ALT Linux Community general discussions
 help / color / mirror / Atom feed
* Re: [Comm] [devel] Вопрос по POSIX ACL
  @ 2008-08-31 21:19         ` Michael Shigorin
  2008-08-31 22:55           ` Michael Pozhidaev
    0 siblings, 2 replies; 4+ messages in thread
From: Michael Shigorin @ 2008-08-31 21:19 UTC (permalink / raw)
  To: Dmitriy M. Maslennikov; +Cc: community

On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote:
> > Вообще, это тема для community@lists.
> Ну почему же. Desktop -- один из продуктов Team. Я считаю, что
> есть распространенная задача, которая им не решается. Например,
> эта.

Это ошибка.

> С такой позиции вопрос уместен?

Нет.

PS: UNIX -- это простые решения для простых задач.

home:~> stat /media/Photos/dacha 
  File: `/media/Photos/dacha'
  Size: 6               Blocks: 0          IO Block: 4096   directory
Device: 806h/2054d      Inode: 6292792     Links: 2
Access: (2775/drwxrwsr-x)  Uid: (  501/    mike)   Gid: (  542/   photo)
              ^^^^^^^^^^                                          ^^^^^
Access: 2008-07-14 14:07:49.000000000 +0300
Modify: 2006-11-25 15:53:30.000000000 +0200
Change: 2008-07-14 14:07:49.002768452 +0300

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] [devel] Вопрос по POSIX ACL
  2008-08-31 21:19         ` [Comm] [devel] Вопрос по POSIX ACL Michael Shigorin
@ 2008-08-31 22:55           ` Michael Pozhidaev
    1 sibling, 0 replies; 4+ messages in thread
From: Michael Pozhidaev @ 2008-08-31 22:55 UTC (permalink / raw)
  To: shigorin; +Cc: ALT Linux Community general discussions

Здравствуйте, Michael Shigorin!

> home:~> stat /media/Photos/dacha 
>   File: `/media/Photos/dacha'
>   Size: 6               Blocks: 0          IO Block: 4096   directory
> Device: 806h/2054d      Inode: 6292792     Links: 2
> Access: (2775/drwxrwsr-x)  Uid: (  501/    mike)   Gid: (  542/   photo)
>               ^^^^^^^^^^                                          ^^^^^
А чем ты туда файлы копируешь? Это хорошо работает только в случаях,
когда программа не заботиться о выставлении прав. Проведём эксперимент:
[msp@blard proba]$ chgrp audio .
audio взял от балды. Мысленно замени на что больше нравится.
[msp@blard proba]$ chmod 2775 .
[msp@blard proba]$ umask 0
[msp@blard proba]$ cp -r /cdrom/* .
[msp@blard proba]$ ls -l
итого 24
dr-xr-sr-x 2 msp audio 8192 Сен  1 05:40 day1
dr-xr-sr-x 2 msp audio 4096 Сен  1 05:40 day2
dr-xr-sr-x 2 msp audio 4096 Сен  1 05:40 my
[msp@blard proba]$ 

Итого в новые папки никто ничего не запишет. Даже я сам не могу. На этом всё и закончилось. :)
Смотрим в man 2 stat, где это поведение описано:

       Бит setgid  (S_ISGID)  имеет  несколько  специальных  применений:  На  каталоге  он
       означает,  что для этого каталога используется семантика BSD:  файлы, создаваемые в
       нем, наследуют свою  группу-владельца  от  этого  каталога,  а  не  от  фактической
       группы-владельца  процесса,  создавшего  файл, а на подкаталогах, которые созданы в
       этом каталоге, также будет установлен бит S_ISGID.

То есть, установку прав на запись (как-либо, включая наследование от родителя с записью) никто не обещает.
Как кажется, это и было первой причиной вопроса в devel@.
-- 
С уважением и наилучшими пожеланиями, Михаил Пожидаев. E-mail: msp@altlinux.ru.
Томский государственный университет. Факультет информатики. http://www.csd.tsu.ru
ALT Linux Team. http://www.altlinux.ru



^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] [devel] Вопрос по POSIX ACL
  @ 2008-09-01 10:38             ` Michael Shigorin
  2008-09-01 10:47               ` Dmitriy M. Maslennikov
  0 siblings, 1 reply; 4+ messages in thread
From: Michael Shigorin @ 2008-09-01 10:38 UTC (permalink / raw)
  To: community

On Mon, Sep 01, 2008 at 08:38:47AM +0400, Dmitriy M. Maslennikov wrote:
> > home:~> stat /media/Photos/dacha
> $stat ~/dacha

Вообще чтоб это работало -- другие пользователи для начала должны
иметь доступ к Вашему ~.

> Access: (2775/drwxrwsr-x)  Uid: (  500/     rlz)   Gid: (  100/   users)
> 
> Берем файл с диска:
>   File: `/media/disk/screenshot1.tiff'
> Access: (0444/-r--r--r--)  Uid: (  500/     rlz)   Gid: (  500/     rlz)
> 
> Копируем:
> $cp /media/disk/screenshot1.tiff ~/dacha
> 
> Прав на редактирования нет:

Конечно.  Но это проблема прав не на каталог, а на r/o носителе
(и программы, которая их воспроизводит).

>   File: `/home/rlz/dacha/screenshot1.tiff'
> Access: (0444/-r--r--r--)  Uid: (  500/     rlz)   Gid: (  100/   users)
> 
> Если бы мы скопировали директорию с файлами внутри, то лишились
> другие пользователи бы возможности даже удалить ее.

Права на каталог дают возможность редактирования прав на его
элементы.  Следовательно, "это не так" (c) ldv :-)  Просто надо
воспользоваться возможностью сменить права.

Поскольку обучать такому домашних -- явно излишнее, то стоит либо
посмотреть в сторону специализированного софта (например, digikam 
для фотографий), либо написать "кнопку", которая сделает
chmod -R ug+w /где/там/что.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 4+ messages in thread

* Re: [Comm] [devel] Вопрос по POSIX ACL
  2008-09-01 10:38             ` Michael Shigorin
@ 2008-09-01 10:47               ` Dmitriy M. Maslennikov
  0 siblings, 0 replies; 4+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-09-01 10:47 UTC (permalink / raw)
  To: shigorin, ALT Linux Community general discussions

1 сентября 2008 г. 14:38 пользователь Michael Shigorin
<mike@osdn.org.ua> написал:
> Вообще чтоб это работало -- другие пользователи для начала должны
> иметь доступ к Вашему ~.
Это понятно)

> Конечно.  Но это проблема прав не на каталог, а на r/o носителе
> (и программы, которая их воспроизводит).
Я предпочитаю считать, что это проблема всей системы прав Linux.
Откуда она берется я знаю, я просто надеялся, что ее можно победить.

> Права на каталог дают возможность редактирования прав на его
> элементы.  Следовательно, "это не так" (c) ldv :-)  Просто надо
> воспользоваться возможностью сменить права.
>
> Поскольку обучать такому домашних -- явно излишнее, то стоит либо
> посмотреть в сторону специализированного софта (например, digikam
> для фотографий), либо написать "кнопку", которая сделает
> chmod -R ug+w /где/там/что.
Сторонний софт не для всего есть. Тот же digikam не решает проблему с
правами (после копирования с CD с помощью него, файлы нельзя
редактировать до ручной раздачи прав). Кнопку все всегда будут
забывать нажимать -- это не решение.


-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

^ permalink raw reply	[flat|nested] 4+ messages in thread

end of thread, other threads:[~2008-09-01 10:47 UTC | newest]

Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-31 21:19         ` [Comm] [devel] Вопрос по POSIX ACL Michael Shigorin
2008-08-31 22:55           ` Michael Pozhidaev
2008-09-01 10:38             ` Michael Shigorin
2008-09-01 10:47               ` Dmitriy M. Maslennikov

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git