поставил... полет нормальный....

uptime 12:19:38 up 2:35, 1 user, load average: 0.12, 0.13, 0.14

А Вы говорите 2.6, 2.6. Нормальные дистрибутивы еще год будут 2.4 предлагать как основное ядро.

Да ладно вам, год. Года 3 еще. Вон "нормальные" дистрибутивы еще 2.2 юзают.

Учитывая что нормальные дистры туда очень много полезного из 2.6 приносят расчитывая на стабильность 2.4. Так что до 2.6.18 вполне нормальная схема.

SUSE грозилась через полгода выпустить на 2.6 может быть даже enterprise

> включена поддержка XFS журналируемой файловой системы

Блин, они ее еще больше кастрировали, уроды! Убрали ACL и DMAPI :((

очень многим людям acl'и нафиг не здались.

А у кого-нть алса 1.02с собралась под этим ядром?
У меня unresolved symbols в модулях алсовых ;-(
На предыдущих ядрах всё нормально.

>Блин, они ее еще больше кастрировали, уроды! Убрали ACL и DMAPI :(( что то я этого в changelog-е не нашел ... Откуда сведения то?

разборки были по поводу xfs и acl давно еще помоему с версии 2.4.23.На кернелтрап искать надо это обсуждение.Типа не понравилось что сильно в систему лезет с этими acl и многое корежит.Может что сломаться и чинить зае....ся.

Patch-o-matic не ставится блин. Модули не собрать.
Как без connlimit жить ?

http://www.kernel.org/pub/linux/kernel/people/bero/2.4/2.4.25/patch-2.4.25-pa...

СОбралась alsa, 1.02c, никаких ошибок не выдало - все идеально. Звук - i810.

откуда сведения ( про XFS и acl )

2 anonymous (*) (19.02.2004 12:46:41):

> что то я этого в changelog-е не нашел ... Откуда сведения то?

~/build/linux-2.4.24 $ (bzcat ../patch-2.4.25.bz2 | patch -p1) && make menuconfig

про ACL'-и

2 anonymous (*) (19.02.2004 11:50:13):

> очень многим людям acl'и нафиг не здались.

Очень многим людям нафиг не сдались FS без ACL.

P.S.

Ну да, кулхацкерам, сидящим под root'-ом в X'-ах, ACL точно не нужны.

Хм... звук тоже intel8x0
# depmod -ae
depmod: *** Unresolved symbols in /lib/modules/2.4.25-pac1/kernel/sound/pci/snd-intel8x0m.o
depmod:         snd_ac97_write
depmod:         snd_ac97_mixer
depmod:         snd_ac97_resume
depmod:         snd_ac97_update_bits
depmod:         snd_ac97_bus

> Очень многим людям нафиг не сдались FS без ACL.

Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами
стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не
понимающих, что и как они делают с правами в файловой системе.

> Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не понимающих, что и как они делают с правами в файловой системе.

Это теоретически. На практике, решение многих проблем группового доступа упирается в лимит на 32 группы на человека. Могу привести пример такой задачи, если интересно.

2 anonymous (*) (19.02.2004 18:02:00):

> Всё, абсолютно всё можно сделать без ACL'ов средствами стандартных юниксовых аттрибутов.

1) POSIX ACL и есть "стандартные UNIX'-овые аттрибуты". Если какая-то ОСь/ФС их не поддерживает -- это ее проблемы. Если кто-то не умеет ими пользоваться -- man acl до полного просветления.

2) Добавить пользователя в группу может только root, поставить ACL -- владелец файла.

3) ACL наследуются, что очень упрощает жизнь :) 4) Добавлять пользователя в пару десятков групп -- это ГЕМОРРОЙ. Пусть этим занимаются красноглазые.

>Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами >стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не >понимающих, что и как они делают с правами в файловой системе.

Бористы неправ... хрен сним когда дома, да и то, чтоб тёща не залезла ненароком в мой архив порнухи... дык не ходить же под рута кажный раз... млин... а когда лузеров в сети с полсотни... нах они мне нужны, стоб за каждой муйнёй они ко мне шагали..?? таки в сад... пусть сами ставят, что им надо...

WINE

> абсолютно всё можно сделать без ACL'ов средствами
> стандартных юниксовых аттрибутов
php-hosting в safe_mode. u a welcome!
нормальный document sharing аналогичный хотя бы Windoze - про Новелл вообще молчу. давай, ждём...
примеров у меня куча.
кто как, а я постепенно перехожу на acl. единственное что удручает - отсутствие этой возможности в обычных дистрах типа rh.
приходится самому скрещивать ужа с удавом (ow+bestbits acl).

Какие такие лимиты? 8-))

текущий биткипер 2.6.3 8-)))

13 hours akpm 1.1597 [PATCH] NGROUPS 2.6.2rc2 + fixups

New groups infrastructure. task->groups and task->ngroups are replaced by task->group_info. Group)info is a refcounted, dynamic struct with an array of pages. This allows for large numbers of groups. The current limit of 32 groups has been raised to 64k groups. It can be raised more by changing the NGROUPS_MAX constant in limits.h

2 anonymous (*) (19.02.2004 18:02:00)

>Не гони пургу. Всё, абсолютно всё можно сделать без ACL'ов средствами
>стандартных юниксовых аттрибутов. ACL'ы нужны для пионеров, не
>понимающих, что и как они делают с правами в файловой системе.

?????

хочу чтобы Петя мог файл только читать, Вася только в него писать, Митя только запускать и остальные вообще ничего не могли.....

Это я про "абсолютно все" .....

2 (Петя Вася Митя) Василь Иваныч! А мужика можешь ? Петька, для этого консерваторию надо закончить.

про группы: KISS

> ACL'ы нужны для пионеров, не понимающих, что и как они делают с правами в файловой системе.

Группы в UNIX -- последствие тяжелого бодуна разработчиков, в результате которого они умудрились смешать в кучу совершенно различные понятия -- security identity и права доступа. Поэтому разобраться в том, что на самом деле делают set??id без пол-литры несколько сложновато. К счастью, потом одумались и сделали ACL. И только красноглазые упорствуют в своем желании создавать проблемы там, где их нет.

Всё что вы перечислили легко делается без ACL. А если не легко то ACL ничего всё равно не упрощает.

2 anonymous (*) (20.02.2004 9:58:27):

> Всё что вы перечислили легко делается без ACL.

Еще раз -- для тех, кто в танке.

1) Понятие "группа" смешивает две ортогональные сущности -- права доступа и security ID.

2) группы может создавать и добавлять в них пользователей только root, ставить ACL -- владелец файла. Таким образом, ACL соответствуют принципу наименьших привилегий, а группы -- нет.

Пример: как разрешить узеру Васе читать/писать в мой файл, узеру Пете -- читать/исполнять, узеру Вове -- ничего не разрешать, всем остальным -- только читать, ЕСЛИ я не root? Решение с ACL:

me:~$ setfacl -m o::r-- myfile me:~$ setfacl -m u:vasya:rw- myfile

me:~setfacl -m u:petya:r-x myfile

me:~setfacl -m u:vova:--- myfile

А что делать без ACL?

> 1) Понятие "группа" смешивает две ортогональные сущности -- права доступа и security ID.

И правильно делает.

> группы может создавать и добавлять в них пользователей только root, ставить ACL -- владелец файла. Таким образом, ACL соответствуют принципу наименьших привилегий, а группы -- нет.

ну и хрен с ним с принципом

> Пример: как разрешить узеру Васе читать/писать в мой файл, узеру Пете -- читать/исполнять, узеру Вове -- ничего не разрешать, всем остальным -- только читать, ЕСЛИ я не root?

если ты не root значит это не твои проблемы

про NGROUPS

2 villain:

> New groups infrastructure. task->groups and task->ngroups are replaced by task->group_info. Group)info is a refcounted, dynamic struct with an array of pages. This allows for large numbers of groups.

А это -- еще overhead, ничего полезного взамен не дающий.

2Dselect (*) (20.02.2004 10:25:47): Вот когда ты закончишь писать свой диссер и отправишься админить сети в какой-нибудь конторе, ты очень быстро поймешь, что ACL твои - это еще та дырень... Гораздо проще все сделать через ugoa на каталоги и файлы, а потом накидать юзерам симлинки. И всё. Никаких проблем. И юзерам удобно, и никто в чужие файлы носа не сунет.

Что касается "юзер пусть сам права раздает" - это ты будешь начальству песенки петь. Посмотрим, сколько секунд ты будешь числиться работником организации после такой заявочки...

2Dselect:

Этот патч снимает ограничение в 32 группы - и все (оверхед там кстати небольшой). Что он дает - решать тебе 8-)

ACL - это такая запутанная херня с правами на файлы по образу и подобию Windoze? Нахер это говнище! А если ты не можешь разрулить права с помощью нормальных средств - групп, то, может, тебе лучше в сад?

Как симлинки тебе помогут? Права все равно раздаются на реальные файлы.

Ситуация: сегодня пользователю можно читать-писать, завтра только читать. Расскажи, я внимательно слушаю.

>Вот когда ты закончишь писать свой диссер и отправишься админить сети в какой-нибудь конторе, ты очень быстро поймешь, что ACL твои - это еще та дырень... Гораздо проще все сделать через ugoa на каталоги и файлы, а потом накидать юзерам симлинки

Уууу. Как все запущено. И как это, простите, Вы права на симлинки раздаете? :-) В сад, т.е. в жопу ;-)

>И как это, простите, Вы права на симлинки раздаете? :-) В сад, т.е. в жопу ;-)

почитай поставленную задачу идиот!!! симлинки упомянуты как удобство а не как средство раздачи прав

Ну здорово. Оказывается нормальное описание чего-кому можно, чего-кому нельзя с помощью ACL - это отстой, а гемор с 3х3 системой прав рулез немерянный.

> Ну здорово. Оказывается нормальное описание чего-кому можно, чего-кому нельзя с помощью ACL - это отстой, а гемор с 3х3 системой прав рулез немерянный.

Да нет блин !! Ёлы-палы реч о том что ACL не настолько нужен чтобы пихать его через силу в 2.4.x, а 3х3 система не гемор если умеешь ею грамотно пользоватся. KISS :)

Через силу, конечно, пихать не надо. Но высказывание, что ACL не нужен, и все с той же функциональностью рулится через юниксовские атрибуты, не соответствует действительности. Так можно договориться до того, что права доступа вообще не нужны, потому что можно писать инструкции, типа "этот файл не редактируй, этот файл не читай, это не запускай".

ACL четко описывает права на объект для произвольного количества пользователей/групп. Они гибче и удобнее. 3х3 прав пережиток 30летней давности, когда о безопасности и разграничении полномочий особо не задумывались. Конечно, трудно отказываться полученных навыков и обидно, что начинающий NT админ легко и непринужденно расдаст нужные права на файловую систему, но факты упрямая вещь.

начинающий NT админ в linux'e ничего не раздаст

2anonymous (*) (20.02.2004 11:42:22):
А чего тут трудного? К примеру:
Сметно-договорной отдел имеет каталог "smeta-dogovor". Заходить в него могут только члены группы "smeta" (права на каталог r-xr-xr-x, группа-владелец "smeta").
На файлы/каталоги внутри него стоят права rwXrwXr-X, группа-владелец у них - "smeta_write". Всё. Задача решена. Те пользователи, которым разрешено только чтение - состоят в группе "smeta", а тем, кому разрешено чтение-запись состоят в группах "smeta" и "smeta_write".
Что тут трудного-то?

Про симлинки. Вот полезные юзеру симлинки на каталоги (файлы) можно перекинуть в "домашний каталог" юзера и упростить ему лазание по каталогам (хотя... кинуть ярлычок в винде тоже можно, но это несколько "не то")

> Сметно-договорной отдел имеет каталог "smeta-dogovor". Заходить в него
> могут только члены группы "smeta" (права на каталог r-xr-xr-x,
> группа-владелец "smeta").
> На файлы/каталоги внутри него стоят права rwXrwXr-X, группа-владелец у
> них - "smeta_write". Всё. Задача решена. Те пользователи, которым
> разрешено только чтение - состоят в группе "smeta", а тем, кому
> разрешено чтение-запись состоят в группах "smeta" и "smeta_write".
> Что тут трудного-то?

А как запретить тем кто находится в группе smeta удалять файлики (кстати недоступные ему на запись) ?

про раздачу прав и NT.

2 anonymous (*) (20.02.2004 12:42:06):

> Конечно, трудно отказываться полученных навыков и обидно, что начинающий NT админ легко и непринужденно расдаст нужные права на файловую систему

NT, Solaris, AIX, Irix, etc. Да и у большинства Linux'-овых теперь есть ACL.

2 ROOT:

> группа-владелец у них - "smeta_write". Всё. Задача решена. Те пользователи, которым разрешено только чтение - состоят в группе "smeta", а тем, кому разрешено чтение-запись состоят в группах "smeta" и "smeta_write"

1) Как пользователь из группы smeta_write может предоставить права на запись ( в файл, которым он владеет) _одному_ пользователю из группы smeta?

2) Как пользователь из группы smeta_write может запретить всякий доступ ( к файлу, которым он владеет ) одному (или нескольким) пользователям из группы smeta?

P.S.

Когда все Linux'-овые FS будут поддерживать ACL, красноглазые будут орать о немеряной их крутости. Та же история, что во времена 2.2 была с журналированием...

Да я знаю, и Нетварь, и ФриБСД последний. Потому и говорю, что делать культ из архаичной системы прав и гнать на ACL не стоит

> 1) POSIX ACL и есть "стандартные UNIX'-овые аттрибуты".

Насколько мне известно, Posix ACL небыли утверждены стандартом. На них существует только draft, так и не принятый.

немеряно крутому админу.

ROOT:

> Что касается "юзер пусть сам права раздает"

Расскажи-ка мне, касатик, а как запретить юзверю сделать chmod 666 какой-то-его-файл? ( Без какого-нибудь MAC framework вроде SELinux или RSBAC )

> ты очень быстро поймешь, что ACL твои - это еще та дырень

Если ROOT будет иногда думать, то может, он и сообразит, что хранить информацию о правах доступа нужно в метаданных ФС, а не в /etc/group.

А как это пользователю самому сделать? Опытному пользователю, у которого нет root'а?

Угу, понял, что симлинки здесь с боку приклеены.

> текущий биткипер 2.6.3 8-)))

Ну когда еще 2.6 стабилизируют не известно, а проблемы нужно уже сейчас решать. Плюс по NFS это наверняка не работает.

> упирается в лимит на 32 группы

Так ить есть патчик, убирающий это ограничение. Кажется в -ac он был.