[devel] Вопрос по POSIX ACL

[devel] Вопрос по POSIX ACL

[Dmitriy M. Maslennikov]

Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы
при копировании в нее файлов с CD(а желательно, вообще, откуда угодно)
все пользователи получали бы к ним полный доступ.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

Re: [devel] Вопрос по POSIX ACL

[Alexey I. Froloff]

[-- Attachment #1: Type: text/plain, Size: 354 bytes --]

* Dmitriy M. Maslennikov <maslennikovdm@> [080829 16:50]:
> Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы
> при копировании в нее файлов с CD(а желательно, вообще, откуда угодно)
> все пользователи получали бы к ним полный доступ.
man setfacl и последующие эксперименты не дают ответа на вопрос?

-- 
Regards,
Sir Raorn.

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 189 bytes --]

Re: [devel] Вопрос по POSIX ACL

[Evgeny Sinelnikov]

29 августа 2008 г. 17:24 пользователь Alexey I. Froloff
<raorn@altlinux.ru> написал:
> * Dmitriy M. Maslennikov <maslennikovdm@> [080829 16:50]:
>> Кто-нибудь знает, можно ли с помощью ACL в Linux создать папку, чтобы
>> при копировании в нее файлов с CD(а желательно, вообще, откуда угодно)
>> все пользователи получали бы к ним полный доступ.
> man setfacl и последующие эксперименты не дают ответа на вопрос?

Ну, мои вот неоднократные эксперименты, не дали удовлетворительного
результата... Вообще тут у меня всегда остаются сомнения, как с
самбой... Хотя может я чего-то не дочитал...? :) И ведь не узнаешь,
пока не перепроверишь.... А вопрос-то простой... Может оно вот так или
нет?  Конечно простота, его только кажущаяся... Мне все эти проверки
после глубокого чтения манов напоминают слово "невычислимый". То есть
да, оно вероятно может и умеет как надо, но алгоритма позволяющего это
проверить не существует... Частные же случаи вполне себе многих
устраивают... Но вот с POSIX ACL я таких частных случаев в рамках
поставленного вопроса не знаю... То после перемещения файлы нужные
атрибуты не получают, то после копирования из каталогов, где были
установлены другие атрибуты (или даже других файловых систем), а при
копировании в mc галочку не ту поставили, про которую ещё и знать
нужно, а в konqueror такой галочки вообще нету... В общем такого я не
знаю, чтобы вот в этом каталоге и всех его подкаталогах, по умолчанию,
всем можно читать и писать, при любых стандартных операциях, не
влияющих явно на права доступа (копирование, перемещение, создание)..


-- 
Sin (Sinelnikov Evgeny)

Re: [devel] Вопрос по POSIX ACL

[Dmitriy M. Maslennikov]

29 августа 2008 г. 17:24 пользователь Alexey I. Froloff
<raorn@altlinux.ru> написал:
> man setfacl и последующие эксперименты не дают ответа на вопрос?
Я уже замучился экспериментировать. Такая простая задача на, скажем,
Windows, и столько проблем на линукс.
Задача просто десктопная. Хочу дома сделать директорию доступную всем.
Чтобы любой член семьи мог туда, скажем, скинуть фотографии, а другой
мог их по-нормальному переименовать, отсортировать и т. п. И при этом
тот, кто кидает не должен вспоминать, что сразу после этого он должен
попраить права, а то никто доступ к этим файлам не получит(да и вообще
ничего знать о правах не должен) ) Не могу решить уже не один год, а
тут вновь понадобилось с новой силой.
Не говорю уже о чем-то более сложном. Такое впечатление, что POSIX ACL
вообще не юзабельная, ужастно неудобная, ограниченная штука(очень
пытался сдержаться от мата). Но есть некоторые адепты, которые
надувают щеки и говорят, что я их "готовить не умею". Вот я и решил
спросить, как быть? Может здесь хоть один из таких "кулинаров" есть...
Видимо нет.
Так что всем рекомендую альтернативные системы, если необходимо
нормально управлять правами доступа и не тратить время на всякие там
POSIX.

P. S. Извините, наболело.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

Re: [devel] Вопрос по POSIX ACL

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 955 bytes --]

On Sun, Aug 31, 2008 at 08:07:03PM +0400, Dmitriy M. Maslennikov wrote:
> 29 августа 2008 г. 17:24 пользователь Alexey I. Froloff
> <raorn@altlinux.ru> написал:
> > man setfacl и последующие эксперименты не дают ответа на вопрос?
> Я уже замучился экспериментировать. Такая простая задача на, скажем,
> Windows, и столько проблем на линукс.
> Задача просто десктопная. Хочу дома сделать директорию доступную всем.
> Чтобы любой член семьи мог туда, скажем, скинуть фотографии, а другой
> мог их по-нормальному переименовать, отсортировать и т. п. И при этом
> тот, кто кидает не должен вспоминать, что сразу после этого он должен
> попраить права, а то никто доступ к этим файлам не получит(да и вообще
> ничего знать о правах не должен) ) Не могу решить уже не один год, а
> тут вновь понадобилось с новой силой.

Ничего удивительного, для создания каталога типа incoming ACL не нужны.
Вообще, это тема для community@lists.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [devel] Вопрос по POSIX ACL

[Max Ivanov]

Я такую задачу решаю без POSIX ACL.

Всех пользователей системы загоняю добавляю в одну группу, скажем users, затем
mkdir /home/pub
chgrp users /home/pub
chmod g+rwxs /home/pub

Вся магия в опции g+s - это заставляет все вновь созданные файлы и
каталоги в /home/pub быть созданными с группой users, а т.к. все
нужные нам пользователи ей и так принадлежат, то они смогут иметь к
ним доступ. При этом чтобы иметь возможность редактировать эти файлы в
~/.bash_profile должен стоять umask 0002

Re: [devel] Вопрос по POSIX ACL

[Mikhail Gusarov]

[-- Attachment #1: Type: text/plain, Size: 325 bytes --]

Twas brillig at 20:24:21 31.08.2008 UTC+04 when ivanov.maxim@gmail.com did gyre and gimble:

 MI> При этом чтобы иметь возможность редактировать эти файлы в
 MI> ~/.bash_profile должен стоять umask 0002

Лучше system-wide, скажем, в PAM.

-- 

[-- Attachment #2: Type: application/pgp-signature, Size: 196 bytes --]

Re: [devel] Вопрос по POSIX ACL

[Dmitriy M. Maslennikov]

31 августа 2008 г. 20:24 пользователь Max Ivanov
<ivanov.maxim@gmail.com> написал:
> Я такую задачу решаю без POSIX ACL.
>
> Всех пользователей системы загоняю добавляю в одну группу, скажем users, затем
> mkdir /home/pub
> chgrp users /home/pub
> chmod g+rwxs /home/pub
>
> Вся магия в опции g+s - это заставляет все вновь созданные файлы и
> каталоги в /home/pub быть созданными с группой users, а т.к. все
> нужные нам пользователи ей и так принадлежат, то они смогут иметь к
> ним доступ. При этом чтобы иметь возможность редактировать эти файлы в
> ~/.bash_profile должен стоять umask 0002
Проблема с файлами, копируемыми с CD (их нельзя редактировать), а
многие средства при копировании сохраняют атрибуты.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

Re: [devel] Вопрос по POSIX ACL

[Dmitriy M. Maslennikov]

31 августа 2008 г. 20:23 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> Ничего удивительного, для создания каталога типа incoming ACL не нужны.
> Вообще, это тема для community@lists.
Не поделитесь секретом? Только повторяю, что задача "домашняя", то
есть специальные сервисы и утилиты для заливания файлов не годяться --
надо чтобы справлялись обычные улилиты копирования, желательно все.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

Re: [devel] Вопрос по POSIX ACL

[Dmitriy M. Maslennikov]

31 августа 2008 г. 20:23 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> Вообще, это тема для community@lists.
Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть
распространенная задача, которая им не решается. Например, эта. С
такой позиции вопрос уместен?
Еще могу предложить задачу управления файлами учеников школьным
учителем, при том, что администратор не хотел бы ему давать рута, а
вот всеми файлами школьников ему необходимо управлять. Школьники файлы
друг друга удалять/модифицировать не должны.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru

Re: [devel] Вопрос по POSIX ACL

[Andrey Rahmatullin]

[-- Attachment #1: Type: text/plain, Size: 567 bytes --]

On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote:
> Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть
> распространенная задача, которая им не решается. Например, эта. С
> такой позиции вопрос уместен?
Нет.

-- 
WBR, wRAR (ALT Linux Team)
Powered by the ALT Linux fortune(8):

Чтение писем людей, которые пишут из mutt/vim или gnus/emacs, в среднем
куда быстрее, приятнее и полезнее чтения писем людей, которые пишут из
mozilla, sylpheed, kmail, outlook и webmail практически всех мастей.
		-- mike in community@

[-- Attachment #2: Digital signature --]
[-- Type: application/pgp-signature, Size: 197 bytes --]

Re: [devel] Вопрос по POSIX ACL

[Dmitry V. Levin]

[-- Attachment #1: Type: text/plain, Size: 843 bytes --]

On Sun, Aug 31, 2008 at 09:27:54PM +0400, Dmitriy M. Maslennikov wrote:
> 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin <ldv@altlinux.org> написал:
> > Вообще, это тема для community@lists.
> Ну почему же. Desktop -- один из продуктов Team. Я считаю, что есть
> распространенная задача, которая им не решается.

Не верю.  Все задачи решаются.
Иногда сложность решений бывает выше приемлемой.

> Например, эта.

Не верю.

> С такой позиции вопрос уместен?
> Еще могу предложить задачу управления файлами учеников школьным
> учителем, при том, что администратор не хотел бы ему давать рута, а
> вот всеми файлами школьников ему необходимо управлять. Школьники файлы
> друг друга удалять/модифицировать не должны.

Из принципа не буду здесь это обсуждать,
готов сходить в community@lists вместе с вами.


-- 
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 197 bytes --]

Re: [devel] Вопрос по POSIX ACL

[Anton Farygin]

Dmitriy M. Maslennikov пишет:
> 31 августа 2008 г. 20:23 пользователь Dmitry V. Levin
> <ldv@altlinux.org> написал:
>> Ничего удивительного, для создания каталога типа incoming ACL не нужны.
>> Вообще, это тема для community@lists.
> Не поделитесь секретом? Только повторяю, что задача "домашняя", то
> есть специальные сервисы и утилиты для заливания файлов не годяться --
> надо чтобы справлялись обычные улилиты копирования, желательно все.

почитайте всё-таки документацию, она рулит. Т.е. - это действительно 
просто. Смотрите в сторону sticky и suid битов на каталоги. Плюс группа.

И эта тема всё-таки не для devel@, а для community - там аудитория, 
которая - во первых тоже хочет это знать, а во вторых - с удовольствием 
предоставит свои варианты решения этой задачки.

Re: [devel] Вопрос по POSIX ACL

[Dmitriy M. Maslennikov]

31 августа 2008 г. 21:33 пользователь Dmitry V. Levin
<ldv@altlinux.org> написал:
> Из принципа не буду здесь это обсуждать,
> готов сходить в community@lists вместе с вами.
Специально для принципиальных подписался на community и задал вопрос там.

-- 
Dmitriy M. Maslennikov
rlz@etersoft.ru
rlz@altlinux.org
maslennikovdm@gmail.com
master@armory.ru