From: Eugene Ostapets <eostapets@gmail.com>
To: ALT Linux Community general discussions <community@lists.altlinux.org>
Subject: Re: [Comm] Каталог с совместным доступом
Date: Wed, 14 Jan 2009 16:03:48 +0200
Message-ID: <e12fd2db0901140603l4a64c303nfbc8ed41ca1a232e@mail.gmail.com> (raw)
In-Reply-To: <47c0071b0901140556l5fa260d5pc15ca063866b9fce@mail.gmail.com>
2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>:
> 14 января 2009 г. 16:44 пользователь Eugene Ostapets
> <eostapets gmail.com> написал:
>> Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на
>> каталог очень верхнего уровня "наследуемые права" мы получаем их
>> непрозрачное перенесение на все подкаталоги. Т.е. без "проверить
>> эффективные права на объект" (или как это звучит в виндовсе), мы не
>> можем понять кто же на самом деле имеет права на файловый объект и
>> какие именно права. На этой "дырке" дизайна был украден не один
>> секретный файл.
> Секретные файлы при создании надо помечать, что они ничего не
> наследуют (так можно), и явно задавать разрешения.
Секретность его может быть не абсолютной, а относительной. А вот
невозможность легко контролировать права на файловый объект - это
большая дыра в всей архитектуре безопасности.
>
>>> В общем, я нашел удаленную винду с CD: атрибут работает, но проводник
>>> при копировании его снимает. Видимо уже весь софт научился это делать,
>>> так что проблема была снята хаком.
>> Осталось только убедить разработчиков Линукса в необходимости
>> аналогичных хаков :)
> Думаю, что это из области фантастики.
Скорее всего, но я думаю, что разработчики nautilus/konqueror могу
прислушаться к вашим словам, а это покроет нужды 99% пользователей,
которые не сообразят сразу же изменить права после копирования с
cdrom.
>
>>>> Вы не поняли, это не для сети - это расширение локальной файловой
>>>> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав
>>>> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы
>>>> хотите - расширение не количества объектов с правами, как делает POSIX
>>>> ACL, а само количество прав.
>>> Вот это да! Если я вас правильно понял, то вы для меня открыли
>>> Америку. Обязательно посмотрю.
>> http://www.suse.de/~agruen/nfs4acl/
>> Только я уже говорил - оно не слишком свежее и пока что не так много
>> реализовано... А уж до официального ядра им еще как до Китая раком :)
> Очень жаль. Значит все остается по-прежнему.
Слишком мал интерес к такой функциональности и у разработчиков, и у
пользователей. Гораздо проще продумать правила организации
файлохранилища и правила работы с ним, чтобы оно не превращалось в
файлопомойку. Тогда и имеющихся прав вполне хватает :)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets@jabber.ru
next prev parent reply other threads:[~2009-01-14 14:03 UTC|newest]
Thread overview: 135+ messages / expand[flat|nested] mbox.gz Atom feed top
2009-01-13 12:57 Yury Aliaev
2009-01-13 12:50 ` Andrey Rahmatullin
2009-01-13 13:00 ` Gennadii Redko
2009-01-13 13:00 ` Dmitriy M. Maslennikov
2009-01-14 8:02 ` Владимир
2009-01-14 9:25 ` Dmitriy M. Maslennikov
2009-01-13 13:23 ` Igor Vlasenko
2009-01-13 13:29 ` Igor Vlasenko
2009-01-13 15:08 ` Ivan Fedorov
2009-01-13 15:19 ` Dmitriy M. Maslennikov
2009-01-13 17:41 ` Ivan Fedorov
2009-01-13 18:13 ` Dmitriy M. Maslennikov
2009-01-13 18:47 ` Ivan Fedorov
2009-01-13 19:13 ` Andrey Alexandrov
2009-01-13 15:55 ` Sergey Shilov
2009-01-13 16:07 ` Denis Nazarov
2009-01-13 16:24 ` Dmitriy M. Maslennikov
2009-01-13 18:20 ` Andriy Dobrovol`s`kii
2009-01-13 18:28 ` Dmitriy M. Maslennikov
2009-01-13 20:09 ` Sergey Shilov
2009-01-13 20:33 ` Dmitriy M. Maslennikov
2009-01-13 22:20 ` Sergey Shilov
2009-01-14 6:36 ` Dmitriy M. Maslennikov
2009-01-14 7:42 ` Aleksander N. Gorohovski
2009-01-14 9:20 ` Dmitriy M. Maslennikov
2009-01-14 10:13 ` Gennadii Redko
2009-01-14 10:19 ` Dmitriy M. Maslennikov
2009-01-14 10:25 ` Gennadii Redko
2009-01-14 10:35 ` Dmitriy M. Maslennikov
2009-01-14 14:17 ` Denis Nazarov
2009-01-14 14:22 ` Dmitriy M. Maslennikov
2009-01-14 14:35 ` Denis Nazarov
2009-01-14 9:25 ` Yury Aliaev
2009-01-14 10:02 ` Gennadii Redko
2009-01-14 10:10 ` Eugene Ostapets
2009-01-14 10:13 ` Dmitriy M. Maslennikov
2009-01-14 10:20 ` Eugene Ostapets
2009-01-14 10:26 ` Dmitriy M. Maslennikov
2009-01-14 10:29 ` Eugene Ostapets
2009-01-14 10:44 ` Denis G. Samsonenko
2009-01-14 10:49 ` Eugene Ostapets
2009-01-14 10:55 ` Denis G. Samsonenko
2009-01-14 11:03 ` Eugene Ostapets
2009-01-14 11:19 ` Denis G. Samsonenko
2009-01-14 11:22 ` Dmitriy M. Maslennikov
2009-01-14 11:27 ` Eugene Ostapets
2009-01-14 11:26 ` Eugene Ostapets
2009-01-14 11:42 ` Dmitriy M. Maslennikov
2009-01-14 11:55 ` Eugene Ostapets
2009-01-14 11:57 ` Gennadii Redko
2009-01-14 12:00 ` Dmitriy M. Maslennikov
2009-01-14 12:19 ` Gennadii Redko
2009-01-14 10:35 ` Gennadii Redko
2009-01-14 10:40 ` Dmitriy M. Maslennikov
2009-01-14 10:44 ` Eugene Ostapets
2009-01-14 10:11 ` Dmitriy M. Maslennikov
2009-01-14 10:12 ` Yury Aliaev
2009-01-14 10:19 ` Gennadii Redko
2009-01-14 11:09 ` Gennadii Redko
2009-01-14 11:15 ` Eugene Ostapets
2009-01-14 11:20 ` Dmitriy M. Maslennikov
2009-01-14 11:26 ` Eugene Ostapets
2009-01-14 11:32 ` Dmitriy M. Maslennikov
2009-01-14 11:38 ` Eugene Ostapets
2009-01-14 11:41 ` Dmitriy M. Maslennikov
2009-01-14 11:49 ` Eugene Ostapets
2009-01-14 11:58 ` Dmitriy M. Maslennikov
2009-01-14 12:03 ` Eugene Ostapets
2009-01-14 12:11 ` Dmitriy M. Maslennikov
2009-01-14 12:17 ` Eugene Ostapets
2009-01-14 12:27 ` Dmitriy M. Maslennikov
2009-01-14 13:05 ` Eugene Ostapets
2009-01-14 13:12 ` Dmitriy M. Maslennikov
2009-01-14 13:24 ` Eugene Ostapets
2009-01-14 13:35 ` Dmitriy M. Maslennikov
2009-01-14 13:44 ` Eugene Ostapets
2009-01-14 13:56 ` Dmitriy M. Maslennikov
2009-01-14 14:03 ` Eugene Ostapets [this message]
2009-01-14 14:15 ` Dmitriy M. Maslennikov
2009-01-14 14:21 ` Eugene Ostapets
2009-01-14 14:23 ` Dmitriy M. Maslennikov
2009-01-14 14:26 ` Eugene Ostapets
2009-01-16 16:56 ` Aleksey Avdeev
2009-01-14 12:22 ` Gennadii Redko
2009-01-14 12:32 ` Dmitriy M. Maslennikov
2009-01-14 12:57 ` Gennadii Redko
2009-01-14 13:06 ` Dmitriy M. Maslennikov
2009-01-14 13:41 ` Gennadii Redko
2009-01-14 13:53 ` Dmitriy M. Maslennikov
2009-01-14 14:05 ` Eugene Ostapets
2009-01-14 14:10 ` Dmitriy M. Maslennikov
2009-01-14 14:14 ` Eugene Ostapets
2009-01-14 14:43 ` Gennadii Redko
2009-01-14 15:00 ` Eugene Ostapets
2009-01-14 14:27 ` Gennadii Redko
2009-01-14 14:32 ` Dmitriy M. Maslennikov
2009-01-14 14:53 ` Gennadii Redko
2009-01-14 15:21 ` Dmitriy M. Maslennikov
2009-01-14 12:08 ` Gennadii Redko
2009-01-14 12:15 ` Dmitriy M. Maslennikov
2009-01-14 12:19 ` Eugene Ostapets
2009-01-14 16:32 ` Yury Aliaev
2009-01-14 16:42 ` Eugene Ostapets
2009-01-15 10:19 ` Yury Aliaev
2009-01-15 10:23 ` Dmitriy M. Maslennikov
2009-01-15 10:24 ` Dmitriy M. Maslennikov
2009-01-15 16:09 ` Gennadii Redko
2009-01-16 9:40 ` Yury Aliaev
2009-01-16 9:54 ` Gennadii Redko
2009-01-16 14:56 ` Yury Aliaev
2009-01-16 15:28 ` Gennadii Redko
2009-01-16 17:00 ` Yury Aliaev
2009-01-16 11:00 ` Gennadii Redko
2009-01-14 21:19 ` Gennadii Redko
2009-01-15 10:20 ` Yury Aliaev
2009-01-15 10:28 ` Igor Vlasenko
2009-01-16 12:52 ` Yury Aliaev
2009-01-13 19:24 ` Sergey Shilov
2009-01-13 19:35 ` Sergey Shilov
2009-01-14 7:36 ` Serge
2009-01-14 9:24 ` Dmitriy M. Maslennikov
2009-01-14 9:29 ` Dmitriy M. Maslennikov
2009-01-14 10:09 ` Serge
2009-01-14 13:01 ` Andriy Dobrovol`s`kii
2009-01-14 23:11 ` Vitaly Lipatov
2009-01-15 7:11 ` Alexey Novikov
2009-01-15 13:46 ` Andriy Dobrovol`s`kii
2009-01-15 15:27 ` Gennadii Redko
2009-01-15 20:03 ` Алексей Синицын
2009-01-16 7:01 ` Gennadii Redko
2009-01-17 13:51 ` Алексей Синицын
2009-01-17 14:09 ` Алексей Синицын
2009-01-16 7:06 ` Денис Назаров
2009-01-16 8:06 ` Gennadii Redko
2009-01-17 17:13 ` Sergey Vlasov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=e12fd2db0901140603l4a64c303nfbc8ed41ca1a232e@mail.gmail.com \
--to=eostapets@gmail.com \
--cc=community@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git