* [devel] Вопрос по POSIX ACL @ 2008-08-29 12:36 Dmitriy M. Maslennikov 2008-08-29 13:24 ` Alexey I. Froloff 0 siblings, 1 reply; 14+ messages in thread From: Dmitriy M. Maslennikov @ 2008-08-29 12:36 UTC (permalink / raw) To: ALT Linux Team development discussions Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы при копировании в нее файлов с CD(а желательно, вообще, откуда угодно) все пользователи получали бы к ним полный доступ. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-29 12:36 [devel] Вопрос по POSIX ACL Dmitriy M. Maslennikov @ 2008-08-29 13:24 ` Alexey I. Froloff 2008-08-29 13:40 ` Evgeny Sinelnikov 2008-08-31 16:07 ` Dmitriy M. Maslennikov 0 siblings, 2 replies; 14+ messages in thread From: Alexey I. Froloff @ 2008-08-29 13:24 UTC (permalink / raw) To: ALT Devel discussion list [-- Attachment #1: Type: text/plain, Size: 354 bytes --] * Dmitriy M. Maslennikov <maslennikovdm@> [080829 16:50]: > Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы > при копировании в нее файлов с CD(а желательно, вообще, откуда угодно) > все пользователи получали бы к ним полный доступ. man setfacl и последующие эксперименты не дают ответа на вопрос? -- Regards, Sir Raorn. [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 189 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-29 13:24 ` Alexey I. Froloff @ 2008-08-29 13:40 ` Evgeny Sinelnikov 2008-08-31 16:07 ` Dmitriy M. Maslennikov 1 sibling, 0 replies; 14+ messages in thread From: Evgeny Sinelnikov @ 2008-08-29 13:40 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2008 г. 17:24 пользователь Alexey I. Froloff <raorn@altlinux.ru> написал: > * Dmitriy M. Maslennikov <maslennikovdm@> [080829 16:50]: >> Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы >> при копировании в нее файлов с CD(а желательно, вообще, откуда угодно) >> все пользователи получали бы к ним полный доступ. > man setfacl и последующие эксперименты не дают ответа на вопрос? Ну, мои вот неоднократные эксперименты, не дали удовлетворительного результата... Вообще тут у меня всегда остаются сомнения, как с самбой... Хотя может я чего-то не дочитал...? :) И ведь не узнаешь, пока не перепроверишь.... А вопрос-то простой... Может оно вот так или нет? Конечно простота, его только кажущаяся... Мне все эти проверки после глубокого чтения манов напоминают слово "невычислимый". То есть да, оно вероятно может и умеет как надо, но алгоритма позволяющего это проверить не существует... Частные же случаи вполне себе многих устраивают... Но вот с POSIX ACL я таких частных случаев в рамках поставленного вопроса не знаю... То после перемещения файлы нужные атрибуты не получают, то после копирования из каталогов, где были установлены другие атрибуты (или даже других файловых систем), а при копировании в mc галочку не ту поставили, про которую ещё и знать нужно, а в konqueror такой галочки вообще нету... В общем такого я не знаю, чтобы вот в этом каталоге и всех его подкаталогах, по умолчанию, всем можно читать и писать, при любых стандартных операциях, не влияющих явно на права доступа (копирование, перемещение, создание).. -- Sin (Sinelnikov Evgeny) ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-29 13:24 ` Alexey I. Froloff 2008-08-29 13:40 ` Evgeny Sinelnikov @ 2008-08-31 16:07 ` Dmitriy M. Maslennikov 2008-08-31 16:23 ` Dmitry V. Levin 2008-08-31 16:24 ` Max Ivanov 1 sibling, 2 replies; 14+ messages in thread From: Dmitriy M. Maslennikov @ 2008-08-31 16:07 UTC (permalink / raw) To: ALT Linux Team development discussions 29 августа 2008 г. 17:24 пользователь Alexey I. Froloff <raorn@altlinux.ru> написал: > man setfacl и последующие эксперименты не дают ответа на вопрос? Я уже замучился экспериментировать. Такая простая задача на, скажем, Windows, и столько проблем на линукс. Задача просто десктопная. Хочу дома сделать директорию доступную всем. Чтобы любой член семьи мог туда, скажем, скинуть фотографии, а другой мог их по-нормальному переименовать, отсортировать и т. п. И при этом тот, кто кидает не должен вспоминать, что сразу после этого он должен попраить права, а то никто доступ к этим файлам не получит(да и вообще ничего знать о правах не должен) ) Не могу решить уже не один год, а тут вновь понадобилось с новой силой. Не говорю уже о чем-то более сложном. Такое впечатление, что POSIX ACL вообще не юзабельная, ужастно неудобная, ограниченная штука(очень пытался сдержаться от мата). Но есть некоторые адепты, которые надувают щеки и говорят, что я их "готовить не умею". Вот я и решил спросить, как быть? Может здесь хоть один из таких "кулинаров" есть... Видимо нет. Так что всем рекомендую альтернативные системы, если необходимо нормально управлять правами доступа и не тратить время на всякие там POSIX. P. S. Извините, наболело. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 16:07 ` Dmitriy M. Maslennikov @ 2008-08-31 16:23 ` Dmitry V. Levin 2008-08-31 17:23 ` Dmitriy M. Maslennikov 2008-08-31 17:27 ` Dmitriy M. Maslennikov 2008-08-31 16:24 ` Max Ivanov 1 sibling, 2 replies; 14+ messages in thread From: Dmitry V. Levin @ 2008-08-31 16:23 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 955 bytes --] On Sun, Aug 31, 2008 at 08:07:03PM +0400, Dmitriy M. Maslennikov wrote: > 29 августа 2008 г. 17:24 пользователь Alexey I. Froloff > <raorn@altlinux.ru> написал: > > man setfacl и последующие эксперименты не дают ответа на вопрос? > Я уже замучился экспериментировать. Такая простая задача на, скажем, > Windows, и столько проблем на линукс. > Задача просто десктопная. Хочу дома сделать директорию доступную всем. > Чтобы любой член семьи мог туда, скажем, скинуть фотографии, а другой > мог их по-нормальному переименовать, отсортировать и т. п. И при этом > тот, кто кидает не должен вспоминать, что сразу после этого он должен > попраить права, а то никто доступ к этим файлам не получит(да и вообще > ничего знать о правах не должен) ) Не могу решить уже не один год, а > тут вновь понадобилось с новой силой. Ничего удивительного, для создания каталога типа incoming ACL не нужны. Вообще, это тема для community@lists. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 16:23 ` Dmitry V. Levin @ 2008-08-31 17:23 ` Dmitriy M. Maslennikov 2008-08-31 19:02 ` Anton Farygin 2008-08-31 17:27 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 14+ messages in thread From: Dmitriy M. Maslennikov @ 2008-08-31 17:23 UTC (permalink / raw) To: ALT Linux Team development discussions 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin <ldv@altlinux.org> написал: > Ничего удивительного, для создания каталога типа incoming ACL не нужны. > Вообще, это тема для community@lists. Не поделитесь секретом? Только повторяю, что задача "домашняя", то есть специальные сервисы и утилиты для заливания файлов не годяться -- надо чтобы справлялись обычные улилиты копирования, желательно все. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 17:23 ` Dmitriy M. Maslennikov @ 2008-08-31 19:02 ` Anton Farygin 0 siblings, 0 replies; 14+ messages in thread From: Anton Farygin @ 2008-08-31 19:02 UTC (permalink / raw) To: ALT Linux Team development discussions Dmitriy M. Maslennikov пишет: > 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin > <ldv@altlinux.org> написал: >> Ничего удивительного, для создания каталога типа incoming ACL не нужны. >> Вообще, это тема для community@lists. > Не поделитесь секретом? Только повторяю, что задача "домашняя", то > есть специальные сервисы и утилиты для заливания файлов не годяться -- > надо чтобы справлялись обычные улилиты копирования, желательно все. почитайте всё-таки документацию, она рулит. Т.е. - это действительно просто. Смотрите в сторону sticky и suid битов на каталоги. Плюс группа. И эта тема всё-таки не для devel@, а для community - там аудитория, которая - во первых тоже хочет это знать, а во вторых - с удовольствием предоставит свои варианты решения этой задачки. ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 16:23 ` Dmitry V. Levin 2008-08-31 17:23 ` Dmitriy M. Maslennikov @ 2008-08-31 17:27 ` Dmitriy M. Maslennikov 2008-08-31 17:29 ` Andrey Rahmatullin 2008-08-31 17:33 ` Dmitry V. Levin 1 sibling, 2 replies; 14+ messages in thread From: Dmitriy M. Maslennikov @ 2008-08-31 17:27 UTC (permalink / raw) To: ALT Linux Team development discussions 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin <ldv@altlinux.org> написал: > Вообще, это тема для community@lists. Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть распространенная задача, которая им не решается. Например, эта. С такой позиции вопрос уместен? Еще могу предложить задачу управления файлами учеников школьным учителем, при том, что администратор не хотел бы ему давать рута, а вот всеми файлами школьников ему необходимо управлять. Школьники файлы друг друга удалять/модифицировать не должны. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 17:27 ` Dmitriy M. Maslennikov @ 2008-08-31 17:29 ` Andrey Rahmatullin 2008-08-31 17:33 ` Dmitry V. Levin 1 sibling, 0 replies; 14+ messages in thread From: Andrey Rahmatullin @ 2008-08-31 17:29 UTC (permalink / raw) To: devel [-- Attachment #1: Type: text/plain, Size: 567 bytes --] On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote: > Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть > распространенная задача, которая им не решается. Например, эта. С > такой позиции вопрос уместен? Нет. -- WBR, wRAR (ALT Linux Team) Powered by the ALT Linux fortune(8): Чтение писем людей, которые пишут из mutt/vim или gnus/emacs, в среднем куда быстрее, приятнее и полезнее чтения писем людей, которые пишут из mozilla, sylpheed, kmail, outlook и webmail практически всех мастей. -- mike in community@ [-- Attachment #2: Digital signature --] [-- Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 17:27 ` Dmitriy M. Maslennikov 2008-08-31 17:29 ` Andrey Rahmatullin @ 2008-08-31 17:33 ` Dmitry V. Levin 2008-09-01 5:06 ` Dmitriy M. Maslennikov 1 sibling, 1 reply; 14+ messages in thread From: Dmitry V. Levin @ 2008-08-31 17:33 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 843 bytes --] On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote: > 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin <ldv@altlinux.org> написал: > > Вообще, это тема для community@lists. > Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть > распространенная задача, которая им не решается. Не верю. Все задачи решаются. Иногда сложность решений бывает выше приемлемой. > Например, эта. Не верю. > С такой позиции вопрос уместен? > Еще могу предложить задачу управления файлами учеников школьным > учителем, при том, что администратор не хотел бы ему давать рута, а > вот всеми файлами школьников ему необходимо управлять. Школьники файлы > друг друга удалять/модифицировать не должны. Из принципа не буду здесь это обсуждать, готов сходить в community@lists вместе с вами. -- ldv [-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 17:33 ` Dmitry V. Levin @ 2008-09-01 5:06 ` Dmitriy M. Maslennikov 0 siblings, 0 replies; 14+ messages in thread From: Dmitriy M. Maslennikov @ 2008-09-01 5:06 UTC (permalink / raw) To: ALT Linux Team development discussions 31 августа 2008 г. 21:33 пользователь Dmitry V. Levin <ldv@altlinux.org> написал: > Из принципа не буду здесь это обсуждать, > готов сходить в community@lists вместе с вами. Специально для принципиальных подписался на community и задал вопрос там. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 16:07 ` Dmitriy M. Maslennikov 2008-08-31 16:23 ` Dmitry V. Levin @ 2008-08-31 16:24 ` Max Ivanov 2008-08-31 16:26 ` Mikhail Gusarov 2008-08-31 17:20 ` Dmitriy M. Maslennikov 1 sibling, 2 replies; 14+ messages in thread From: Max Ivanov @ 2008-08-31 16:24 UTC (permalink / raw) To: ALT Linux Team development discussions Я такую задачу решаю без POSIX ACL. Всех пользователей системы загоняю добавляю в одну группу, скажем users, затем mkdir /home/pub chgrp users /home/pub chmod g+rwxs /home/pub Вся магия в опции g+s - это заставляет все вновь созданные файлы и каталоги в /home/pub быть созданными с группой users, а т.к. все нужные нам пользователи ей и так принадлежат, то они смогут иметь к ним доступ. При этом чтобы иметь возможность редактировать эти файлы в ~/.bash_profile должен стоять umask 0002 ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 16:24 ` Max Ivanov @ 2008-08-31 16:26 ` Mikhail Gusarov 2008-08-31 17:20 ` Dmitriy M. Maslennikov 1 sibling, 0 replies; 14+ messages in thread From: Mikhail Gusarov @ 2008-08-31 16:26 UTC (permalink / raw) To: ALT Linux Team development discussions [-- Attachment #1: Type: text/plain, Size: 325 bytes --] Twas brillig at 20:24:21 31.08.2008 UTC+04 when ivanov.maxim@gmail.com did gyre and gimble: MI> При этом чтобы иметь возможность редактировать эти файлы в MI> ~/.bash_profile должен стоять umask 0002 Лучше system-wide, скажем, в PAM. -- [-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --] ^ permalink raw reply [flat|nested] 14+ messages in thread
* Re: [devel] Вопрос по POSIX ACL 2008-08-31 16:24 ` Max Ivanov 2008-08-31 16:26 ` Mikhail Gusarov @ 2008-08-31 17:20 ` Dmitriy M. Maslennikov 1 sibling, 0 replies; 14+ messages in thread From: Dmitriy M. Maslennikov @ 2008-08-31 17:20 UTC (permalink / raw) To: ALT Linux Team development discussions 31 августа 2008 г. 20:24 пользователь Max Ivanov <ivanov.maxim@gmail.com> написал: > Я такую задачу решаю без POSIX ACL. > > Всех пользователей системы загоняю добавляю в одну группу, скажем users, затем > mkdir /home/pub > chgrp users /home/pub > chmod g+rwxs /home/pub > > Вся магия в опции g+s - это заставляет все вновь созданные файлы и > каталоги в /home/pub быть созданными с группой users, а т.к. все > нужные нам пользователи ей и так принадлежат, то они смогут иметь к > ним доступ. При этом чтобы иметь возможность редактировать эти файлы в > ~/.bash_profile должен стоять umask 0002 Проблема с файлами, копируемыми с CD (их нельзя редактировать), а многие средства при копировании сохраняют атрибуты. -- Dmitriy M. Maslennikov rlz@etersoft.ru rlz@altlinux.org maslennikovdm@gmail.com master@armory.ru ^ permalink raw reply [flat|nested] 14+ messages in thread
end of thread, other threads:[~2008-09-01 5:06 UTC | newest] Thread overview: 14+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2008-08-29 12:36 [devel] Вопрос по POSIX ACL Dmitriy M. Maslennikov 2008-08-29 13:24 ` Alexey I. Froloff 2008-08-29 13:40 ` Evgeny Sinelnikov 2008-08-31 16:07 ` Dmitriy M. Maslennikov 2008-08-31 16:23 ` Dmitry V. Levin 2008-08-31 17:23 ` Dmitriy M. Maslennikov 2008-08-31 19:02 ` Anton Farygin 2008-08-31 17:27 ` Dmitriy M. Maslennikov 2008-08-31 17:29 ` Andrey Rahmatullin 2008-08-31 17:33 ` Dmitry V. Levin 2008-09-01 5:06 ` Dmitriy M. Maslennikov 2008-08-31 16:24 ` Max Ivanov 2008-08-31 16:26 ` Mikhail Gusarov 2008-08-31 17:20 ` Dmitriy M. Maslennikov
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git