* Re: [Comm] [devel] Вопрос по POSIX ACL @ 2008-08-31 21:19 ` Michael Shigorin 2008-08-31 22:55 ` Michael Pozhidaev 0 siblings, 2 replies; 4+ messages in thread From: Michael Shigorin @ 2008-08-31 21:19 UTC (permalink / raw) To: Dmitriy M. Maslennikov; +Cc: community On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote: > > Вообще, это тема для community@lists. > Ну почему же. Desktop -- один из продуктов Team. Я считаю, что > есть распространенная задача, которая им не решается. Например, > эта. Это ошибка. > С такой позиции вопрос уместен? Нет. PS: UNIX -- это простые решения для простых задач. home:~> stat /media/Photos/dacha File: `/media/Photos/dacha' Size: 6 Blocks: 0 IO Block: 4096 directory Device: 806h/2054d Inode: 6292792 Links: 2 Access: (2775/drwxrwsr-x) Uid: ( 501/ mike) Gid: ( 542/ photo) ^^^^^^^^^^ ^^^^^ Access: 2008-07-14 14:07:49.000000000 +0300 Modify: 2006-11-25 15:53:30.000000000 +0200 Change: 2008-07-14 14:07:49.002768452 +0300 -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] [devel] Вопрос по POSIX ACL 2008-08-31 21:19 ` [Comm] [devel] Вопрос по POSIX ACL Michael Shigorin @ 2008-08-31 22:55 ` Michael Pozhidaev 1 sibling, 0 replies; 4+ messages in thread From: Michael Pozhidaev @ 2008-08-31 22:55 UTC (permalink / raw) To: shigorin; +Cc: ALT Linux Community general discussions Здравствуйте, Michael Shigorin! > home:~> stat /media/Photos/dacha > File: `/media/Photos/dacha' > Size: 6 Blocks: 0 IO Block: 4096 directory > Device: 806h/2054d Inode: 6292792 Links: 2 > Access: (2775/drwxrwsr-x) Uid: ( 501/ mike) Gid: ( 542/ photo) > ^^^^^^^^^^ ^^^^^ А чем ты туда файлы копируешь? Это хорошо работает только в случаях, когда программа не заботиться о выставлении прав. Проведём эксперимент: [msp@blard proba]$ chgrp audio . audio взял от балды. Мысленно замени на что больше нравится. [msp@blard proba]$ chmod 2775 . [msp@blard proba]$ umask 0 [msp@blard proba]$ cp -r /cdrom/* . [msp@blard proba]$ ls -l итого 24 dr-xr-sr-x 2 msp audio 8192 Сен 1 05:40 day1 dr-xr-sr-x 2 msp audio 4096 Сен 1 05:40 day2 dr-xr-sr-x 2 msp audio 4096 Сен 1 05:40 my [msp@blard proba]$ Итого в новые папки никто ничего не запишет. Даже я сам не могу. На этом всё и закончилось. :) Смотрим в man 2 stat, где это поведение описано: Бит setgid (S_ISGID) имеет несколько специальных применений: На каталоге он означает, что для этого каталога используется семантика BSD: файлы, создаваемые в нем, наследуют свою группу-владельца от этого каталога, а не от фактической группы-владельца процесса, создавшего файл, а на подкаталогах, которые созданы в этом каталоге, также будет установлен бит S_ISGID. То есть, установку прав на запись (как-либо, включая наследование от родителя с записью) никто не обещает. Как кажется, это и было первой причиной вопроса в devel@. -- С уважением и наилучшими пожеланиями, Михаил Пожидаев. E-mail: msp@altlinux.ru. Томский государственный университет. Факультет информатики. http://www.csd.tsu.ru ALT Linux Team. http://www.altlinux.ru ^ permalink raw reply [flat|nested] 4+ messages in thread
[parent not found: <47c0071b0808312138hb27b09bg14342775bae6173a@mail.gmail.com>]
* Re: [Comm] [devel] Вопрос по POSIX ACL @ 2008-09-01 10:38 ` Michael Shigorin 2008-09-01 10:47 ` Dmitriy M. Maslennikov 0 siblings, 1 reply; 4+ messages in thread From: Michael Shigorin @ 2008-09-01 10:38 UTC (permalink / raw) To: community On Mon, Sep 01, 2008 at 08:38:47AM +0400, Dmitriy M. Maslennikov wrote: > > home:~> stat /media/Photos/dacha > $stat ~/dacha Вообще чтоб это работало -- другие пользователи для начала должны иметь доступ к Вашему ~. > Access: (2775/drwxrwsr-x) Uid: ( 500/ rlz) Gid: ( 100/ users) > > Берем файл с диска: > File: `/media/disk/screenshot1.tiff' > Access: (0444/-r--r--r--) Uid: ( 500/ rlz) Gid: ( 500/ rlz) > > Копируем: > $cp /media/disk/screenshot1.tiff ~/dacha > > Прав на редактирования нет: Конечно. Но это проблема прав не на каталог, а на r/o носителе (и программы, которая их воспроизводит). > File: `/home/rlz/dacha/screenshot1.tiff' > Access: (0444/-r--r--r--) Uid: ( 500/ rlz) Gid: ( 100/ users) > > Если бы мы скопировали директорию с файлами внутри, то лишились > другие пользователи бы возможности даже удалить ее. Права на каталог дают возможность редактирования прав на его элементы. Следовательно, "это не так" (c) ldv :-) Просто надо воспользоваться возможностью сменить права. Поскольку обучать такому домашних -- явно излишнее, то стоит либо посмотреть в сторону специализированного софта (например, digikam для фотографий), либо написать "кнопку", которая сделает chmod -R ug+w /где/там/что. -- ---- WBR, Michael Shigorin <mike@altlinux.ru> ------ Linux.Kiev http://www.linux.kiev.ua/ ^ permalink raw reply [flat|nested] 4+ messages in thread
* Re: [Comm] [devel] Вопрос по POSIX ACL 2008-09-01 10:38 ` Michael Shigorin @ 2008-09-01 10:47 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 4+ messages in thread From: Dmitriy M. Maslennikov @ 2008-09-01 10:47 UTC (permalink / raw) To: shigorin, ALT Linux Community general discussions 1 сентября 2008 г. 14:38 пользователь Michael Shigorin <mike@osdn.org.ua> написал: > Вообще чтоб это работало -- другие пользователи для начала должны > иметь доступ к Вашему ~. Это понятно) > Конечно. Но это проблема прав не на каталог, а на r/o носителе > (и программы, которая их воспроизводит). Я предпочитаю считать, что это проблема всей системы прав Linux. Откуда она берется я знаю, я просто надеялся, что ее можно победить. > Права на каталог дают возможность редактирования прав на его > элементы. Следовательно, "это не так" (c) ldv :-) Просто надо > воспользоваться возможностью сменить права. > > Поскольку обучать такому домашних -- явно излишнее, то стоит либо > посмотреть в сторону специализированного софта (например, digikam > для фотографий), либо написать "кнопку", которая сделает > chmod -R ug+w /где/там/что. Сторонний софт не для всего есть. Тот же digikam не решает проблему с правами (после копирования с CD с помощью него, файлы нельзя редактировать до ручной раздачи прав). Кнопку все всегда будут забывать нажимать -- это не решение. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 4+ messages in thread
end of thread, other threads:[~2008-09-01 10:47 UTC | newest] Thread overview: 4+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-08-31 21:19 ` [Comm] [devel] Вопрос по POSIX ACL Michael Shigorin 2008-08-31 22:55 ` Michael Pozhidaev 2008-09-01 10:38 ` Michael Shigorin 2008-09-01 10:47 ` Dmitriy M. Maslennikov
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git