[Devel] Права и проблемы работу на ФС в Unix

Evgeny Sinelnikov sin на etersoft.ru
Сб Июл 4 23:23:30 MSD 2009


4 июля 2009 г. 23:02 пользователь Vitaly Lipatov (lav на etersoft.ru) написал:
> ...
>> > Ставишь SGID-бит и работаешь, особой проблемы не вижу.
>> > Главное знать, что это возможно.
>>
>> Нет, это не всегда возможно... Как в описанном ниже примере поможет SGID?
>>
>> Оно просто не работает... уже сразу... Все права есть, для каталога
>> установлен sgid, хотя это и не важно, поскольку в примере я руками
>> ставлю группу... Все равно не работает...
> Естественно, самое главное тут SGID, поскольку он заставит все создаваемые
> файлы быть в той же группе, что и каталог, что при условии нормальной umask в
> системе (0002) даст возможность  нормальной совместной работы.
>

Я пропустил в примере указать, что на файл группа установлена...
Работа проводится как локально, так и через cifs. Перезапись из mc не
работает.

> Думаю, это стоит попробовать, иначе 1С не запуститься никогда ;)
>

печально... Но не для данного случая. В данном случае, пример - глупый.

>> >> Вот яркий пример:
>> >>  - делаем группу staff
>> >>  - даём права на каталог 775 и эту группу назначаем
> Нужно 2775
>

Это не важно в примере я руками группу задаю потом...

>> >>  - создаём в этом каталоге файл с правами 664 одним пользователем
стоит добавить
"и задаём этому файлу группу staff"

>> >>  - пытаемся с ним работать другим пользователем: править, удалять
>> >> каталог можем, перезаписать, из-под mc, другим файлом не можем... И
> Диагностика не ясна - почему не можем?

Видимо, это личная проблема mc, потому что из консоли cp - работает.

> ...
>> > Это не костыли, это штатное средство, специально для этого
>> > предназначенное. В рамках такого подхода только они и подходят.
>>
>> http://lists.altlinux.org/pipermail/community/2008-September/639985.html
>> "Все так думают, только решения предложить не могут..."
>> rlz@ in community@
>>
>> О каком штатном средстве ты говоришь? Каким штатным средством я должен
>> воспользоваться, чтобы дать право на смену владельца или группы на
>> каталог и всё его содержимое, включая подкаталоги и файлы... Нет
>> такого средства...
> Это да. Но такое право не нужно. Достаточно самому поменять группу.
>

Если пользователей более одного, а поменять всё-таки нужно... Что друг
за другом бегать для каждого файла?

>> А как это сделать, чтобы из графики работало?
> В текущем варианте схема подразумевает некое администрирование, да. А из
> графики локальная совместная работа не нужна обычно.

Администрировать должно быть просто и из графики... Все необходимые
для работы задачи, в графике должны быть доступны. Это
необходимость... Иначе Linux на десктопах не нужен. А для графики
нужно нормальное API.

>
>> В общем, это уже обсуждалось... Приемлемых решений, даже для простых
>> задач - практически нет.
> Да, это понятно.
>
>> > Я думаю, что знание всё-таки банально, а проблема проста - никто никогда
>> > не работал в Unix/Linux совместно в массовом порядке, поэтому как это
>> > делать, никто не знает. У меня сложилось такое впечатление.
>>
>> Это взаимозависимые средства... От того, что кто-то что-то попробует,
>> никакие новые средства не появятся.
> Но, но народ не знает и существующих.
>

Да, предлагаю завести на wiki страницу с задачами и вариантами
решений... Кроме примера Димы в community@ есть ещё примеры, для
начала?

>> >> обычно уже не пользуются... Вот вам и не гибкая схема распределения
>> >> прав, как большой вопрос на файловых системах в unix.
>> >
>> > Зато она работает, и это большой плюс.
>>
>> Ну, если только так...
> Ну да, мы все (всё) ждём тартарус, который позволит большее.

Нормальное API для администрирования системы тартарусу тоже
необходимо. Но это уже похоже на другой проект - Eterator.

-- 
Sin (Sinelnikov Evgeny)


Подробная информация о списке рассылки devel