H
да я тоже, но dolphin открываю.... никогда )
Size: a a a
2020 August 11
FL
hime mononoke
Если не сложно, можешь дать команду, как это правильно делать?
Нет, ещё сломаешь себе что-нибудь.
hm
Нет, ещё сломаешь себе что-нибудь.
это сложно?
AP
сломать легко
H
это избыточно
H
вот в данном кейсе
AP
мне реализация с дополнительной фс больше понравилось
FL
hime mononoke
это сложно?
Копипастить команды из интернета - вообще дурная практика, а в случае с ACL (которые сложнее, чем традиционные posix-права) стоит иметь хотя бы минимальное понимание того, что происходит.
hm
мне реализация с дополнительной фс больше понравилось
когда у тебя один диск на 512 это как я уже сказал не раздел а огрызок получается
AP
hime mononoke
когда у тебя один диск на 512 это как я уже сказал не раздел а огрызок получается
у меня 256
hm
Копипастить команды из интернета - вообще дурная практика, а в случае с ACL (которые сложнее, чем традиционные posix-права) стоит иметь хотя бы минимальное понимание того, что происходит.
а что про них можно почитать?
hm
у меня 256
тем более.
H
вот есть файл а
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
group::rw-
у него нет ACL, только owner и group
Даем
setfacl -m u:nobody:r a
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
user:nobody:r--
group::rw-
mask::rw-
other::r--
Получается что nobody тоже имеет доступ на чтение к файлу а и это все мимо file permissoins в привычном понимании
с ACL можно и навыдавать всякого и понаотбирать по неопытности
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
group::rw-
у него нет ACL, только owner и group
Даем
setfacl -m u:nobody:r a
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
user:nobody:r--
group::rw-
mask::rw-
other::r--
Получается что nobody тоже имеет доступ на чтение к файлу а и это все мимо file permissoins в привычном понимании
с ACL можно и навыдавать всякого и понаотбирать по неопытности
FL
hime mononoke
а что про них можно почитать?
Даже не знаю. Ну https://en.wikipedia.org/wiki/File_system_permissions#Traditional_Unix_permissions хотя бы.
FL
вот есть файл а
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
group::rw-
у него нет ACL, только owner и group
Даем
setfacl -m u:nobody:r a
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
user:nobody:r--
group::rw-
mask::rw-
other::r--
Получается что nobody тоже имеет доступ на чтение к файлу а и это все мимо file permissoins в привычном понимании
с ACL можно и навыдавать всякого и понаотбирать по неопытности
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
group::rw-
у него нет ACL, только owner и group
Даем
setfacl -m u:nobody:r a
getfacl a
# file: a
# owner: dkx6r6kadm
# group: dkx6r6kadm
user::rw-
user:nobody:r--
group::rw-
mask::rw-
other::r--
Получается что nobody тоже имеет доступ на чтение к файлу а и это все мимо file permissoins в привычном понимании
с ACL можно и навыдавать всякого и понаотбирать по неопытности
В данном кейсе про default и mask сказать было бы важнее, КМК. Ну, чтобы файлы, созданные трансмишном, читались своим юзером и наоборот.
H
При этом есть неудобство, ACL не наследуются. Если пользак, у которого есть ACL на директорию создает в ней вложенную директорию или файл, то они создаются без ACL, а с правами уполномоченного пользака
H
В данном кейсе про default и mask сказать было бы важнее, КМК. Ну, чтобы файлы, созданные трансмишном, читались своим юзером и наоборот.
да я просто пример привел
FL
При этом есть неудобство, ACL не наследуются. Если пользак, у которого есть ACL на директорию создает в ней вложенную директорию или файл, то они создаются без ACL, а с правами уполномоченного пользака
Для этого и есть default. Ну, чтобы ACL таки наследовались.
H
Да, это не успел рассказать )
H
просто все вместе это еще сложнее. Особенно в самом начале