером я вас не называл. Вы ведете себя неподобающе. Если после третьего предложения проверить на практике свои фантазии, вы этого не сдалаете, то я вас назову иначе, но писать этого не буду, поскольку почтовый фильтр на вас уже подготовлен, осталось подтвердить диагноз и активировать фильтр. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:49 ` Eugene Ostapets @ 2009-01-14 11:58 ` Dmitriy M. Maslennikov 2009-01-14 12:03 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 11:58 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 14:49 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >> не применяется. > Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог > принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! $ mkdir test $ mkdir test1 $ sudo chown :ftp test $ sudo chmod g+s test $ ls -ld test drwxr-sr-x 2 rlz ftp 4096 Янв 14 14:54 test $ mv test1 test $ ls -l test итого 4 drwxr-xr-x 2 rlz rlz 4096 Янв 14 14:54 test1 ^ ^^^ Кто-то из нас не прав... >> Я тоже знал результат. > Вы его себе придумали, вы его никогда не знали! >> Просто хотел, чтобы вы его тоже узнали. Ну так знайте. > Еще раз, для тех, кто в танке... Перемещение каталога с sgid-битом не > сбрасывает этот бит!!! Сколько раз я должен вам это повторить, чтобы > вы перезагрузили компьютер из винды в линукс и таки ПРОВЕРИЛИ это! >> Ну и ламером я вас не называл. Вы ведете себя неподобающе. > Если после третьего предложения проверить на практике свои фантазии, > вы этого не сдалаете, то я вас назову иначе, но писать этого не буду, > поскольку почтовый фильтр на вас уже подготовлен, осталось подтвердить > диагноз и активировать фильтр. Ужас!!! Я так напуган... -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:58 ` Dmitriy M. Maslennikov @ 2009-01-14 12:03 ` Eugene Ostapets 2009-01-14 12:11 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 12:03 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 14:49 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >>> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >>> не применяется. >> Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог >> принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! > $ mkdir test > $ mkdir test1 > $ sudo chown :ftp test > $ sudo chmod g+s test > $ ls -ld test > drwxr-sr-x 2 rlz ftp 4096 Янв 14 14:54 test > $ mv test1 test > $ ls -l test > итого 4 > drwxr-xr-x 2 rlz rlz 4096 Янв 14 14:54 test1 > ^ ^^^ > > Кто-то из нас не прав... [eostapets@eostapets tmp]$ mkdir test1 [eostapets@eostapets tmp]$ mkdir test2 [eostapets@eostapets tmp]$ mkdir test1/move [eostapets@eostapets tmp]$ chgrp _kvm test1/move/ [eostapets@eostapets tmp]$ chmod g+s test1/move/ [eostapets@eostapets tmp]$ mv test1/move/ test2/ [eostapets@eostapets tmp]$ ll test2/ итого 76 drwxr-xr-x 3 eostapets eostapets 8 Янв 14 14:03 ./ drwxr-sr-x 2 eostapets _kvm 1 Янв 14 14:03 move/ drwx------ 20 eostapets eostapets 65536 Янв 14 14:02 ../ Файловая система ext3, ядро 2.6.27-std-def-alt8 -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:03 ` Eugene Ostapets @ 2009-01-14 12:11 ` Dmitriy M. Maslennikov 2009-01-14 12:17 ` Eugene Ostapets 2009-01-14 12:22 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:11 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:03 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> 14 января 2009 г. 14:49 пользователь Eugene Ostapets >> <eostapets@gmail.com> написал: >>>> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >>>> не применяется. >>> Я еще раз вам пишу - ПРОВЕРЬТЕ. Я проверил - переместил каталог >>> принадлежащий user:root и sgid битом, бит СОХРАНИЛСЯ! >> $ mkdir test >> $ mkdir test1 >> $ sudo chown :ftp test >> $ sudo chmod g+s test >> $ ls -ld test >> drwxr-sr-x 2 rlz ftp 4096 Янв 14 14:54 test >> $ mv test1 test >> $ ls -l test >> итого 4 >> drwxr-xr-x 2 rlz rlz 4096 Янв 14 14:54 test1 >> ^ ^^^ >> >> Кто-то из нас не прав... > [eostapets@eostapets tmp]$ mkdir test1 > [eostapets@eostapets tmp]$ mkdir test2 > [eostapets@eostapets tmp]$ mkdir test1/move > [eostapets@eostapets tmp]$ chgrp _kvm test1/move/ > [eostapets@eostapets tmp]$ chmod g+s test1/move/ > [eostapets@eostapets tmp]$ mv test1/move/ test2/ > [eostapets@eostapets tmp]$ ll test2/ > итого 76 > drwxr-xr-x 3 eostapets eostapets 8 Янв 14 14:03 ./ > drwxr-sr-x 2 eostapets _kvm 1 Янв 14 14:03 move/ > drwx------ 20 eostapets eostapets 65536 Янв 14 14:02 ../ > > Файловая система ext3, ядро 2.6.27-std-def-alt8 Теперь понятно. Вы перемещаете папку, к которой есть общий доступ, в другую, что не логично. Я говорю, что не смотря на s-bit, если вы переместите другую папку в расшаренную, то перемещаемая не получит ни группу, ни бит. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:11 ` Dmitriy M. Maslennikov @ 2009-01-14 12:17 ` Eugene Ostapets 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 12:22 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 12:17 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > Теперь понятно. Вы перемещаете папку, к которой есть общий доступ, в > другую, что не логично. Вы заявили, что sgid-бит обнуляется, я опроверг ваше утверждение. > > Я говорю, что не смотря на s-bit, если вы переместите другую папку в > расшаренную, то перемещаемая не получит ни группу, ни бит. Если перемещать папку в пределах одной файловой системы - да, если перемещение происходит с другой файловой системы - и группа меняется и бит выставляется... Кстати, тоже самое с default правами в acl... Теперь я начинаю с трудом понимать что и когда у вас не работает, но не понимаю почему вы не сделаете так, чтобы работало. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:17 ` Eugene Ostapets @ 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 13:05 ` Eugene Ostapets 2009-01-16 16:56 ` Aleksey Avdeev 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:27 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:17 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >> Я говорю, что не смотря на s-bit, если вы переместите другую папку в >> расшаренную, то перемещаемая не получит ни группу, ни бит. > Если перемещать папку в пределах одной файловой системы - да, если > перемещение происходит с другой файловой системы - и группа меняется и > бит выставляется... Кстати, тоже самое с default правами в acl... > Теперь я начинаю с трудом понимать что и когда у вас не работает, но > не понимаю почему вы не сделаете так, чтобы работало. А как сделать чтобы работало? Дело в том, что копирование, как и перемещение с другого раздела приводят к созданию нового объекта ФС, при этом применяются default acl и s-bit. А вот перемещение в рамках раздела, это тот же объект, только, меняет родителя, к нему ничего такого не применяется. Это одна проблема. Вторая, это что при копировании с ro носителя права владельца r-x, к вновь объекту они как правило применяются, что приводит к сбрасыванию маски в ACL в r-x, и уже никто править такие маски не может. Ну и последняя проблема, что не все варианты можно уложить в rwx, надо больше. Теперь вы меня поняли? Если сможете разрешить хотя бы две первые проблемы буду очень благодарен. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:27 ` Dmitriy M. Maslennikov @ 2009-01-14 13:05 ` Eugene Ostapets 2009-01-14 13:12 ` Dmitriy M. Maslennikov 2009-01-16 16:56 ` Aleksey Avdeev 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 13:05 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > А как сделать чтобы работало? Дело в том, что копирование, как и > перемещение с другого раздела приводят к созданию нового объекта ФС, > при этом применяются default acl и s-bit. А вот перемещение в рамках > раздела, это тот же объект, только, меняет родителя, к нему ничего > такого не применяется. Да, именно так это и задумывалось. Является ли это проблемой? Зависит от задачи... > > Это одна проблема. Вторая, это что при копировании с ro носителя права > владельца r-x, к вновь объекту они как правило применяются, что > приводит к сбрасыванию маски в ACL в r-x, и уже никто править такие > маски не может. Это решается так же, как и в винде - в юзерском софте, которое выполняет копирование. Я давно не видел винды, но точно помню что в win2k копирование с cdrom можно было выполнять только с помощью фара, в котором стояла галочка "снимать readonly при копировании с cdrom". > > Ну и последняя проблема, что не все варианты можно уложить в rwx, надо больше. > > Теперь вы меня поняли? Если сможете разрешить хотя бы две первые > проблемы буду очень благодарен. В плане расширения набора прав стоит посмотреть на nfs4acl for ext3, но патч существует пока только для ядра 2.6.25 и из их описания я не понял, занимались ли они проблемой move vs copy'n'delete, хотя в дизайне nfs4acl этой проблемы нет. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:05 ` Eugene Ostapets @ 2009-01-14 13:12 ` Dmitriy M. Maslennikov 2009-01-14 13:24 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:12 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:05 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> А как сделать чтобы работало? Дело в том, что копирование, как и >> перемещение с другого раздела приводят к созданию нового объекта ФС, >> при этом применяются default acl и s-bit. А вот перемещение в рамках >> раздела, это тот же объект, только, меняет родителя, к нему ничего >> такого не применяется. > Да, именно так это и задумывалось. Является ли это проблемой? Зависит > от задачи... Наверное... А можете предложить правдоподобный случай показывающий проблему в обратном случае? >> Это одна проблема. Вторая, это что при копировании с ro носителя права >> владельца r-x, к вновь объекту они как правило применяются, что >> приводит к сбрасыванию маски в ACL в r-x, и уже никто править такие >> маски не может. > Это решается так же, как и в винде - в юзерском софте, которое > выполняет копирование. Я давно не видел винды, но точно помню что в > win2k копирование с cdrom можно было выполнять только с помощью фара, > в котором стояла галочка "снимать readonly при копировании с cdrom". Я тоже давно не видел, но не помню проблем при использовании другого софта. Причем тот read-only не имеет отножения к правам доступа а является атрибутом, еще оставшимся с 9x. Насколько помню, этот атрибут является рекомендательным, проверяется софтом и уже давно никем не используется, так что файлы что с ним, что без него можно редактировать. Поправьте, если я не прав. Хорошо было бы, чтобы кто-нибудь, у кого есть винда смог проверить это. >> Теперь вы меня поняли? Если сможете разрешить хотя бы две первые >> проблемы буду очень благодарен. > В плане расширения набора прав стоит посмотреть на nfs4acl for ext3, > но патч существует пока только для ядра 2.6.25 и из их описания я не > понял, занимались ли они проблемой move vs copy'n'delete, хотя в > дизайне nfs4acl этой проблемы нет. Да, но это только для сети. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:12 ` Dmitriy M. Maslennikov @ 2009-01-14 13:24 ` Eugene Ostapets 2009-01-14 13:35 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 13:24 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:05 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >>> А как сделать чтобы работало? Дело в том, что копирование, как и >>> перемещение с другого раздела приводят к созданию нового объекта ФС, >>> при этом применяются default acl и s-bit. А вот перемещение в рамках >>> раздела, это тот же объект, только, меняет родителя, к нему ничего >>> такого не применяется. >> Да, именно так это и задумывалось. Является ли это проблемой? Зависит >> от задачи... > Наверное... А можете предложить правдоподобный случай показывающий > проблему в обратном случае? Что такое "обратный случай"? А то мы в этом треде постоянно не так понимаем друг друга... > >> Это решается так же, как и в винде - в юзерском софте, которое >> выполняет копирование. Я давно не видел винды, но точно помню что в >> win2k копирование с cdrom можно было выполнять только с помощью фара, >> в котором стояла галочка "снимать readonly при копировании с cdrom". > Я тоже давно не видел, но не помню проблем при использовании другого > софта. Причем тот read-only не имеет отножения к правам доступа а > является атрибутом, еще оставшимся с 9x. Насколько помню, этот атрибут > является рекомендательным, проверяется софтом и уже давно никем не > используется, так что файлы что с ним, что без него можно > редактировать. В том то и дело - нельзя было... Я долго обучал пользователей правильному "копированию" компакт дисков :) > Поправьте, если я не прав. Хорошо было бы, чтобы > кто-нибудь, у кого есть винда смог проверить это. С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не действуют... > >>> Теперь вы меня поняли? Если сможете разрешить хотя бы две первые >>> проблемы буду очень благодарен. >> В плане расширения набора прав стоит посмотреть на nfs4acl for ext3, >> но патч существует пока только для ядра 2.6.25 и из их описания я не >> понял, занимались ли они проблемой move vs copy'n'delete, хотя в >> дизайне nfs4acl этой проблемы нет. > Да, но это только для сети. Вы не поняли, это не для сети - это расширение локальной файловой системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы хотите - расширение не количества объектов с правами, как делает POSIX ACL, а само количество прав. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:24 ` Eugene Ostapets @ 2009-01-14 13:35 ` Dmitriy M. Maslennikov 2009-01-14 13:44 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:35 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:24 пользователь Eugene Ostapets <eostapets@gmail.com> написал: >>>> А как сделать чтобы работало? Дело в том, что копирование, как и >>>> перемещение с другого раздела приводят к созданию нового объекта ФС, >>>> при этом применяются default acl и s-bit. А вот перемещение в рамках >>>> раздела, это тот же объект, только, меняет родителя, к нему ничего >>>> такого не применяется. >>> Да, именно так это и задумывалось. Является ли это проблемой? Зависит >>> от задачи... >> Наверное... А можете предложить правдоподобный случай показывающий >> проблему в обратном случае? > Что такое "обратный случай"? А то мы в этом треде постоянно не так > понимаем друг друга... Давайте считать обратной реализацию ACL в Windows. > С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не > действуют... В общем, я нашел удаленную винду с CD: атрибут работает, но проводник при копировании его снимает. Видимо уже весь софт научился это делать, так что проблема была снята хаком. > Вы не поняли, это не для сети - это расширение локальной файловой > системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав > CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы > хотите - расширение не количества объектов с правами, как делает POSIX > ACL, а само количество прав. Вот это да! Если я вас правильно понял, то вы для меня открыли Америку. Обязательно посмотрю. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:35 ` Dmitriy M. Maslennikov @ 2009-01-14 13:44 ` Eugene Ostapets 2009-01-14 13:56 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 13:44 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:24 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: > Давайте считать обратной реализацию ACL в Windows. Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на каталог очень верхнего уровня "наследуемые права" мы получаем их непрозрачное перенесение на все подкаталоги. Т.е. без "проверить эффективные права на объект" (или как это звучит в виндовсе), мы не можем понять кто же на самом деле имеет права на файловый объект и какие именно права. На этой "дырке" дизайна был украден не один секретный файл. > >> С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не >> действуют... > В общем, я нашел удаленную винду с CD: атрибут работает, но проводник > при копировании его снимает. Видимо уже весь софт научился это делать, > так что проблема была снята хаком. Осталось только убедить разработчиков Линукса в необходимости аналогичных хаков :) > >> Вы не поняли, это не для сети - это расширение локальной файловой >> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав >> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы >> хотите - расширение не количества объектов с правами, как делает POSIX >> ACL, а само количество прав. > Вот это да! Если я вас правильно понял, то вы для меня открыли > Америку. Обязательно посмотрю. http://www.suse.de/~agruen/nfs4acl/ Только я уже говорил - оно не слишком свежее и пока что не так много реализовано... А уж до официального ядра им еще как до Китая раком :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:44 ` Eugene Ostapets @ 2009-01-14 13:56 ` Dmitriy M. Maslennikov 2009-01-14 14:03 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:56 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:44 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на > каталог очень верхнего уровня "наследуемые права" мы получаем их > непрозрачное перенесение на все подкаталоги. Т.е. без "проверить > эффективные права на объект" (или как это звучит в виндовсе), мы не > можем понять кто же на самом деле имеет права на файловый объект и > какие именно права. На этой "дырке" дизайна был украден не один > секретный файл. Секретные файлы при создании надо помечать, что они ничего не наследуют (так можно), и явно задавать разрешения. >> В общем, я нашел удаленную винду с CD: атрибут работает, но проводник >> при копировании его снимает. Видимо уже весь софт научился это делать, >> так что проблема была снята хаком. > Осталось только убедить разработчиков Линукса в необходимости > аналогичных хаков :) Думаю, что это из области фантастики. >>> Вы не поняли, это не для сети - это расширение локальной файловой >>> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав >>> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы >>> хотите - расширение не количества объектов с правами, как делает POSIX >>> ACL, а само количество прав. >> Вот это да! Если я вас правильно понял, то вы для меня открыли >> Америку. Обязательно посмотрю. > http://www.suse.de/~agruen/nfs4acl/ > Только я уже говорил - оно не слишком свежее и пока что не так много > реализовано... А уж до официального ядра им еще как до Китая раком :) Очень жаль. Значит все остается по-прежнему. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:56 ` Dmitriy M. Maslennikov @ 2009-01-14 14:03 ` Eugene Ostapets 2009-01-14 14:15 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:03 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:44 пользователь Eugene Ostapets > <eostapets gmail.com> написал: >> Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на >> каталог очень верхнего уровня "наследуемые права" мы получаем их >> непрозрачное перенесение на все подкаталоги. Т.е. без "проверить >> эффективные права на объект" (или как это звучит в виндовсе), мы не >> можем понять кто же на самом деле имеет права на файловый объект и >> какие именно права. На этой "дырке" дизайна был украден не один >> секретный файл. > Секретные файлы при создании надо помечать, что они ничего не > наследуют (так можно), и явно задавать разрешения. Секретность его может быть не абсолютной, а относительной. А вот невозможность легко контролировать права на файловый объект - это большая дыра в всей архитектуре безопасности. > >>> В общем, я нашел удаленную винду с CD: атрибут работает, но проводник >>> при копировании его снимает. Видимо уже весь софт научился это делать, >>> так что проблема была снята хаком. >> Осталось только убедить разработчиков Линукса в необходимости >> аналогичных хаков :) > Думаю, что это из области фантастики. Скорее всего, но я думаю, что разработчики nautilus/konqueror могу прислушаться к вашим словам, а это покроет нужды 99% пользователей, которые не сообразят сразу же изменить права после копирования с cdrom. > >>>> Вы не поняли, это не для сети - это расширение локальной файловой >>>> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав >>>> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы >>>> хотите - расширение не количества объектов с правами, как делает POSIX >>>> ACL, а само количество прав. >>> Вот это да! Если я вас правильно понял, то вы для меня открыли >>> Америку. Обязательно посмотрю. >> http://www.suse.de/~agruen/nfs4acl/ >> Только я уже говорил - оно не слишком свежее и пока что не так много >> реализовано... А уж до официального ядра им еще как до Китая раком :) > Очень жаль. Значит все остается по-прежнему. Слишком мал интерес к такой функциональности и у разработчиков, и у пользователей. Гораздо проще продумать правила организации файлохранилища и правила работы с ним, чтобы оно не превращалось в файлопомойку. Тогда и имеющихся прав вполне хватает :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:03 ` Eugene Ostapets @ 2009-01-14 14:15 ` Dmitriy M. Maslennikov 2009-01-14 14:21 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:15 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:03 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > Секретность его может быть не абсолютной, а относительной. А вот > невозможность легко контролировать права на файловый объект - это > большая дыра в всей архитектуре безопасности. Что вы подразумеваете под невозможностью контролировать права? Эффективные права посмотреть можно, если вы об этом. И если вы даете доступ к корню, то вы осознаете, что даете доступ ко многим объектам сразу, так как это базовое свойство ACL в Windows. То есть вероятность ошибочных действий очень мала. > Скорее всего, но я думаю, что разработчики nautilus/konqueror могу > прислушаться к вашим словам, а это покроет нужды 99% пользователей, > которые не сообразят сразу же изменить права после копирования с > cdrom. Было бы здорово ) > Слишком мал интерес к такой функциональности и у разработчиков, и у > пользователей. Гораздо проще продумать правила организации > файлохранилища и правила работы с ним, чтобы оно не превращалось в > файлопомойку. Тогда и имеющихся прав вполне хватает :) Ну не знаю. Иногда директору очень сложно объяснить, окуда взялись такие правила и почему он не может просто работать, как в винде, да еще и сотрудники должны учить какие-то правила. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:15 ` Dmitriy M. Maslennikov @ 2009-01-14 14:21 ` Eugene Ostapets 2009-01-14 14:23 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:21 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 17:03 пользователь Eugene Ostapets > <eostapets gmail.com> написал: >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> Секретность его может быть не абсолютной, а относительной. А вот >> невозможность легко контролировать права на файловый объект - это >> большая дыра в всей архитектуре безопасности. > Что вы подразумеваете под невозможностью контролировать права? > Эффективные права посмотреть можно, если вы об этом. И если вы даете > доступ к корню, то вы осознаете, что даете доступ ко многим объектам > сразу, так как это базовое свойство ACL в Windows. То есть вероятность > ошибочных действий очень мала. Практика показывает, что вероятность ошибочных действий приближается к 90% (это из опыта проведения аудита безопасности IT-инфраструктуры) > >> Скорее всего, но я думаю, что разработчики nautilus/konqueror могу >> прислушаться к вашим словам, а это покроет нужды 99% пользователей, >> которые не сообразят сразу же изменить права после копирования с >> cdrom. > Было бы здорово ) Пишите в их багзиллы. И попросите читателей этой рассылки проголосовать за соответствующие баги:) > >> Слишком мал интерес к такой функциональности и у разработчиков, и у >> пользователей. Гораздо проще продумать правила организации >> файлохранилища и правила работы с ним, чтобы оно не превращалось в >> файлопомойку. Тогда и имеющихся прав вполне хватает :) > Ну не знаю. Иногда директору очень сложно объяснить, окуда взялись > такие правила и почему он не может просто работать, как в винде, да > еще и сотрудники должны учить какие-то правила. Объясняется элементарно, когда задаешь вопрос типа "А сколько мы потеряем, если файлы, составляющие тендерное предложение уйдут к конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с файлами и файловой системой, чтобы такого не произошло. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:21 ` Eugene Ostapets @ 2009-01-14 14:23 ` Dmitriy M. Maslennikov 2009-01-14 14:26 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:23 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:21 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > Объясняется элементарно, когда задаешь вопрос типа "А сколько мы > потеряем, если файлы, составляющие тендерное предложение уйдут к > конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с > файлами и файловой системой, чтобы такого не произошло. Хорошая мотивация, запомню. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:23 ` Dmitriy M. Maslennikov @ 2009-01-14 14:26 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:26 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 17:21 пользователь Eugene Ostapets > <eostapets gmail.com> написал: >> Объясняется элементарно, когда задаешь вопрос типа "А сколько мы >> потеряем, если файлы, составляющие тендерное предложение уйдут к >> конкурентам?". После чего уже у тебя спрашивают как нужно обращаться с >> файлами и файловой системой, чтобы такого не произошло. > Хорошая мотивация, запомню. Знание психологии - наиболее сильное оружие в руках хорошего админа. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 13:05 ` Eugene Ostapets @ 2009-01-16 16:56 ` Aleksey Avdeev 1 sibling, 0 replies; 135+ messages in thread From: Aleksey Avdeev @ 2009-01-16 16:56 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 1004 bytes --] Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 15:17 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >>> Я говорю, что не смотря на s-bit, если вы переместите другую папку в >>> расшаренную, то перемещаемая не получит ни группу, ни бит. >> Если перемещать папку в пределах одной файловой системы - да, если >> перемещение происходит с другой файловой системы - и группа меняется и >> бит выставляется... Кстати, тоже самое с default правами в acl... >> Теперь я начинаю с трудом понимать что и когда у вас не работает, но >> не понимаю почему вы не сделаете так, чтобы работало. > А как сделать чтобы работало? Дело в том, что копирование, как и > перемещение с другого раздела приводят к созданию нового объекта ФС, > при этом применяются default acl и s-bit. А вот перемещение в рамках > раздела, это тот же объект, только, меняет родителя, к нему ничего > такого не применяется. А что мешает вытащить шару на отдельный раздел? -- С уважением. Алексей. [-- Attachment #2: OpenPGP digital signature --] [-- Type: application/pgp-signature, Size: 552 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:11 ` Dmitriy M. Maslennikov 2009-01-14 12:17 ` Eugene Ostapets @ 2009-01-14 12:22 ` Gennadii Redko 2009-01-14 12:32 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:22 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > > Я говорю, что не смотря на s-bit, если вы переместите другую папку в > расшаренную, то перемещаемая не получит ни группу, ни бит. > А в винде по-другому? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:22 ` Gennadii Redko @ 2009-01-14 12:32 ` Dmitriy M. Maslennikov 2009-01-14 12:57 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:32 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:22 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Dmitriy M. Maslennikov пишет: >> Я говорю, что не смотря на s-bit, если вы переместите другую папку в >> расшаренную, то перемещаемая не получит ни группу, ни бит. >> > А в винде по-другому? Там нет s-bit. Владелец просто всегда может редактировать права на объект, а в остальном наравне с остальными пользователями. Что же касается ACL, то записи делятся на заданные явно и унаследованные. При всех файловых операциях заданные явно записи остаются, старые унаследованные удаляются, а новые добавляются. По умолчанию, файлы не имеют явных записей и права на них определяются местом, в котором они лежат. Права явно заданные для папки наследуются всем ее содержимым (я точно не помню, но кажется это можно отменить и даже больше, можно задать запись, которая к самой папке не применяется а вот к содержимому будет). -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:32 ` Dmitriy M. Maslennikov @ 2009-01-14 12:57 ` Gennadii Redko 2009-01-14 13:06 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:57 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > Что же касается ACL, то записи делятся на заданные явно и > унаследованные. При всех файловых операциях заданные явно записи > остаются, старые унаследованные удаляются, а новые добавляются. По > умолчанию, файлы не имеют явных записей и права на них определяются > местом, в котором они лежат. Что ж - другой подход со своими преимуществами, но и издержками. Кстати не менее болезненными. Нет например автоматизированной процедуры переноса "общих папок" между компьютерами. То, что переносится с профилями - разруливается. Тому, что лежит вне их - приходится менять права руками, т. к. не можем подобрать непротиворечивой политики для наследования прав сетевых и локальных юзеров. Их техподдержка предлагает вернуться к модели стандартных групповых политик... Если файлы раздавать по самбе, то проблему s-бита в пределах одной шары можно решить опцией force directory mode ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:57 ` Gennadii Redko @ 2009-01-14 13:06 ` Dmitriy M. Maslennikov 2009-01-14 13:41 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:06 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Dmitriy M. Maslennikov пишет: > Что ж - другой подход со своими преимуществами, но и издержками. > Кстати не менее болезненными. > Нет например автоматизированной процедуры переноса "общих папок" между > компьютерами. Спасибо за вменяемый ответ. А не можете подробнее о "процедуре переноса", а то меня вопрос разграничения доступа очень интересует, а я таких проблем не встречал. А неизвестные проблемы гораздо хуже известных ) > То, что переносится с профилями - разруливается. > Тому, что лежит вне их - приходится менять права руками, т. к. не можем > подобрать непротиворечивой политики для наследования прав сетевых и > локальных юзеров. > Их техподдержка предлагает вернуться к модели стандартных групповых > политик... Можете подробнее, а то я не понял, что за операция имеется ввиду. > Если файлы раздавать по самбе, то проблему s-бита в пределах одной шары > можно решить опцией force directory mode А default acl? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:06 ` Dmitriy M. Maslennikov @ 2009-01-14 13:41 ` Gennadii Redko 2009-01-14 13:53 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 13:41 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 15:57 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> Dmitriy M. Maslennikov пишет: >> Что ж - другой подход со своими преимуществами, но и издержками. >> Кстати не менее болезненными. >> Нет например автоматизированной процедуры переноса "общих папок" между >> компьютерами. > Спасибо за вменяемый ответ. А не можете подробнее о "процедуре > переноса", а то меня вопрос разграничения доступа очень интересует, а > я таких проблем не встречал. А неизвестные проблемы гораздо хуже > известных ) При смене компьютера на новый приходится переносить данные. При этом принадлежность данных группам и пользователям "слетает". Как я понял из-за несоответствия идентификаторов на "старом" и "новом" компьютерах. Я уж не знаю унаследованные они или умолчательные. Но мне в общем-то по барабану эта специфика. Должно работать как мне кажется правильным, как и наследование s-бита для каталогов в юниксах ;) При этом пользователи и группы бывают как локальные так и доменные. Часто бывает так, что на "новом" компьютере приходится заново задавать принадлежность файлов и каталогов. > > Можете подробнее, а то я не понял, что за операция имеется ввиду. Не могу, т. к. подробно не занимался. > >> Если файлы раздавать по самбе, то проблему s-бита в пределах одной шары >> можно решить опцией force directory mode > А default acl? Это тоже можно. Речь ведь шла о каталогах? Для обычных файлов s-бит для группы имеет другое значение. > ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:41 ` Gennadii Redko @ 2009-01-14 13:53 ` Dmitriy M. Maslennikov 2009-01-14 14:05 ` Eugene Ostapets 2009-01-14 14:27 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 13:53 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 16:41 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > При смене компьютера на новый приходится переносить данные. > При этом принадлежность данных группам и пользователям "слетает". > Как я понял из-за несоответствия идентификаторов на "старом" и "новом" > компьютерах. > Я уж не знаю унаследованные они или умолчательные. > Но мне в общем-то по барабану эта специфика. > Должно работать как мне кажется правильным, как и наследование s-бита для > каталогов в юниксах ;) > При этом пользователи и группы бывают как локальные так и доменные. > Часто бывает так, что на "новом" компьютере приходится заново задавать > принадлежность файлов и каталогов. А все понял. Не вижу в этом проблемы. И она в Linux точно такая же только даже чаще вылазиет и еще больше нежелательных эффектов имеет. В Windows в качестве идентификатора пользователя используется генерируемый "глобально-уникальный" SID, в Linux - 32-битный -UID. Для новых пользователей всегда генерируется новый SID (и для групп). Поэтому при переносе объектов с заданными явно ACL с машины на машину приводит к тому, что прав на них ни у кого нет, так как SID'ы у пользователей на другой машине другие. В Linux то же самое. Если UID'ы не совпадут, то прав не будет, придется править. Только так как UID часто совпадают, вы, возможно этого не замечали. Но если на старой машине вы сначала создали пользователя Вася, а затем пользователя Лена, а на другой в обратной последовательности, то при переносе они обменяются файлами. Это порождает кучу других проблем. Так что здесь тоже Windows ведет себя логичнее. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:53 ` Dmitriy M. Maslennikov @ 2009-01-14 14:05 ` Eugene Ostapets 2009-01-14 14:10 ` Dmitriy M. Maslennikov 2009-01-14 14:27 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:05 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 16:41 пользователь Gennadii Redko <uit1 zaz.zp.ua> написал: >> При смене компьютера на новый приходится переносить данные. >> При этом принадлежность данных группам и пользователям "слетает". >> Как я понял из-за несоответствия идентификаторов на "старом" и "новом" >> компьютерах. >> Я уж не знаю унаследованные они или умолчательные. >> Но мне в общем-то по барабану эта специфика. >> Должно работать как мне кажется правильным, как и наследование s-бита для >> каталогов в юниксах ;) >> При этом пользователи и группы бывают как локальные так и доменные. >> Часто бывает так, что на "новом" компьютере приходится заново задавать >> принадлежность файлов и каталогов. > А все понял. Не вижу в этом проблемы. И она в Linux точно такая же > только даже чаще вылазиет и еще больше нежелательных эффектов имеет. > > В Windows в качестве идентификатора пользователя используется > генерируемый "глобально-уникальный" SID, в Linux - 32-битный -UID. > > Для новых пользователей всегда генерируется новый SID (и для групп). > Поэтому при переносе объектов с заданными явно ACL с машины на машину > приводит к тому, что прав на них ни у кого нет, так как SID'ы у > пользователей на другой машине другие. В Linux то же самое. Если UID'ы > не совпадут, то прав не будет, придется править. Только так как UID > часто совпадают, вы, возможно этого не замечали. Но если на старой > машине вы сначала создали пользователя Вася, а затем пользователя > Лена, а на другой в обратной последовательности, то при переносе они > обменяются файлами. Это порождает кучу других проблем. Так что здесь > тоже Windows ведет себя логичнее. А вы не пробовали переносить с помощью tar или cpio? Вы будете удивлены тем, что никакого обмена файлами не будет... И такое поведению в юниксе мне кажется очень грамотным и логичным :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:05 ` Eugene Ostapets @ 2009-01-14 14:10 ` Dmitriy M. Maslennikov 2009-01-14 14:14 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:10 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:05 пользователь Eugene Ostapets <eostapets@gmail.com> написал: > А вы не пробовали переносить с помощью tar или cpio? Вы будете > удивлены тем, что никакого обмена файлами не будет... И такое > поведению в юниксе мне кажется очень грамотным и логичным :) Я пробовал. Это и в Windows сработает. Я просто показал, что указанная проблема общая, а не Windows-специфичная. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:10 ` Dmitriy M. Maslennikov @ 2009-01-14 14:14 ` Eugene Ostapets 2009-01-14 14:43 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 14:14 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 17:05 пользователь Eugene Ostapets > <eostapets@gmail.com> написал: >> А вы не пробовали переносить с помощью tar или cpio? Вы будете >> удивлены тем, что никакого обмена файлами не будет... И такое >> поведению в юниксе мне кажется очень грамотным и логичным :) > Я пробовал. Это и в Windows сработает. Я просто показал, что указанная > проблема общая, а не Windows-специфичная. На самом деле решение проблемы старо как мир(т.е. было создано компанией Microsoft еще во времена разработки OS/2): getfacl -R C:\ > file setfacl < file Просто эти утилиты поставляются только с Windows Server, как и множество других, незаменимых в хозяйстве :) -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:14 ` Eugene Ostapets @ 2009-01-14 14:43 ` Gennadii Redko 2009-01-14 15:00 ` Eugene Ostapets 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 14:43 UTC (permalink / raw) To: ALT Linux Community general discussions Eugene Ostapets пишет: > 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> 14 января 2009 г. 17:05 пользователь Eugene Ostapets >> <eostapets@gmail.com> написал: >>> А вы не пробовали переносить с помощью tar или cpio? Вы будете >>> удивлены тем, что никакого обмена файлами не будет... И такое >>> поведению в юниксе мне кажется очень грамотным и логичным :) >> Я пробовал. Это и в Windows сработает. Я просто показал, что указанная >> проблема общая, а не Windows-специфичная. > На самом деле решение проблемы старо как мир(т.е. было создано > компанией Microsoft еще во времена разработки OS/2): > getfacl -R C:\ > file > setfacl < file > Просто эти утилиты поставляются только с Windows Server, как и > множество других, незаменимых в хозяйстве :) А оно и "сетевые" ID запоминает или только локальные? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:43 ` Gennadii Redko @ 2009-01-14 15:00 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 15:00 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Gennadii Redko <uit1 zaz.zp.ua>: > Eugene Ostapets пишет: >> >> 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: >> На самом деле решение проблемы старо как мир(т.е. было создано >> компанией Microsoft еще во времена разработки OS/2): >> getfacl -R C:\ > file >> setfacl < file >> Просто эти утилиты поставляются только с Windows Server, как и >> множество других, незаменимых в хозяйстве :) > А оно и "сетевые" ID запоминает или только локальные? Как и в случае tar используется не ID(UID vs SID), а username. -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:53 ` Dmitriy M. Maslennikov 2009-01-14 14:05 ` Eugene Ostapets @ 2009-01-14 14:27 ` Gennadii Redko 2009-01-14 14:32 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 14:27 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 16:41 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> При смене компьютера на новый приходится переносить данные. >> При этом принадлежность данных группам и пользователям "слетает". >> Как я понял из-за несоответствия идентификаторов на "старом" и "новом" >> компьютерах. >> Я уж не знаю унаследованные они или умолчательные. >> Но мне в общем-то по барабану эта специфика. >> Должно работать как мне кажется правильным, как и наследование s-бита для >> каталогов в юниксах ;) >> При этом пользователи и группы бывают как локальные так и доменные. >> Часто бывает так, что на "новом" компьютере приходится заново задавать >> принадлежность файлов и каталогов. > А все понял. Не вижу в этом проблемы. И она в Linux точно такая же > только даже чаще вылазиет и еще больше нежелательных эффектов имеет. В линуксе есть tar c соответствующими опциями, так что нет особых нежелательных эффектов. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:27 ` Gennadii Redko @ 2009-01-14 14:32 ` Dmitriy M. Maslennikov 2009-01-14 14:53 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 14:32 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:27 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > В линуксе есть tar c соответствующими опциями, так что нет особых > нежелательных эффектов. В Windows тоже есть. Вся проблема один в один, только в Linux более жестокая. Например, когда имеется переносной HDD диск не с vfat, то файлы принадлежать на каждой системе разным пользователям, что в общем случае нежелательно. В виндовс же то, что я разрешил всем - всем и доступно, а мое доступно только мне и никому более. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:32 ` Dmitriy M. Maslennikov @ 2009-01-14 14:53 ` Gennadii Redko 2009-01-14 15:21 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 14:53 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 17:27 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> В линуксе есть tar c соответствующими опциями, так что нет особых >> нежелательных эффектов. > В Windows тоже есть. Вся проблема один в один, только в Linux более > жестокая. Например, когда имеется переносной HDD диск не с vfat, то > файлы принадлежать на каждой системе разным пользователям, что в общем > случае нежелательно. > Я ношу с собой флешку с ext3 и каталогом, принажлежащим пользователю с одним именем и разными UID на разных компьютерах не сталкивался с подобными проблемами. Вы наверное что-то специально делали, чтобы получить такой эффект? > В виндовс же то, что я разрешил всем - всем и доступно, а мое доступно > только мне и никому более. > ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 14:53 ` Gennadii Redko @ 2009-01-14 15:21 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 15:21 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 17:53 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > Я ношу с собой флешку с ext3 и каталогом, принажлежащим пользователю с одним > именем и разными UID на разных компьютерах не сталкивался с подобными > проблемами. > Вы наверное что-то специально делали, чтобы получить такой эффект? ext3 хранит только UID'ы, так что такую ситуацию очень сложно не получить. Вы проверте, возможно, вы просто не обращали внимания на проблему. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 11:41 ` Dmitriy M. Maslennikov 2009-01-14 11:49 ` Eugene Ostapets @ 2009-01-14 12:08 ` Gennadii Redko 2009-01-14 12:15 ` Dmitriy M. Maslennikov 2009-01-14 16:32 ` Yury Aliaev 1 sibling, 2 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 12:08 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > > Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit > не применяется. Я тоже знал результат. Просто хотел, чтобы вы его тоже > узнали. Ну так знайте. Ну и ламером я вас не называл. Вы ведете себя > неподобающе. > Что ж - давайте конкретно, как "неламеры": $ umask 022;mkdir ./example;ls -ld ./example; chmod g+ws ./example;ls -ld ./example;mkdir ./example/example1;ls -ld ./example/example1;mv ./example/example1 ./;ls -ld ./example1;umask 002 drwxr-xr-x 2 henry henry 4096 Янв 14 14:06 ./example drwxrwsr-x 2 henry henry 4096 Янв 14 14:06 ./example drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 Что-то можете возразить? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:08 ` Gennadii Redko @ 2009-01-14 12:15 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Eugene Ostapets 2009-01-14 16:32 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 12:15 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 15:08 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: > $ umask 022;mkdir ./example;ls -ld ./example; chmod g+ws ./example;ls -ld > ./example;mkdir ./example/example1;ls -ld ./example/example1;mv > ./example/example1 ./;ls -ld ./example1;umask 002 > drwxr-xr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxrwsr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 > > > Что-то можете возразить? Могу. Интереснее вместо mv ./example/example1 ./ сделать mv /home/user/<somedir> ./example В этом случае ./exsample/<somedir> не получит ни группы, ни бита и не будет доступна членам группы доступа. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:15 ` Dmitriy M. Maslennikov @ 2009-01-14 12:19 ` Eugene Ostapets 0 siblings, 0 replies; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 12:19 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>: > 14 января 2009 г. 15:08 пользователь Gennadii Redko <uit1@zaz.zp.ua> написал: >> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >> Что-то можете возразить? > Могу. Интереснее вместо mv ./example/example1 ./ сделать mv > /home/user/<somedir> ./example > > В этом случае ./exsample/<somedir> не получит ни группы, ни бита и не > будет доступна членам группы доступа. А я предложу вам сделать перемещение с другой файловой системы... И все получится, и группа и бит... -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 12:08 ` Gennadii Redko 2009-01-14 12:15 ` Dmitriy M. Maslennikov @ 2009-01-14 16:32 ` Yury Aliaev 2009-01-14 16:42 ` Eugene Ostapets 2009-01-14 21:19 ` Gennadii Redko 1 sibling, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-14 16:32 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > Dmitriy M. Maslennikov пишет: >> >> Ну что ж, давайте разжую. Я пробовал так делать. При перемещении s-bit >> не применяется. Я тоже знал результат. Просто хотел, чтобы вы его тоже >> узнали. Ну так знайте. Ну и ламером я вас не называл. Вы ведете себя >> неподобающе. >> > Что ж - давайте конкретно, как "неламеры": > $ umask 022;mkdir ./example;ls -ld ./example; chmod g+ws ./example;ls > -ld ./example;mkdir ./example/example1;ls -ld ./example/example1;mv > ./example/example1 ./;ls -ld ./example1;umask 002 > drwxr-xr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxrwsr-x 2 henry henry 4096 Янв 14 14:06 ./example > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? > drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 > > > Что-то можете возразить? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 16:32 ` Yury Aliaev @ 2009-01-14 16:42 ` Eugene Ostapets 2009-01-15 10:19 ` Yury Aliaev 2009-01-14 21:19 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Eugene Ostapets @ 2009-01-14 16:42 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Yury Aliaev <mutab0r rambler.ru>: > Gennadii Redko пишет: > Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? > >> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 Сколько можно вам повторять про umask??? -- С уважением, Евгений Остапец uin: 23747217 jid: eugene_ostapets@jabber.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 16:42 ` Eugene Ostapets @ 2009-01-15 10:19 ` Yury Aliaev 2009-01-15 10:23 ` Dmitriy M. Maslennikov 2009-01-15 16:09 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-15 10:19 UTC (permalink / raw) To: ALT Linux Community general discussions Eugene Ostapets пишет: > 2009/1/14 Yury Aliaev <mutab0r rambler.ru>: >> Gennadii Redko пишет: >> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? >> >>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 > Сколько можно вам повторять про umask??? > Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем в других местах, право записи для группы не стояло бы? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:19 ` Yury Aliaev @ 2009-01-15 10:23 ` Dmitriy M. Maslennikov 2009-01-15 10:24 ` Dmitriy M. Maslennikov 2009-01-15 16:09 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-15 10:23 UTC (permalink / raw) To: ALT Linux Community general discussions 15 января 2009 г. 13:19 пользователь Yury Aliaev <mutab0r@rambler.ru> написал: >> Сколько можно вам повторять про umask??? > Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно > выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились > права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем в > других местах, право записи для группы не стояло бы? Так вот я и говорю, что umask будет действовать для всех вновь созданных файлов и директорий. А вот для перемещаемых вообще все, что здесь говорили не стаботает, так как для них права и владельцы будут сохраняться. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:23 ` Dmitriy M. Maslennikov @ 2009-01-15 10:24 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-15 10:24 UTC (permalink / raw) To: ALT Linux Community general discussions 15 января 2009 г. 13:23 пользователь Dmitriy M. Maslennikov <maslennikovdm@gmail.com> написал: > 15 января 2009 г. 13:19 пользователь Yury Aliaev <mutab0r@rambler.ru> написал: >>> Сколько можно вам повторять про umask??? >> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно >> выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились >> права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем в >> других местах, право записи для группы не стояло бы? > Так вот я и говорю, что umask будет действовать для всех вновь > созданных файлов и директорий. А вот для перемещаемых вообще все, что > здесь говорили не стаботает, так как для них права и владельцы будут > сохраняться. "Всех" - имеется в виду вне зависимости от места создания. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:19 ` Yury Aliaev 2009-01-15 10:23 ` Dmitriy M. Maslennikov @ 2009-01-15 16:09 ` Gennadii Redko 2009-01-16 9:40 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-15 16:09 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 852 bytes --] Yury Aliaev пишет: > Eugene Ostapets пишет: >> 2009/1/14 Yury Aliaev <mutab0r rambler.ru>: >>> Gennadii Redko пишет: >>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? >>> >>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >> Сколько можно вам повторять про umask??? >> > > Да слышал я. Только вот до сих пор не понял одну вещь: что и куда нужно > выкрутить, чтобы только в каталоге photos на файлы и каталоги, ставились > права drwxrwsr-x, а у остальных файлов, создаваемых тем же пользователем > в других местах, право записи для группы не стояло бы? Команда umask меняет маску создания файлов для сеанса, а не для каталога. Но можно ярлычок на рабочий стол вынести. Например как во вложении. Понятно, что ничто не мешает подняться выше заданного каталога, но работать можно пока ничего другого не придумано :) [-- Attachment #2: Фотографии.desktop --] [-- Type: application/x-desktop, Size: 352 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 16:09 ` Gennadii Redko @ 2009-01-16 9:40 ` Yury Aliaev 2009-01-16 9:54 ` Gennadii Redko 2009-01-16 11:00 ` Gennadii Redko 0 siblings, 2 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 9:40 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: >>>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете >>>> разницу? >>>> >>>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >>> Сколько можно вам повторять про umask??? >>> >> >> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда >> нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, >> ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же >> пользователем в других местах, право записи для группы не стояло бы? > Команда umask меняет маску создания файлов для сеанса, а не для каталога. Эх костыли, костыли... В общем я понял, что простыми средствами эту проблему не решить, так что интерес к этой теме теряю. > Но можно ярлычок на рабочий стол вынести. > Например как во вложении. И mc тоже предлагаете руками патчить?.. > Понятно, что ничто не мешает подняться выше заданного каталога, но > работать можно пока ничего другого не придумано :) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 9:40 ` Yury Aliaev @ 2009-01-16 9:54 ` Gennadii Redko 2009-01-16 14:56 ` Yury Aliaev 2009-01-16 11:00 ` Gennadii Redko 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 9:54 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: > Gennadii Redko пишет: > >>>>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете >>>>> разницу? >>>>> >>>>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >>>> Сколько можно вам повторять про umask??? >>>> >>> >>> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда >>> нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, >>> ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же >>> пользователем в других местах, право записи для группы не стояло бы? >> Команда umask меняет маску создания файлов для сеанса, а не для каталога. > > Эх костыли, костыли... В общем я понял, что простыми средствами эту > проблему не решить, так что интерес к этой теме теряю. > Так Вы хотите свою проблему решить или побороться за права "простых пользователей"? Вы бы сразу сказали, что речь о правах обиженных юзеров - я бы не напрягался :( >> Но можно ярлычок на рабочий стол вынести. >> Например как во вложении. > > И mc тоже предлагаете руками патчить?.. В смысле - сделать еще и ярлычок для вызова mc с umask 002? > >> Понятно, что ничто не мешает подняться выше заданного каталога, но >> работать можно пока ничего другого не придумано :) > ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 9:54 ` Gennadii Redko @ 2009-01-16 14:56 ` Yury Aliaev 2009-01-16 15:28 ` Gennadii Redko 0 siblings, 1 reply; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 14:56 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: >> >>>>>> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете >>>>>> разницу? >>>>>> >>>>>>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example1 >>>>> Сколько можно вам повторять про umask??? >>>>> >>>> >>>> Да слышал я. Только вот до сих пор не понял одну вещь: что и куда >>>> нужно выкрутить, чтобы только в каталоге photos на файлы и каталоги, >>>> ставились права drwxrwsr-x, а у остальных файлов, создаваемых тем же >>>> пользователем в других местах, право записи для группы не стояло бы? >>> Команда umask меняет маску создания файлов для сеанса, а не для >>> каталога. >> >> Эх костыли, костыли... В общем я понял, что простыми средствами эту >> проблему не решить, так что интерес к этой теме теряю. >> > Так Вы хотите свою проблему решить или побороться за права "простых > пользователей"? > Вы бы сразу сказали, что речь о правах обиженных юзеров - я бы не > напрягался :( Нет, меня по дороге заинтересовала возможность точного решения поставленной задачи (с наследованием прав доступа от родительского каталога). Но это не обязательно, так для общей эрудиции. Вариант с umask для домашней машины в принципе устраивает, после некоторого раздумья я понял, что так в результате и сделаю. Ещё раз спасибо всем за советы и обсуждение :) >>> Но можно ярлычок на рабочий стол вынести. >>> Например как во вложении. >> >> И mc тоже предлагаете руками патчить?.. > В смысле - сделать еще и ярлычок для вызова mc с umask 002? В консоли? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 14:56 ` Yury Aliaev @ 2009-01-16 15:28 ` Gennadii Redko 2009-01-16 17:00 ` Yury Aliaev 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 15:28 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: >> В смысле - сделать еще и ярлычок для вызова mc с umask 002? > > В консоли? А Вы смотрите фотографии из консоли? Есть конечно и там способы задать маску на время сеанса, но может Вы поправите профиль на предмет umask? Последствия этого шага не так уж страшны. Ну можно будет Ваши файлы по умолчанию редактировать еще и членам Вашей логингруп... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 15:28 ` Gennadii Redko @ 2009-01-16 17:00 ` Yury Aliaev 0 siblings, 0 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 17:00 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > Yury Aliaev пишет: > >>> В смысле - сделать еще и ярлычок для вызова mc с umask 002? >> >> В консоли? > А Вы смотрите фотографии из консоли? Я их часто с фотоппарата копирую в консоли. > Есть конечно и там способы задать маску на время сеанса, но может Вы > поправите профиль на предмет umask? > Последствия этого шага не так уж страшны. > Ну можно будет Ваши файлы по умолчанию редактировать еще и членам Вашей > логингруп... Ну да, с этим я уже разобрался, и т.к. группа у файлов, создаваемых пользователем, равна самому пользователю (т.к. он входит в группу имени самого себя) то в большинстве случаев такое не страшно. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 9:40 ` Yury Aliaev 2009-01-16 9:54 ` Gennadii Redko @ 2009-01-16 11:00 ` Gennadii Redko 1 sibling, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 11:00 UTC (permalink / raw) To: ALT Linux Community general discussions [-- Attachment #1: Type: text/plain, Size: 107 bytes --] Yury Aliaev пишет: > И mc тоже предлагаете руками патчить?.. Просто скопируйте ярлычок на рабочий стол ;) [-- Attachment #2: Фото в MC.desktop --] [-- Type: application/x-desktop, Size: 355 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 16:32 ` Yury Aliaev 2009-01-14 16:42 ` Eugene Ostapets @ 2009-01-14 21:19 ` Gennadii Redko 2009-01-15 10:20 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-14 21:19 UTC (permalink / raw) To: ALT Linux Community general discussions Yury Aliaev пишет: >> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 > > Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? Так задайте то, что Вам нужно. Нужен пример? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 21:19 ` Gennadii Redko @ 2009-01-15 10:20 ` Yury Aliaev 0 siblings, 0 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-15 10:20 UTC (permalink / raw) To: ALT Linux Community general discussions Gennadii Redko пишет: > Yury Aliaev пишет: > >>> drwxr-sr-x 2 henry henry 4096 Янв 14 14:06 ./example/example1 >> >> Ещё раз напоминаю: здесь мне нужны права drwxrwsr-s. Чувствуете разницу? > Так задайте то, что Вам нужно. > Нужен пример? > Да, чтобы после mkdir examples/example1 безо всяких чмодов получил доступ по записи для группы ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:25 ` Yury Aliaev 2009-01-14 10:02 ` Gennadii Redko @ 2009-01-15 10:28 ` Igor Vlasenko 2009-01-16 12:52 ` Yury Aliaev 1 sibling, 1 reply; 135+ messages in thread From: Igor Vlasenko @ 2009-01-15 10:28 UTC (permalink / raw) To: ALT Linux Community general discussions On Wed, Jan 14, 2009 at 12:25:03PM +0300, Yury Aliaev wrote: > P.S. Для Игоря Власенко -- новый libquicktime сделаю как только > заработают механизмы, обеспечивающие выполнение условий из соглашения о > разделяемых библиотеках. Или они уже работают? Чтобы они работали, надо немного переделать пакет, а то он мною в свое время был не слишком красиво собран. Вы просто тогда недостаточно распрямили его кривизну :) Этот пакет для меня ностальгический: один из первых пакетов, которые я выкладывал... Тогда предлагаю так: когда будет время, уберу из пакета оставшиеся грабли (версионирую plugindir), выложу правильный пакет в Сизиф и уже тогда попрошу вас присматривать. -- Dr. Igor Vlasenko -------------------- Topology Department Institute of Math Kiev, Ukraine ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 10:28 ` Igor Vlasenko @ 2009-01-16 12:52 ` Yury Aliaev 0 siblings, 0 replies; 135+ messages in thread From: Yury Aliaev @ 2009-01-16 12:52 UTC (permalink / raw) To: ALT Linux Community general discussions Igor Vlasenko пишет: >> P.S. Для Игоря Власенко -- новый libquicktime сделаю как только >> заработают механизмы, обеспечивающие выполнение условий из соглашения о >> разделяемых библиотеках. Или они уже работают? > > Чтобы они работали, надо немного переделать пакет, > а то он мною в свое время был не слишком красиво собран. > Вы просто тогда недостаточно распрямили его кривизну :) > > Этот пакет для меня ностальгический: один из первых > пакетов, которые я выкладывал... > > Тогда предлагаю так: когда будет время, > уберу из пакета оставшиеся грабли (версионирую plugindir), > выложу правильный пакет в Сизиф и уже тогда > попрошу вас присматривать. > Хорошо, на таких условиях я согласен :) А как быть с автоматическим удалением старой версии пакета, когда от неё перестаёт что-либо зависеть? Это уже работает? ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 16:07 ` Denis Nazarov 2009-01-13 16:24 ` Dmitriy M. Maslennikov @ 2009-01-13 19:24 ` Sergey Shilov 1 sibling, 0 replies; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 19:24 UTC (permalink / raw) To: community On Tuesday 13 January 2009 18:07:47 Denis Nazarov wrote: > On Tuesday 13 January 2009 20:55:56 Sergey Shilov wrote: > > Если очень хочется шары (воспринимать с долей юмора) ... > > я, наверное, просто не выспался, но где тут юмор? В несколько "неформальном" тоне. > может на вики? или в FAQ? Может (подправив). Если общественнось сочтет достойным. -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 135+ messages in thread
[parent not found: <395671231863922@webmail53.yandex.ru>]
* Re: [Comm] Каталог с совместным доступом @ 2009-01-13 19:35 ` Sergey Shilov 2009-01-14 7:36 ` Serge 0 siblings, 1 reply; 135+ messages in thread From: Sergey Shilov @ 2009-01-13 19:35 UTC (permalink / raw) To: community On Tuesday 13 January 2009 18:25:22 Ivan Khakhaev wrote: > Я конечно, дико извиняюсь, я не такой крутой ИТ-шник, но не проще ли > сделать каталог в разделе в vfat? Проще. Если есть раздел в vfat :-) Есть подозрение, что после ответа про раздел ФАТ будет вопрос о его создании. -- С уважением Сергей Шилов. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-13 19:35 ` Sergey Shilov @ 2009-01-14 7:36 ` Serge 2009-01-14 9:24 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Serge @ 2009-01-14 7:36 UTC (permalink / raw) To: hsvhome, ALT Linux Community general discussions Sergey Shilov пишет: > On Tuesday 13 January 2009 18:25:22 Ivan Khakhaev wrote: > > >> Я конечно, дико извиняюсь, я не такой крутой ИТ-шник, но не проще ли >> сделать каталог в разделе в vfat? >> > Проще. Если есть раздел в vfat :-) > Есть подозрение, что после ответа про раздел ФАТ будет вопрос о его создании. > > Ребята, как мне кажется это вообще не задача файловой системы или системы в целом. Здесь просто необходима прослойка между пользователями и файловой системой(читай хранилищем) Для задач а-ля школьники/сотрудники в настоящее время используются соответствующие программы типа там документооборота итд. Вот в какую сторону надо смотреть. Как по мне, то можно поднять на локалке сайтец, который будет упорядочено показывать содержимое каталога и иметь функционал CRUD (create read update delete) и все. Остальное от лукавого... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 7:36 ` Serge @ 2009-01-14 9:24 ` Dmitriy M. Maslennikov 2009-01-14 9:29 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 9:24 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 10:36 пользователь Serge <serg-e@ukr.net> написал: > Ребята, как мне кажется это вообще не задача файловой системы или системы в > целом. > Здесь просто необходима прослойка между пользователями и файловой > системой(читай хранилищем) > Для задач а-ля школьники/сотрудники в настоящее время используются > соответствующие программы типа там документооборота итд. Вот в какую сторону > надо смотреть. Не надо в эту сторону смотреть. При обучении школьники (студенты) должны проходить работу с файловой системой, создавать файлы с учебными программами, скриптами. Все это держать в документообороте неудобно. Программы еще и компилировать надо. В общем без файлов никуда. > Как по мне, то можно поднять на локалке сайтец, который будет упорядочено > показывать содержимое каталога и иметь функционал CRUD (create read update > delete) и все. > Остальное от лукавого... И научить gcc компилировать программы, забирая их с сайта и заливая туда результат, минуя ФС, ага, еще что предложите? -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:24 ` Dmitriy M. Maslennikov @ 2009-01-14 9:29 ` Dmitriy M. Maslennikov 2009-01-14 10:09 ` Serge 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 0 siblings, 2 replies; 135+ messages in thread From: Dmitriy M. Maslennikov @ 2009-01-14 9:29 UTC (permalink / raw) To: ALT Linux Community general discussions 14 января 2009 г. 12:24 пользователь Dmitriy M. Maslennikov <maslennikovdm@gmail.com> написал: >> Как по мне, то можно поднять на локалке сайтец, который будет упорядочено >> показывать содержимое каталога и иметь функционал CRUD (create read update >> delete) и все. >> Остальное от лукавого... > И научить gcc компилировать программы, забирая их с сайта и заливая > туда результат, минуя ФС, ага, еще что предложите? Еще и каждого учителя обучаем писать сайты... Вместо того, чтобы просто настроить права доступа. Вы представляете насколько по трудозатратам отличается поднятие сайта от правки ACL в случае того же Windows? Да и по удобству работы ни в какое сравнение не идет, когда нужен не обмен файлами, не выкладывание, не документооборот, а именно работа с файлами. > > -- > Dmitriy M. Maslennikov > rlz@etersoft.ru > rlz@altlinux.org > maslennikovdm@gmail.com > master@armory.ru > -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:29 ` Dmitriy M. Maslennikov @ 2009-01-14 10:09 ` Serge 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 1 sibling, 0 replies; 135+ messages in thread From: Serge @ 2009-01-14 10:09 UTC (permalink / raw) To: ALT Linux Community general discussions Dmitriy M. Maslennikov пишет: > 14 января 2009 г. 12:24 пользователь Dmitriy M. Maslennikov > <maslennikovdm@gmail.com> написал: > >>> Как по мне, то можно поднять на локалке сайтец, который будет упорядочено >>> показывать содержимое каталога и иметь функционал CRUD (create read update >>> delete) и все. >>> Остальное от лукавого... >>> >> И научить gcc компилировать программы, забирая их с сайта и заливая >> туда результат, минуя ФС, ага, еще что предложите? >> > Еще и каждого учителя обучаем писать сайты... Вместо того, чтобы > просто настроить права доступа. Вы представляете насколько по > трудозатратам отличается поднятие сайта от правки ACL в случае того же > Windows? Да и по удобству работы ни в какое сравнение не идет, когда > нужен не обмен файлами, не выкладывание, не документооборот, а именно > работа с файлами. > > Вы меня не слышите... Я описал ВАРИАНТ решения КОНКРЕТНОЙ задачи а не панацею... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 9:29 ` Dmitriy M. Maslennikov 2009-01-14 10:09 ` Serge @ 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 2009-01-14 23:11 ` Vitaly Lipatov 1 sibling, 1 reply; 135+ messages in thread From: Andriy Dobrovol`s`kii @ 2009-01-14 13:01 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/14 Dmitriy M. Maslennikov <maslennikovdm@: > 14 января 2009 г. 12:24 пользователь Dmitriy M. Maslennikov > <maslennikovdm@gmail.com> написал: >>> Как по мне, то можно поднять на локалке сайтец, который будет упорядочено >>> показывать содержимое каталога и иметь функционал CRUD (create read update >>> delete) и все. >>> Остальное от лукавого... >> И научить gcc компилировать программы, забирая их с сайта и заливая >> туда результат, минуя ФС, ага, еще что предложите? > Еще и каждого учителя обучаем писать сайты... Вместо того, чтобы > просто настроить права доступа. Вы представляете насколько по > трудозатратам отличается поднятие сайта от правки ACL в случае того же > Windows? Да и по удобству работы ни в какое сравнение не идет, когда > нужен не обмен файлами, не выкладывание, не документооборот, а именно > работа с файлами. Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все Ваши даные -- общедоступный мусор. В Альте, чтоб превратить свои даные в такой мусор нужно выполнить некие действия. Это просто особенности построения системы и ничего больше. Если нужно научить детей работать с файлами -- нужно просто это и сделать. А не прятать эту информацию за обертки. Лично меня совсем не напрягает, что если я хочу сделать файл общедоступным, я должен проследить за наличем у него соответствующих разрешений. Зато именно я управляю доступом к своим файлам. Если нужно учить программировать -- нужно показывать системы контроля версий и учить принципам коллективной работы. А не воспитывать дурные привычки бесконтрольного "барахтанья" в файлопомойке. Вобщем стоит понять, что ОС не система организации рабочих процессо, а основа для их построения. И сразу станет легче. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 13:01 ` Andriy Dobrovol`s`kii @ 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov ` (2 more replies) 0 siblings, 3 replies; 135+ messages in thread From: Vitaly Lipatov @ 2009-01-14 23:11 UTC (permalink / raw) To: ALT Linux Community general discussions On 14 января 2009, Andriy Dobrovol`s`kii wrote: ... > Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все > Ваши даные -- общедоступный мусор. В Альте, чтоб превратить > свои даные в такой мусор нужно выполнить некие действия. Это Тем не менее, судя по бурному обсуждению практически единственного доступного решения (которое к тому же мало кому знакомо, а особенности его поведения выверяются только на практике), эти некие действия являются достаточно сложными. На самом деле задача была простая - обеспечить двум пользователям взаимодействие с равными правами в одном каталоге. Это достигается установкой sgid-бита на каталоги, установкой общей группы на каталоги, и umask 0002, чтобы разрешить группе писать во вновь создаваемые файлы. Это типичная ситуация (работа, как правило, происходит совместно), и единственное решение из доступных. И никакого общедоступного мусора. К сожалению, недостатки Unix/Linux слишком часто выдают за её достоинства. Вспомним * Почивший сервер шрифтов XFS и вообще систему Иксовых шрифтов - как это красиво расписывалось и насколько бесполезно сейчас, когда используются только TTF-шрифты, отрисовываемые через freetype, и счастье, если отображаемые через XRender. * Деление на пользователей, группы и других. В 2009 году до сих пор в ядре ограничение на 16 групп на пользователя при работе через NFS. Это означает что по сети группами пользоваться невозможно. * Дефрагментация файловых систем. Сколько нам доказывалось, что это лишнее, и ФС в Linux не требует дефрагментации. Но только вот свежеустановленная система грузится заметно быстрее побывавшей в dist-upgrade. Что говорить, у меня на домашней машине установка rpm-пакета размером в 10Кб занимает несколько минут жуткого треска диска. * Замечательная архитектура X-сервера с сетевым протоколом практически без оптимизации даже при локальной работе (я чего-то не знаю, кроме Unix socket?). Пользователи, перешедшие на Linux, порой проклинают нас за тормоза графического интерфейса. * Несовместимость разных версий библиотек, драйверов для Иксов и модулей ядра даже на уровне исходного кода, не говоря уж об ABI, которого можно сказать и нет никогда. Иногда не грузятся драйвера ATI, иногда nVidia, коммерческую закрытую программу в дистрибутив не поставить, а модули ядра впрыгивают и выпрыгивают от сборки к сборке ядра в зависимости от готовности кода. Я уж молчу о счастье поддерживать сторонний модуль для ядра. * Практически полное нежелание разработчиков разных дистрибутивов прийти хоть к какой-то совместимости и стандартизации программных интерфейсов в своих системах. Иногда этим занимаются сами разработчики библиотек и софта, но далёкими от нужд дистрибутивостроителей способами. -- С уважением, Виталий Липатов Санкт-Петербург GNU! ALT Linux Team! WINE! LaTeX! LyX! http://freesource.info ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 23:11 ` Vitaly Lipatov @ 2009-01-15 7:11 ` Alexey Novikov 2009-01-15 13:46 ` Andriy Dobrovol`s`kii 2009-01-15 15:27 ` Gennadii Redko 2 siblings, 0 replies; 135+ messages in thread From: Alexey Novikov @ 2009-01-15 7:11 UTC (permalink / raw) To: ALT Linux Community general discussions On Thu, Jan 15, 2009 at 02:11:25AM +0300, Vitaly Lipatov wrote: > On 14 января 2009, Andriy Dobrovol`s`kii wrote: > ... > > Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все > > Ваши даные -- общедоступный мусор. В Альте, чтоб превратить > > свои даные в такой мусор нужно выполнить некие действия. Это > Тем не менее, судя по бурному обсуждению практически > единственного доступного решения (которое к тому же мало кому > знакомо, а особенности его поведения выверяются только на > практике), эти некие действия являются достаточно сложными. > На самом деле задача была простая - обеспечить двум пользователям > взаимодействие с равными правами в одном каталоге. Это > достигается установкой sgid-бита на каталоги, установкой общей > группы на каталоги, и umask 0002, чтобы разрешить группе писать > во вновь создаваемые файлы. > Это типичная ситуация (работа, как правило, происходит > совместно), и единственное решение из доступных. > > И никакого общедоступного мусора. Поразительно насколько разросся этот тред. Главное, что никто так и не предложил автору сделать это самому: взять в руки напильник и написать модуль для fuse реализующий данный функционал. Если сложить время потраченное всеми участниками данной дискусси, то модуль уже был бы готов. :( -- WBR, Alexey Novikov XMPP: alex-novikov@jabber.ru, shader@ya.ru ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov @ 2009-01-15 13:46 ` Andriy Dobrovol`s`kii 2009-01-15 15:27 ` Gennadii Redko 2 siblings, 0 replies; 135+ messages in thread From: Andriy Dobrovol`s`kii @ 2009-01-15 13:46 UTC (permalink / raw) To: ALT Linux Community general discussions 2009/1/15 Vitaly Lipatov <lav@altlinux.ru>: > On 14 января 2009, Andriy Dobrovol`s`kii wrote: > ... >> Дмитрий, Вы начинаете "гнать пургу". Да в Окнах изначально все >> Ваши даные -- общедоступный мусор. В Альте, чтоб превратить >> свои даные в такой мусор нужно выполнить некие действия. Это > Тем не менее, судя по бурному обсуждению практически > единственного доступного решения (которое к тому же мало кому > знакомо, а особенности его поведения выверяются только на > практике), эти некие действия являются достаточно сложными. Я не спорю с тем сложно или нет решение. > На самом деле задача была простая - обеспечить двум пользователям > взаимодействие с равными правами в одном каталоге. Это > достигается установкой sgid-бита на каталоги, установкой общей > группы на каталоги, и umask 0002, чтобы разрешить группе писать > во вновь создаваемые файлы. Как уже было отмечено, равный доступ в каталог для группы открыть не сложно. Дальнейшее сотрудничество "осложняется" только необходимостью вовремя предоставлять доступ к нужным файлам остальным. И всё. Лично я тут сложности не вижу. Только лень. > Это типичная ситуация (работа, как правило, происходит > совместно), и единственное решение из доступных. > > И никакого общедоступного мусора. > > К сожалению, недостатки Unix/Linux слишком часто выдают за её > достоинства. Вспомним (порезано) > * Дефрагментация файловых систем. Сколько нам доказывалось, что > это лишнее, и ФС в Linux не требует дефрагментации. Но только > вот свежеустановленная система грузится заметно быстрее > побывавшей в dist-upgrade. Что говорить, у меня на домашней > машине установка rpm-пакета размером в 10Кб занимает несколько > минут жуткого треска диска. Странно. У меня тоже система многократно дистапгрейдилась и нет такого. Может стоит проверить состояние диска? (Это я безотносительно к дефрагментации.) (порезано) Не хочу с этим спорить. Самого раздражает... :) Просто я не понимаю почему нежелание обучить пользователя элементарным операциям преподносится как проблема системы? В крайнем случае, можно составить непротиворечивое т.з. и реализовать его на практике. Если оно и правда нужно. Как надстройку над системными функциями. Не нужно забывать и то, что в Окнах одна фс а в Юниксах десяток. Т.е. такая функциональность и не должна реализовываться на уровне файловых систем. Хотя и может. -- Regards, Andrii Dobrovol`s`kyj ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov 2009-01-15 13:46 ` Andriy Dobrovol`s`kii @ 2009-01-15 15:27 ` Gennadii Redko 2009-01-15 20:03 ` Алексей Синицын 2009-01-16 7:06 ` Денис Назаров 2 siblings, 2 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-15 15:27 UTC (permalink / raw) To: ALT Linux Community general discussions Vitaly Lipatov пишет: > это лишнее, и ФС в Linux не требует дефрагментации. Но только > вот свежеустановленная система грузится заметно быстрее > побывавшей в dist-upgrade. Что говорить, у меня на домашней > машине установка rpm-пакета размером в 10Кб занимает несколько > минут жуткого треска диска. Фрагментация на заполненном диске конечно есть и в линуксе. Спорна только эффективность программ-дефрагментаторов. Давно хотелось увидеть количественный результат падения производительности диска в линуксе от дефрагментации. Только не было диска подходящего. Может Вы попробуете оценить раз появилась возможность? Нужно: 1. Заготовить параметры запуска bonnie++ 2. Прогнать тест на фрагментированном диске 3. Сохранить результат 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) 5. Сделать mkfs исходному диску 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный 7. Прогнать тест на дефрагментированном диске. 8. Сравнить результаты. Я понимаю, что это Ваше время, но дефрагментатор его тоже занимает, а Вы же хотите повышения производительности диска :) ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 15:27 ` Gennadii Redko @ 2009-01-15 20:03 ` Алексей Синицын 2009-01-16 7:01 ` Gennadii Redko 2009-01-16 7:06 ` Денис Назаров 1 sibling, 1 reply; 135+ messages in thread From: Алексей Синицын @ 2009-01-15 20:03 UTC (permalink / raw) To: ALT Linux Community general discussions 15 января 2009 г. 18:27 пользователь Gennadii Redko <...> написал: >> свежеустановленная система грузится заметно быстрее побывавшей в >> dist-upgrade. Что говорить, у меня на домашней машине установка rpm-пакета >> размером в 10Кб занимает несколько минут жуткого треска диска. > > Фрагментация на заполненном диске конечно есть и в линуксе. > Спорна только эффективность программ-дефрагментаторов. > Давно хотелось увидеть количественный результат падения производительности > диска в линуксе от дефрагментации. > Только не было диска подходящего. > Может Вы попробуете оценить раз появилась возможность? > Нужно: > 1. Заготовить параметры запуска bonnie++ > 2. Прогнать тест на фрагментированном диске > 3. Сохранить результат > 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) > 5. Сделать mkfs исходному диску > 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный > 7. Прогнать тест на дефрагментированном диске. > 8. Сравнить результаты. > Думаю результат должен зависеть от разметки диска. Один общий раздел или разнесены: / /var /home /tmp /storage Конечно, один раздел удобнее, но сильно подозреваю что чем мельче разбито (/boot, /usr, ...) и чем больше на каждом (кроме помойки) свободного места, тем лучше картина. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 20:03 ` Алексей Синицын @ 2009-01-16 7:01 ` Gennadii Redko 2009-01-17 13:51 ` Алексей Синицын 0 siblings, 1 reply; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 7:01 UTC (permalink / raw) To: ALT Linux Community general discussions Алексей Синицын пишет: > 15 января 2009 г. 18:27 пользователь Gennadii Redko <...> написал: > >>> свежеустановленная система грузится заметно быстрее побывавшей в >>> dist-upgrade. Что говорить, у меня на домашней машине установка rpm-пакета >>> размером в 10Кб занимает несколько минут жуткого треска диска. >> Фрагментация на заполненном диске конечно есть и в линуксе. >> Спорна только эффективность программ-дефрагментаторов. >> Давно хотелось увидеть количественный результат падения производительности >> диска в линуксе от дефрагментации. >> Только не было диска подходящего. >> Может Вы попробуете оценить раз появилась возможность? >> Нужно: >> 1. Заготовить параметры запуска bonnie++ >> 2. Прогнать тест на фрагментированном диске >> 3. Сохранить результат >> 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) >> 5. Сделать mkfs исходному диску >> 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный >> 7. Прогнать тест на дефрагментированном диске. >> 8. Сравнить результаты. >> > > Думаю результат должен зависеть от разметки диска. > > Один общий раздел или разнесены: > > / > /var > /home > /tmp > /storage > > Конечно, один раздел удобнее, но сильно подозреваю что чем мельче > разбито (/boot, /usr, ...) и чем больше на каждом (кроме помойки) > свободного места, тем лучше картина. Предположений много, но кто показал численно, что дефрагментация влияет на дисковую производительность? Надо бы экперимент показывающий как наличие такого эффекта, так и степень влияния дефрагментации на производительность. А предположений можно много высказывать, но это будет литературный конкурс... ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 7:01 ` Gennadii Redko @ 2009-01-17 13:51 ` Алексей Синицын 2009-01-17 14:09 ` Алексей Синицын 0 siblings, 1 reply; 135+ messages in thread From: Алексей Синицын @ 2009-01-17 13:51 UTC (permalink / raw) To: ALT Linux Community general discussions 16 января 2009 г. 10:01 пользователь Gennadii Redko <...> написал: >>> Фрагментация на заполненном диске конечно есть и в линуксе. >>> Спорна только эффективность программ-дефрагментаторов. >>> Давно хотелось увидеть количественный результат падения >>> производительности >>> диска в линуксе от дефрагментации. >>> Только не было диска подходящего. >>> Может Вы попробуете оценить раз появилась возможность? >>> Нужно: >>> 1. Заготовить параметры запуска bonnie++ >>> 2. Прогнать тест на фрагментированном диске >>> 3. Сохранить результат >>> 4. Сделать файловый бэкап содержимого всего диска (tar|cp ax ???) >>> 5. Сделать mkfs исходному диску >>> 6. Вернуть файлы назад и восстановить загрузчик, если диск загрузочный >>> 7. Прогнать тест на дефрагментированном диске. >>> 8. Сравнить результаты. >>> >> >> Думаю результат должен зависеть от разметки диска. >> >> Один общий раздел или разнесены: >> >> / >> /var >> /home >> /tmp >> /storage >> >> Конечно, один раздел удобнее, но сильно подозреваю что чем мельче >> разбито (/boot, /usr, ...) и чем больше на каждом (кроме помойки) >> свободного места, тем лучше картина. > > Предположений много, но кто показал численно, что дефрагментация влияет на > дисковую производительность? > Надо бы экперимент показывающий как наличие такого эффекта, так и степень > влияния дефрагментации на производительность. > На моей памяти есть по крайней мере одно сравнение: http://www.linux.org.ru/view-message.jsp?msgid=2641133 Вообще, этот товарищ заметно интересовался вопросами дефрагментации и даже проводил какие-то тесты файловых систем с графиками и выводами включая и эти вопросы, но я что-то нашёл только это. У него есть свой форум и можно наверно попробовать обратиться к нему или там-же, или на его форуме. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-17 13:51 ` Алексей Синицын @ 2009-01-17 14:09 ` Алексей Синицын 0 siblings, 0 replies; 135+ messages in thread From: Алексей Синицын @ 2009-01-17 14:09 UTC (permalink / raw) To: ALT Linux Community general discussions 17 января 2009 г. 16:51 пользователь Алексей Синицын <asinitsinster@gmail.com> написал: >> Предположений много, но кто показал численно, что дефрагментация влияет на >> дисковую производительность? >> Надо бы экперимент показывающий как наличие такого эффекта, так и степень >> влияния дефрагментации на производительность. >> > > На моей памяти есть по крайней мере одно сравнение: > http://www.linux.org.ru/view-message.jsp?msgid=2641133 > > Вообще, этот товарищ заметно интересовался вопросами дефрагментации и > даже проводил какие-то тесты файловых систем с графиками и выводами > включая и эти вопросы, но я что-то нашёл только это. У него есть свой > форум и можно наверно попробовать обратиться к нему или там-же, или на > его форуме. > Собственно, факт _возможности_ фрагментации думаю оспорить трудно. Так, например, на том-же lor была жалоба что при заполнении диска становится невозможно работать. Как выяснилось, на диске был один раздел а использовался компьютер для фишинга (если не ошибаюсь) и большой диск заполнялся довольно быстро, при частичном удалении файлов и записи новых - очевидно фрагментация росла. Синтетический тест на увеличение фрагментации можно сделать легко: пишем на диск файлы размером мегабайт до заполнения, удаляем через один - заполняем появившееся место файлами в полтора. И так - несколько раз, увеличивая размер файла. Затем тестируем файловые операции. Вопрос в том, что происходит в реальности. Например при обновлении системы но при наличии свободного места на диске и достаточной оперативной памяти для кэшей. При выделении помойки на отдельный раздел и вообще нарезке системы. При увеличении фрагментации на отдельных компонентах (/, /var, /home, /storage, ...). Вообще, если всё это интересно - то это конечно действительно тема для отдельного развёрнутого тестирования, хотя если в принципе текущая ситуация заметных проблем не вызывает а впереди твердотельные накопители, то может и не стоит на это тратить время. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-15 15:27 ` Gennadii Redko 2009-01-15 20:03 ` Алексей Синицын @ 2009-01-16 7:06 ` Денис Назаров 2009-01-16 8:06 ` Gennadii Redko 2009-01-17 17:13 ` Sergey Vlasov 1 sibling, 2 replies; 135+ messages in thread From: Денис Назаров @ 2009-01-16 7:06 UTC (permalink / raw) To: ALT Linux Community general discussions > Фрагментация на заполненном диске конечно есть и в линуксе. > Спорна только эффективность программ-дефрагментаторов. а есть возможность как-то оценить фрагментированность диска? У меня на ноуте домашка забита почти полностью (170 Гб), тормозит страшно, собираюсь на следующей неделе сделать нечто подобное, но хотелось бы узнать, насколько сейчас все фрагментировано ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 7:06 ` Денис Назаров @ 2009-01-16 8:06 ` Gennadii Redko 2009-01-17 17:13 ` Sergey Vlasov 1 sibling, 0 replies; 135+ messages in thread From: Gennadii Redko @ 2009-01-16 8:06 UTC (permalink / raw) To: Денис Назаров, ALT Linux Community general discussions Денис Назаров пишет: >> Фрагментация на заполненном диске конечно есть и в линуксе. >> Спорна только эффективность программ-дефрагментаторов. > > а есть возможность как-то оценить фрагментированность диска? У меня на ноуте > домашка забита почти полностью (170 Гб), тормозит страшно, собираюсь > на следующей неделе сделать нечто подобное, но хотелось бы узнать, насколько > сейчас все фрагментировано > Так я же написал последовательность. Что касается параметров bonnie++, то как написано вот в этой статье: http://www.linux.com/feature/139742 Достаточно запустить: bonnie++ -d /tmp/foo Вроде бы умолчательные параметры корректны. ^ permalink raw reply [flat|nested] 135+ messages in thread
* Re: [Comm] Каталог с совместным доступом 2009-01-16 7:06 ` Денис Назаров 2009-01-16 8:06 ` Gennadii Redko @ 2009-01-17 17:13 ` Sergey Vlasov 1 sibling, 0 replies; 135+ messages in thread From: Sergey Vlasov @ 2009-01-17 17:13 UTC (permalink / raw) To: community [-- Attachment #1: Type: text/plain, Size: 625 bytes --] On Fri, Jan 16, 2009 at 10:06:49AM +0300, Денис Назаров wrote: > > > Фрагментация на заполненном диске конечно есть и в линуксе. > > Спорна только эффективность программ-дефрагментаторов. > > а есть возможность как-то оценить фрагментированность диска? У меня на ноуте > домашка забита почти полностью (170 Гб), тормозит страшно, собираюсь > на следующей неделе сделать нечто подобное, но хотелось бы узнать, насколько > сейчас все фрагментировано Для ext2/3 процент фрагментированных файлов выводится при выполнении fsck, но количество фрагментов, на которые оказался разбит файл, при этом не учитывается. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 135+ messages in thread
end of thread, other threads:[~2009-01-17 17:13 UTC | newest] Thread overview: 135+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2009-01-13 12:57 [Comm] Каталог с совместным доступом Yury Aliaev 2009-01-13 12:50 ` Andrey Rahmatullin 2009-01-13 13:00 ` Gennadii Redko 2009-01-13 13:00 ` Dmitriy M. Maslennikov 2009-01-14 8:02 ` Владимир 2009-01-14 9:25 ` Dmitriy M. Maslennikov 2009-01-13 13:23 ` Igor Vlasenko 2009-01-13 13:29 ` Igor Vlasenko 2009-01-13 15:08 ` Ivan Fedorov 2009-01-13 15:19 ` Dmitriy M. Maslennikov 2009-01-13 17:41 ` Ivan Fedorov 2009-01-13 18:13 ` Dmitriy M. Maslennikov 2009-01-13 18:47 ` Ivan Fedorov 2009-01-13 19:13 ` Andrey Alexandrov 2009-01-13 15:55 ` Sergey Shilov 2009-01-13 16:07 ` Denis Nazarov 2009-01-13 16:24 ` Dmitriy M. Maslennikov 2009-01-13 18:20 ` Andriy Dobrovol`s`kii 2009-01-13 18:28 ` Dmitriy M. Maslennikov 2009-01-13 20:09 ` Sergey Shilov 2009-01-13 20:33 ` Dmitriy M. Maslennikov 2009-01-13 22:20 ` Sergey Shilov 2009-01-14 6:36 ` Dmitriy M. Maslennikov 2009-01-14 7:42 ` Aleksander N. Gorohovski 2009-01-14 9:20 ` Dmitriy M. Maslennikov 2009-01-14 10:13 ` Gennadii Redko 2009-01-14 10:19 ` Dmitriy M. Maslennikov 2009-01-14 10:25 ` Gennadii Redko 2009-01-14 10:35 ` Dmitriy M. Maslennikov 2009-01-14 14:17 ` Denis Nazarov 2009-01-14 14:22 ` Dmitriy M. Maslennikov 2009-01-14 14:35 ` Denis Nazarov 2009-01-14 9:25 ` Yury Aliaev 2009-01-14 10:02 ` Gennadii Redko 2009-01-14 10:10 ` Eugene Ostapets 2009-01-14 10:13 ` Dmitriy M. Maslennikov 2009-01-14 10:20 ` Eugene Ostapets 2009-01-14 10:26 ` Dmitriy M. Maslennikov 2009-01-14 10:29 ` Eugene Ostapets 2009-01-14 10:44 ` Denis G. Samsonenko 2009-01-14 10:49 ` Eugene Ostapets 2009-01-14 10:55 ` Denis G. Samsonenko 2009-01-14 11:03 ` Eugene Ostapets 2009-01-14 11:19 ` Denis G. Samsonenko 2009-01-14 11:22 ` Dmitriy M. Maslennikov 2009-01-14 11:27 ` Eugene Ostapets 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:42 ` Dmitriy M. Maslennikov 2009-01-14 11:55 ` Eugene Ostapets 2009-01-14 11:57 ` Gennadii Redko 2009-01-14 12:00 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Gennadii Redko 2009-01-14 10:35 ` Gennadii Redko 2009-01-14 10:40 ` Dmitriy M. Maslennikov 2009-01-14 10:44 ` Eugene Ostapets 2009-01-14 10:11 ` Dmitriy M. Maslennikov 2009-01-14 10:12 ` Yury Aliaev 2009-01-14 10:19 ` Gennadii Redko 2009-01-14 11:09 ` Gennadii Redko 2009-01-14 11:15 ` Eugene Ostapets 2009-01-14 11:20 ` Dmitriy M. Maslennikov 2009-01-14 11:26 ` Eugene Ostapets 2009-01-14 11:32 ` Dmitriy M. Maslennikov 2009-01-14 11:38 ` Eugene Ostapets 2009-01-14 11:41 ` Dmitriy M. Maslennikov 2009-01-14 11:49 ` Eugene Ostapets 2009-01-14 11:58 ` Dmitriy M. Maslennikov 2009-01-14 12:03 ` Eugene Ostapets 2009-01-14 12:11 ` Dmitriy M. Maslennikov 2009-01-14 12:17 ` Eugene Ostapets 2009-01-14 12:27 ` Dmitriy M. Maslennikov 2009-01-14 13:05 ` Eugene Ostapets 2009-01-14 13:12 ` Dmitriy M. Maslennikov 2009-01-14 13:24 ` Eugene Ostapets 2009-01-14 13:35 ` Dmitriy M. Maslennikov 2009-01-14 13:44 ` Eugene Ostapets 2009-01-14 13:56 ` Dmitriy M. Maslennikov 2009-01-14 14:03 ` Eugene Ostapets 2009-01-14 14:15 ` Dmitriy M. Maslennikov 2009-01-14 14:21 ` Eugene Ostapets 2009-01-14 14:23 ` Dmitriy M. Maslennikov 2009-01-14 14:26 ` Eugene Ostapets 2009-01-16 16:56 ` Aleksey Avdeev 2009-01-14 12:22 ` Gennadii Redko 2009-01-14 12:32 ` Dmitriy M. Maslennikov 2009-01-14 12:57 ` Gennadii Redko 2009-01-14 13:06 ` Dmitriy M. Maslennikov 2009-01-14 13:41 ` Gennadii Redko 2009-01-14 13:53 ` Dmitriy M. Maslennikov 2009-01-14 14:05 ` Eugene Ostapets 2009-01-14 14:10 ` Dmitriy M. Maslennikov 2009-01-14 14:14 ` Eugene Ostapets 2009-01-14 14:43 ` Gennadii Redko 2009-01-14 15:00 ` Eugene Ostapets 2009-01-14 14:27 ` Gennadii Redko 2009-01-14 14:32 ` Dmitriy M. Maslennikov 2009-01-14 14:53 ` Gennadii Redko 2009-01-14 15:21 ` Dmitriy M. Maslennikov 2009-01-14 12:08 ` Gennadii Redko 2009-01-14 12:15 ` Dmitriy M. Maslennikov 2009-01-14 12:19 ` Eugene Ostapets 2009-01-14 16:32 ` Yury Aliaev 2009-01-14 16:42 ` Eugene Ostapets 2009-01-15 10:19 ` Yury Aliaev 2009-01-15 10:23 ` Dmitriy M. Maslennikov 2009-01-15 10:24 ` Dmitriy M. Maslennikov 2009-01-15 16:09 ` Gennadii Redko 2009-01-16 9:40 ` Yury Aliaev 2009-01-16 9:54 ` Gennadii Redko 2009-01-16 14:56 ` Yury Aliaev 2009-01-16 15:28 ` Gennadii Redko 2009-01-16 17:00 ` Yury Aliaev 2009-01-16 11:00 ` Gennadii Redko 2009-01-14 21:19 ` Gennadii Redko 2009-01-15 10:20 ` Yury Aliaev 2009-01-15 10:28 ` Igor Vlasenko 2009-01-16 12:52 ` Yury Aliaev 2009-01-13 19:24 ` Sergey Shilov 2009-01-13 19:35 ` Sergey Shilov 2009-01-14 7:36 ` Serge 2009-01-14 9:24 ` Dmitriy M. Maslennikov 2009-01-14 9:29 ` Dmitriy M. Maslennikov 2009-01-14 10:09 ` Serge 2009-01-14 13:01 ` Andriy Dobrovol`s`kii 2009-01-14 23:11 ` Vitaly Lipatov 2009-01-15 7:11 ` Alexey Novikov 2009-01-15 13:46 ` Andriy Dobrovol`s`kii 2009-01-15 15:27 ` Gennadii Redko 2009-01-15 20:03 ` Алексей Синицын 2009-01-16 7:01 ` Gennadii Redko 2009-01-17 13:51 ` Алексей Синицын 2009-01-17 14:09 ` Алексей Синицын 2009-01-16 7:06 ` Денис Назаров 2009-01-16 8:06 ` Gennadii Redko 2009-01-17 17:13 ` Sergey Vlasov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git