* [devel] Вопрос по POSIX ACL
@ 2008-08-29 12:36 Dmitriy M. Maslennikov
2008-08-29 13:24 ` Alexey I. Froloff
0 siblings, 1 reply; 14+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-08-29 12:36 UTC (permalink / raw)
To: ALT Linux Team development discussions
Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы
при копировании в нее файлов с CD(а желательно, вообще, откуда угодно)
все пользователи получали бы к ним полный доступ.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-29 12:36 [devel] Вопрос по POSIX ACL Dmitriy M. Maslennikov
@ 2008-08-29 13:24 ` Alexey I. Froloff
2008-08-29 13:40 ` Evgeny Sinelnikov
2008-08-31 16:07 ` Dmitriy M. Maslennikov
0 siblings, 2 replies; 14+ messages in thread
From: Alexey I. Froloff @ 2008-08-29 13:24 UTC (permalink / raw)
To: ALT Devel discussion list
[-- Attachment #1: Type: text/plain, Size: 354 bytes --]
* Dmitriy M. Maslennikov <maslennikovdm@> [080829 16:50]:
> Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы
> при копировании в нее файлов с CD(а желательно, вообще, откуда угодно)
> все пользователи получали бы к ним полный доступ.
man setfacl и последующие эксперименты не дают ответа на вопрос?
--
Regards,
Sir Raorn.
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-29 13:24 ` Alexey I. Froloff
@ 2008-08-29 13:40 ` Evgeny Sinelnikov
2008-08-31 16:07 ` Dmitriy M. Maslennikov
1 sibling, 0 replies; 14+ messages in thread
From: Evgeny Sinelnikov @ 2008-08-29 13:40 UTC (permalink / raw)
To: ALT Linux Team development discussions
29 августа 2008 г. 17:24 пользователь Alexey I. Froloff
<raorn@altlinux.ru> написал:
> * Dmitriy M. Maslennikov <maslennikovdm@> [080829 16:50]:
>> Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы
>> при копировании в нее файлов с CD(а желательно, вообще, откуда угодно)
>> все пользователи получали бы к ним полный доступ.
> man setfacl и последующие эксперименты не дают ответа на вопрос?
Ну, мои вот неоднократные эксперименты, не дали удовлетворительного
результата... Вообще тут у меня всегда остаются сомнения, как с
самбой... Хотя может я чего-то не дочитал...? :) И ведь не узнаешь,
пока не перепроверишь.... А вопрос-то простой... Может оно вот так или
нет? Конечно простота, его только кажущаяся... Мне все эти проверки
после глубокого чтения манов напоминают слово "невычислимый". То есть
да, оно вероятно может и умеет как надо, но алгоритма позволяющего это
проверить не существует... Частные же случаи вполне себе многих
устраивают... Но вот с POSIX ACL я таких частных случаев в рамках
поставленного вопроса не знаю... То после перемещения файлы нужные
атрибуты не получают, то после копирования из каталогов, где были
установлены другие атрибуты (или даже других файловых систем), а при
копировании в mc галочку не ту поставили, про которую ещё и знать
нужно, а в konqueror такой галочки вообще нету... В общем такого я не
знаю, чтобы вот в этом каталоге и всех его подкаталогах, по умолчанию,
всем можно читать и писать, при любых стандартных операциях, не
влияющих явно на права доступа (копирование, перемещение, создание)..
--
Sin (Sinelnikov Evgeny)
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-29 13:24 ` Alexey I. Froloff
2008-08-29 13:40 ` Evgeny Sinelnikov
@ 2008-08-31 16:07 ` Dmitriy M. Maslennikov
2008-08-31 16:23 ` Dmitry V. Levin
2008-08-31 16:24 ` Max Ivanov
1 sibling, 2 replies; 14+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-08-31 16:07 UTC (permalink / raw)
To: ALT Linux Team development discussions
29 августа 2008 г. 17:24 пользователь Alexey I. Froloff
<raorn@altlinux.ru> написал:
> man setfacl и последующие эксперименты не дают ответа на вопрос?
Я уже замучился экспериментировать. Такая простая задача на, скажем,
Windows, и столько проблем на линукс.
Задача просто десктопная. Хочу дома сделать директорию доступную всем.
Чтобы любой член семьи мог туда, скажем, скинуть фотографии, а другой
мог их по-нормальному переименовать, отсортировать и т. п. И при этом
тот, кто кидает не должен вспоминать, что сразу после этого он должен
попраить права, а то никто доступ к этим файлам не получит(да и вообще
ничего знать о правах не должен) ) Не могу решить уже не один год, а
тут вновь понадобилось с новой силой.
Не говорю уже о чем-то более сложном. Такое впечатление, что POSIX ACL
вообще не юзабельная, ужастно неудобная, ограниченная штука(очень
пытался сдержаться от мата). Но есть некоторые адепты, которые
надувают щеки и говорят, что я их "готовить не умею". Вот я и решил
спросить, как быть? Может здесь хоть один из таких "кулинаров" есть...
Видимо нет.
Так что всем рекомендую альтернативные системы, если необходимо
нормально управлять правами доступа и не тратить время на всякие там
POSIX.
P. S. Извините, наболело.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 16:07 ` Dmitriy M. Maslennikov
@ 2008-08-31 16:23 ` Dmitry V. Levin
2008-08-31 17:23 ` Dmitriy M. Maslennikov
2008-08-31 17:27 ` Dmitriy M. Maslennikov
2008-08-31 16:24 ` Max Ivanov
1 sibling, 2 replies; 14+ messages in thread
From: Dmitry V. Levin @ 2008-08-31 16:23 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 955 bytes --]
On Sun, Aug 31, 2008 at 08:07:03PM +0400, Dmitriy M. Maslennikov wrote:
> 29 августа 2008 г. 17:24 пользователь Alexey I. Froloff
> <raorn@altlinux.ru> написал:
> > man setfacl и последующие эксперименты не дают ответа на вопрос?
> Я уже замучился экспериментировать. Такая простая задача на, скажем,
> Windows, и столько проблем на линукс.
> Задача просто десктопная. Хочу дома сделать директорию доступную всем.
> Чтобы любой член семьи мог туда, скажем, скинуть фотографии, а другой
> мог их по-нормальному переименовать, отсортировать и т. п. И при этом
> тот, кто кидает не должен вспоминать, что сразу после этого он должен
> попраить права, а то никто доступ к этим файлам не получит(да и вообще
> ничего знать о правах не должен) ) Не могу решить уже не один год, а
> тут вновь понадобилось с новой силой.
Ничего удивительного, для создания каталога типа incoming ACL не нужны.
Вообще, это тема для community@lists.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 16:07 ` Dmitriy M. Maslennikov
2008-08-31 16:23 ` Dmitry V. Levin
@ 2008-08-31 16:24 ` Max Ivanov
2008-08-31 16:26 ` Mikhail Gusarov
2008-08-31 17:20 ` Dmitriy M. Maslennikov
1 sibling, 2 replies; 14+ messages in thread
From: Max Ivanov @ 2008-08-31 16:24 UTC (permalink / raw)
To: ALT Linux Team development discussions
Я такую задачу решаю без POSIX ACL.
Всех пользователей системы загоняю добавляю в одну группу, скажем users, затем
mkdir /home/pub
chgrp users /home/pub
chmod g+rwxs /home/pub
Вся магия в опции g+s - это заставляет все вновь созданные файлы и
каталоги в /home/pub быть созданными с группой users, а т.к. все
нужные нам пользователи ей и так принадлежат, то они смогут иметь к
ним доступ. При этом чтобы иметь возможность редактировать эти файлы в
~/.bash_profile должен стоять umask 0002
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 16:24 ` Max Ivanov
@ 2008-08-31 16:26 ` Mikhail Gusarov
2008-08-31 17:20 ` Dmitriy M. Maslennikov
1 sibling, 0 replies; 14+ messages in thread
From: Mikhail Gusarov @ 2008-08-31 16:26 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 325 bytes --]
Twas brillig at 20:24:21 31.08.2008 UTC+04 when ivanov.maxim@gmail.com did gyre and gimble:
MI> При этом чтобы иметь возможность редактировать эти файлы в
MI> ~/.bash_profile должен стоять umask 0002
Лучше system-wide, скажем, в PAM.
--
[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 16:24 ` Max Ivanov
2008-08-31 16:26 ` Mikhail Gusarov
@ 2008-08-31 17:20 ` Dmitriy M. Maslennikov
1 sibling, 0 replies; 14+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-08-31 17:20 UTC (permalink / raw)
To: ALT Linux Team development discussions
31 августа 2008 г. 20:24 пользователь Max Ivanov
<ivanov.maxim@gmail.com> написал:
> Я такую задачу решаю без POSIX ACL.
>
> Всех пользователей системы загоняю добавляю в одну группу, скажем users, затем
> mkdir /home/pub
> chgrp users /home/pub
> chmod g+rwxs /home/pub
>
> Вся магия в опции g+s - это заставляет все вновь созданные файлы и
> каталоги в /home/pub быть созданными с группой users, а т.к. все
> нужные нам пользователи ей и так принадлежат, то они смогут иметь к
> ним доступ. При этом чтобы иметь возможность редактировать эти файлы в
> ~/.bash_profile должен стоять umask 0002
Проблема с файлами, копируемыми с CD (их нельзя редактировать), а
многие средства при копировании сохраняют атрибуты.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 16:23 ` Dmitry V. Levin
@ 2008-08-31 17:23 ` Dmitriy M. Maslennikov
2008-08-31 19:02 ` Anton Farygin
2008-08-31 17:27 ` Dmitriy M. Maslennikov
1 sibling, 1 reply; 14+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-08-31 17:23 UTC (permalink / raw)
To: ALT Linux Team development discussions
31 августа 2008 г. 20:23 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> Ничего удивительного, для создания каталога типа incoming ACL не нужны.
> Вообще, это тема для community@lists.
Не поделитесь секретом? Только повторяю, что задача "домашняя", то
есть специальные сервисы и утилиты для заливания файлов не годяться --
надо чтобы справлялись обычные улилиты копирования, желательно все.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 16:23 ` Dmitry V. Levin
2008-08-31 17:23 ` Dmitriy M. Maslennikov
@ 2008-08-31 17:27 ` Dmitriy M. Maslennikov
2008-08-31 17:29 ` Andrey Rahmatullin
2008-08-31 17:33 ` Dmitry V. Levin
1 sibling, 2 replies; 14+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-08-31 17:27 UTC (permalink / raw)
To: ALT Linux Team development discussions
31 августа 2008 г. 20:23 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> Вообще, это тема для community@lists.
Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть
распространенная задача, которая им не решается. Например, эта. С
такой позиции вопрос уместен?
Еще могу предложить задачу управления файлами учеников школьным
учителем, при том, что администратор не хотел бы ему давать рута, а
вот всеми файлами школьников ему необходимо управлять. Школьники файлы
друг друга удалять/модифицировать не должны.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 17:27 ` Dmitriy M. Maslennikov
@ 2008-08-31 17:29 ` Andrey Rahmatullin
2008-08-31 17:33 ` Dmitry V. Levin
1 sibling, 0 replies; 14+ messages in thread
From: Andrey Rahmatullin @ 2008-08-31 17:29 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 567 bytes --]
On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote:
> Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть
> распространенная задача, которая им не решается. Например, эта. С
> такой позиции вопрос уместен?
Нет.
--
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):
Чтение писем людей, которые пишут из mutt/vim или gnus/emacs, в среднем
куда быстрее, приятнее и полезнее чтения писем людей, которые пишут из
mozilla, sylpheed, kmail, outlook и webmail практически всех мастей.
-- mike in community@
[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 17:27 ` Dmitriy M. Maslennikov
2008-08-31 17:29 ` Andrey Rahmatullin
@ 2008-08-31 17:33 ` Dmitry V. Levin
2008-09-01 5:06 ` Dmitriy M. Maslennikov
1 sibling, 1 reply; 14+ messages in thread
From: Dmitry V. Levin @ 2008-08-31 17:33 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 843 bytes --]
On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote:
> 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin <ldv@altlinux.org> написал:
> > Вообще, это тема для community@lists.
> Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть
> распространенная задача, которая им не решается.
Не верю. Все задачи решаются.
Иногда сложность решений бывает выше приемлемой.
> Например, эта.
Не верю.
> С такой позиции вопрос уместен?
> Еще могу предложить задачу управления файлами учеников школьным
> учителем, при том, что администратор не хотел бы ему давать рута, а
> вот всеми файлами школьников ему необходимо управлять. Школьники файлы
> друг друга удалять/модифицировать не должны.
Из принципа не буду здесь это обсуждать,
готов сходить в community@lists вместе с вами.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 17:23 ` Dmitriy M. Maslennikov
@ 2008-08-31 19:02 ` Anton Farygin
0 siblings, 0 replies; 14+ messages in thread
From: Anton Farygin @ 2008-08-31 19:02 UTC (permalink / raw)
To: ALT Linux Team development discussions
Dmitriy M. Maslennikov пишет:
> 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin
> <ldv@altlinux.org> написал:
>> Ничего удивительного, для создания каталога типа incoming ACL не нужны.
>> Вообще, это тема для community@lists.
> Не поделитесь секретом? Только повторяю, что задача "домашняя", то
> есть специальные сервисы и утилиты для заливания файлов не годяться --
> надо чтобы справлялись обычные улилиты копирования, желательно все.
почитайте всё-таки документацию, она рулит. Т.е. - это действительно
просто. Смотрите в сторону sticky и suid битов на каталоги. Плюс группа.
И эта тема всё-таки не для devel@, а для community - там аудитория,
которая - во первых тоже хочет это знать, а во вторых - с удовольствием
предоставит свои варианты решения этой задачки.
^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL
2008-08-31 17:33 ` Dmitry V. Levin
@ 2008-09-01 5:06 ` Dmitriy M. Maslennikov
0 siblings, 0 replies; 14+ messages in thread
From: Dmitriy M. Maslennikov @ 2008-09-01 5:06 UTC (permalink / raw)
To: ALT Linux Team development discussions
31 августа 2008 г. 21:33 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> Из принципа не буду здесь это обсуждать,
> готов сходить в community@lists вместе с вами.
Специально для принципиальных подписался на community и задал вопрос там.
--
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru
^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2008-09-01 5:06 UTC | newest]
Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-08-29 12:36 [devel] Вопрос по POSIX ACL Dmitriy M. Maslennikov
2008-08-29 13:24 ` Alexey I. Froloff
2008-08-29 13:40 ` Evgeny Sinelnikov
2008-08-31 16:07 ` Dmitriy M. Maslennikov
2008-08-31 16:23 ` Dmitry V. Levin
2008-08-31 17:23 ` Dmitriy M. Maslennikov
2008-08-31 19:02 ` Anton Farygin
2008-08-31 17:27 ` Dmitriy M. Maslennikov
2008-08-31 17:29 ` Andrey Rahmatullin
2008-08-31 17:33 ` Dmitry V. Levin
2008-09-01 5:06 ` Dmitriy M. Maslennikov
2008-08-31 16:24 ` Max Ivanov
2008-08-31 16:26 ` Mikhail Gusarov
2008-08-31 17:20 ` Dmitriy M. Maslennikov
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git