тьфу, быстрофикс

s/непевод/перевод/

s/неперводимая/непереводимая/

В переводе на русский тут написано: «Я не осилил права доступа».

Ок, предположим, что ты знаешь, как решить эту проблему. Можешь рассказать? Предположим, что это единственная проблема.

ладно про хомяковый софт и хромобуки, но когда в тексте встречается слово «апач», т.е. специальная софтина для работы в многопользовательской среде...

Да ладно, ТС просто уверен, что каждый апач для каждого аккаунта всегда запускают в отдельном контейнере. :}

«апач», т.е. специальная софтина для работы в многопользовательской среде

Ты наверно другой апач имеешь в виду. Он предназначен не для работы в многопользовательской среде, а для предоставления доступа к файлом по протоколу http.

Грёбаный UID в каждом файле, из-за которого я не могу иметь на флэшке беззондовую файловую систему e2fs, потому что на разных компьютеров у пользователей разные UID.

А это потому, что ты абизьяна, неспособная осилить команду adduser. И тогда все юзеры у тебя бы имели какие надо UIDы

Мнопользовательские приблуды можно вынести в отдельный модуль ядра, оно сразу процентов на 60 полегчает.

Тебе это болмер на ухо нашетал, или ты с диниской поповым (а.к.а. создатель болгенос) переобщался? :-)

man chmod

осилить команду adduser

Да ладно, он даже chmod a+rw не осилил. adduser — это вообще за гранью возможного для него.

Он предназначен для многопользовательского доступа к данным (с авторизацией и без) со стороны веба, и работы с многими пользователями внутри себя (virtual hosts), которые работают с данными, принадлежащими многим пользователям.

используй какую-нибудь убогую графическую конфигурялку апача. Их возможностей обычно как раз и хватает, чтобы работать с апачем как с однопользовательской файлопомойкой.

man chmod

А это потому, что ты абизьяна, неспособная осилить команду adduser. И тогда все юзеры у тебя бы имели какие надо UIDы

Тебе и no-dashi

Предположим, что у меня есть друг, у которого тоже стоит линукс и я, как истинный линуксоид пришёл к нему с флэшкой под ext2. Я должен ему объяснить, что он обезьяна с неправильным UID или заставить его предварительно пробежаться по флэшке chmod'ом?

Отвёртка же не является учёткой

Суть в факте разграничения прав.

Если ты согласен что разграничение прав нужно, то какой механизм для этого использовать - это уже другой вопрос. И какие права между кем разделять - ещё один другой вопрос.

и? софта нормально работающего под виндой в многопользовательском режиме кот наплакал. Это становится заметно когда ставишь учёткам ограниченные права и софт обламывается при попытке записать в конфиг, который находится в Program Files.

Эти мелочи надо называть правильно, чтобы не вводить остальных в заблуждение.

и работы с многими пользователями внутри себя (virtual hosts)

А мне не надо, чтобы он работал со многими пользователями внутри себя. Во-первых, у каждого файла свой пользователь. Группа тоже у каждого файла пишется та, которая у пользователя основная. Эти пользователи складывают общие файлы в общую папку. Да, я знаю, у нас есть аж два варианта: складывать файлы в папку под третьим пользователем, либо научить пользователей пользоваться chown'ом. Удобно, аж пипец.

флешка же, емнип, автоматически монтируется с какими-то такими параметрами, которые позволяют всем делать всё?

А при чем тут твой друг? Это же ТЫ противник разграничения прав доступа. Вот ТЫ, до того, как идти куда-то со своей флешкой, и должен поставить на все свои файлы rw-rw-rw-. Что и будет эквивалентно отсутствию разграничений прав доступа по ID-ам.

Суть в факте разграничения прав.

Да. Именно. НО в пределах одного пользователя.

ТЫ, до того, как идти куда-то со своей флешкой, и должен поставить на все свои файлы rw-rw-rw-

ахрененно полезный совет, я просто вшоке.

Это становится заметно когда ставишь учёткам ограниченные права и софт обламывается при попытке записать в конфиг, который находится в Program Files.

Ни разу с таким не сталкивался за последние несколько лет.

man chmod

А мне не надо, чтобы он работал со многими пользователями внутри себя.

к сожалению, апач именно это и делает. Зачем ты пользуешься апачем, если он тебе не по нраву?

Группа тоже у каждого файла пишется та, которая у пользователя основная (дальше не читал)

прочитай уже про SGID.

Это всё тлетотворное влияние NT'шных костылей.

Ух, приходилось ваять корпоративные профили для разных типов пользователей - дык, каждая вторая программа таким страдала.

флешка же, емнип, автоматически монтируется с какими-то такими параметрами, которые позволяют всем делать всё?

Это для FAT. Если на ней ext2, то нет такого параметра.

Чем тебе не нравится совет? Сначала ты создал себе проблему и не смог её решить. Потому что ты абизьяна, не читавшая маны. Теперь тебе сказали, как её решить, и ты снова не доволен.

Каждым компьютером/ноутбуком/планшетником в один момент времени сейчас пользуется только один пользователь.

А как быть тем, кто до обеда «Наполеон», а после обеда «Кутузов»? :)

прочитай уже про SGID.

и про xattr и прочую сексуальную активность, которой просто не было бы, если б не многопользовательские ОС ;-)

Ты болен.

вот ещё бы однозадачность!!!

Теперь тебе сказали, как её решить

Это — НЕ решение, это грёбаный костыль, который стыдно должно быть предлагать. Представь, что я на флешке ssh-ключи ношу

А как быть тем, кто до обеда «Наполеон», а после обеда «Кутузов»? :)

Вот им не повезло, да :-(

Не знаю, я не лаборант.

Да, я знаю, у нас есть аж два варианта: складывать файлы в папку под третьим пользователем, либо научить пользователей пользоваться chown'ом

Ну почему, почему, ПОЧЕМУ тыт такой безмосклый??!?! Не обижайся, но я тебя пошлю в гугл. Почитать что такое suid-бит на группе для каталога.

Любопытно. В наших АД юзеры с ограниченными правами почему-то таким не страдают.
Да и программы всё больше в AppData пишут.
Драйвера на некоторые неверные кэноны, разве что, без прав локального админа не воткнёшь, но это разовая операция.

Может вам пришло время сходить в ларёк и купить свежую редакцию диска «Золотой софт-2001»?

Это — НЕ решение, это грёбаный костыль, который стыдно должно быть предлагать. Представь, что я на флешке ssh-ключи ношу

10 минут назад ты говорил, что не осилил настроить доступ к файлам. Когда тебе сказали решение, ты называл его костылём.

Теперь ты заявляешь, что у тебя на флешке файлы с секретной информацией. Если бы ты хоть что-нибудь понимал, в предмете, о котором пытаешься рассуждать, что знал бы, что разграничение прав доступа и защита секретной информации — это практически никак не связанные вещи. И что решение твоей проблемы с ключами на съемном носителе называется неизвестным тебе словом шифрование. И не имеет никакого отношения к правам доступа.

А теперь иди делай уроки.

ахрененно полезный совет

Ну если ты такой тупой, что не осилил umask - кто же виноват? Тебя, ламуха, от тебя самого оберегают, как ребенка от розетки, а ты всё равно норовишь пальцем в неё ткнуть...

Да и программы всё больше в AppData пишут.

А может пишут они в C:\Program Files\***, а православная «симёрочка максимальная» их перехватывает и складывает в c:\users\***\Local\AppData\VirtualStore ??? :-)

Ну если ты такой тупой, что не осилил umask

umask не устанавливается на точку монтирования или на каталог.

православная «симёрочка максимальная»

Побойся Патрега!

Почитать что такое suid-бит на группе для каталога.

I fell lucky: http://pascal.tsu.ru/unix/files/files4.html

Также, это бит не несет никакого смысла если его поставить на директорию, хотя никто не запрещает это сделать.

Софт, даже свежий, не весь знает о существовании AppData

Слазил в свой профиль - VirtualStore пустой. Доктор, это плохо?

Для софта представляющего особую археологическую важность выше упоминался костыль с VirtualStore.

Что лучше — универсальная система, которая одинаково хорошо справляется как с обслуживанием n терминальных клиентов, так и выступая в роли прошивки телефона, или же одна система на каждый частный случай применения ПО?

Вы же не хотите чтобы разработчики opensource/freesoftware бросили всё и выкинули фундаментальный принцып из unix'ов?

И вообще, я так и не понял, чего ТС скахать хотел. Тред не читал

umask не устанавливается на точку монтирования или на каталог.

А зачем они на точке монтирования или на каталоге? Ты же мечтаешь об однопользовательской системе, чтобы никто никуда не мешал ходить - так установи в /etc/profile его, и будет тебе твоя мечта сбывшейся.

Также, это бит не несет никакого смысла если его поставить на директорию, хотя никто не запрещает это сделать.

А про setgid на каталоге ты так и не осилил почитать?

Скоро станут не нужны. Пока существуют семьи со школьниками и одним домашним компьютером - нужны.

Когда тебе сказали решение, ты называл его костылём.

Конечно, назвал. Или ты считаешь, что XXI веке является нормальным каждый раз после того, как скинул файлы на флэшку запускать консольку и делать chmod? Серьёзно?

Понятно. Про umask ты так ничего и не понял.

так установи в /etc/profile его, и будет тебе твоя мечта сбывшейся.

Это, конечно, зашибись дельный совет, но линукс-то многопользовательская система.

Про umask ты так ничего и не понял.

Я не хуже тебя знаю, что это такое и почему оно сюда не подходит