многопользовательская система

Я не хуже тебя знаю, что это такое

Крайне сомнительно.

и почему оно сюда не подходит

Поделись же с нами своей мудростью, о великий.

В андроиде для этого уже сделали FUSE-костыль, перемонтирующий директорию с отсутствием системы прав (для имитации fat32 поверх любой линуксовой фс). Надо просто портануть костыль в убунту и сделать так, чтоб он монтировал через него флешки.

многопользовательская система (комментарий)

Вообще надо бы уже сделать опции uid и gid доступными для любой ФС, а не только для тех, где отсуствует поддержка прав доступа.

В андроиде для этого уже сделали FUSE-костыль, перемонтирующий директорию с отсутствием системы прав (для имитации fat32 поверх любой линуксовой фс)

о, афигенно!! Именно такое решения я предлагал тут, на ЛОРе, в прошлый раз, и тогда тоже все надо мной смеялись. К счастью, был хоть кто-то, кто не пропустил это мимо ушей.

Тебе не нужен umask на точку монтирования. Тебе нужен umask, чтобы сделать из твоей системы «однопользовательскую».

В заблуждение так можно ввести только мелочных людей, у которых соображалка туго работает.

Тебе нужен umask, чтобы сделать из твоей системы «однопользовательскую».

Система же от этого однопользовательской не станет ))

Если в твоём бреде изредка попадаются разумные мысли, это не значит, что не бредишь.

Как не станет? Будешь иметь rw-доступ на файлы любого пользователя. Что тебе и требуется.

Безграмотно.

но линукс-то многопользовательская система.

Тогда возвращайся на windows 9X. Тебя тут никто не держит.

Система же от этого однопользовательской не станет

vi /etc/passwd

Если в твоём бреде изредка попадаются разумные мысли, это не значит, что не бредишь.

Ну, вообще-то, ничего бредового в идее однопользовательской системы нет, бредовой её делают предрассудки и стереотипы. Даже в идее однозадачной системы нет ничего бредового, просто у того, кто её «придумает» не получится обосновать полезность даже если оппоненты будут адекватными, а не как вы.

Безграмотно.

указал бы на ошибки, а то не верю

Вообще пока мы тут рассказываем ему про umask, решение лежит совсем в другой плоскости. Пусть работает всегда от рута, вот ему и однопользовательский линукс.

Суть в факте разграничения прав.

Да. Именно. НО в пределах одного пользователя.

А это упростит или усложнит механизм?

Этот человек настраивает его под себя как хочет и даже отключает запрос пароля при логине в систему, потому что нафиг его каждый раз набирать, если компом больше никто не пользуется?

никто не пользуется?

Дальше не читал.

vi /etc/passwd

а потом jdG ?

Я твоего заявления скорее всего не видел, разрабы андроида наверняка тоже, сами догадались.

В первом и во втором андроидах была память телефона, поделённая на разделы, в одном разделе стояла ОС, в другую ставились пользовательские программы. Фатовая карточка монтировалась как /sdcard, все были довольны, кроме тех, кому не хватало памяти под программы. Народ занимался всякими извращениями вроде apps2sd (перемонтирование раздела на sd в качестве раздела с программами).

В третьем и четвёртом андроидах на устройствах обычно стоит много памяти, неподелённой на разделы. Соответственно все 16/32/whatever гб (ну, почти все, с учётом того, что 500 метров уходят под ос и кеши) доступны как для установки программ, так и для файлопомойки на /sdcard. Внешняя карточка, если фича есть в устройстве, монтируется в /extsd, /sdcard/external_sd/ или во что-нибудь в этом духе.

В связи с этим они убрали монопольный доступ к /sdcard с компьютера (ведь это теперь стало банально невозможно), запилив вместо него ублюдочный МТР, но это другая история.

А это упростит или усложнит механизм?

Фишка в том, это будет не механизм «разграничения прав», а механизм «контроля доступа». Право у пользователя полюбому есть, но вот ключик нужно бы не потерять. То есть, чтобы сделать что-то со своим компьютером, пользователю нужно будет не представляться другим пользователям, а просто ввести ключ. Хм, кажется, это действительно похоже на UAC.

Ты только что изобрел sudo.

В убунте именно так и сделали, не? Включаешь синаптик аппстор, она спрашивает ключик.

Ты только что изобрел sudo.

Это не я его изобрёл, это костыль, который потому и придуман, что проблема есть. Наличие таких костылей как раз отлично иллюстрирует, что разделение прав по пользователям не соответствует реальным задачам.

Когда до тебя уже дойдёт, что учётные записи != пользователи?

В убунте именно так и сделали, не? Включаешь аппстор, она спрашивает ключик.

Не знаю, не видел, не понял. Вводишь и ключик и что дальше? Программа запускается из-под sudo?

Пользователь должен быть один, root. Сетевая прозрачность также не нужна, надо убрать.

как тебе позволили два комента с промежутком всего 20 сек отправить?

Уличная магия.

В то время, как в шиндошс с каждой версией яро улучшают систему прав, привычную скорее для униксов, некоторые линуксоиды напротив желают от этого избавиться. Почему? Проблема есть только одна, с ехтовыми флешками и мультиюзерной (да, на многих домашних компьютерах (виндовых) моих знакомых есть несколько учёток) файлопомойкой. Лечится ранее упомянутым андроидовским костылём.

Когда до тебя уже дойдёт, что учётные записи != пользователи?

Это я уже знаю. Зато до тебя всё никак не дойдёт, что «технические» учётные записи — это попытка натянуть модель авторизации на модель аутентификации, которые вообще не должны пересекаться.

это костыль, который потому и придуман

sudo и придуман для случаев когда >1 юзера. Не пользуйся им если ты один.

Да нихера подобного. Ты можешь с рассматривать ID либо как идентификатор лица, либо как ключ, получаемый в ходе авторизаций для выполнения запрощенных действий. Система IDов это простой инструмент. Как ты его используешь — совсем другое дело.

В частности процесс, запускаемый через авторизующую прослойку (sudo, или там еще что), совсем не обязательно должен менять EUID и RUID. Прослойка может просто добавлять ему новый идентификатор-ключ в список supplementary groups. man credentials

Крайне удивился, когда обнаружил, что даже в седьмой винде prof. невозможно удаленно подключиться к другому компу, если там кто-то уже сидит. Это не удобно. Иногда приходится что-то менять в настройках, не прерывая работы пользователя. Как с этим быть, если он в системе один?

Не пользуйся им если ты один.

Не могу. Не под рутом же мне сидеть. А если не сидеть под рутом, то sudo приходится пользоваться.

Не под рутом же мне сидеть.

Почему нет? Ты ведь именно за это и выступаешь.

поставь уже как простой виндузятник какую-нибудь софтину, которая настроит апач как файлопомойку

подсказываю как это сделать, если забанили в интернете: зайти в General и задать вопрос «ниаилил конфигурить апач в консоли. Тред, дайте гуйную конфигурялку!»

хомячки на винде так и делают. Говорят, работает на ура.

Вообще ты невольно подал мне отличную идею насчёт использования supplementary groups. Надо это дело обмозговать...

Это уже совсем другая плоскость, винда нормально (для винды) поддерживает многоюзерские логины по сети. Они просто как бы намекают тебе, что шиндошс семь профешнл недостаточно ентерпрайзен, надо было брать хотя бы ультимейт.

Прослойка может просто добавлять ему новый идентификатор-ключ в список supplementary groups. man credentials

Я и говорю, пришлось немало костылей нагородить, чтобы натянуть эти системы друг на друга.

Не под рутом же мне сидеть.

Так и не сиди. Настроил 1 раз и забыл.

Это демагогия. Как впрочем и каждое твоё сообщение в этом треде.

Почему нет? Ты ведь именно за это и выступаешь.

Нет. Однопользовательская система не подразумевает постоянного наличия всех существующих привилегий.

Это как, например, допустим у меня есть пистолет. Это же не значит, что я должен постоянно носить его с собой и что им любой может воспользоваться. Пистоле лежит в сейфе и код от него знаю только я. Если ко мне влезет троян через браузер, он до пистолета не доберётся, потому что код не знает. И для итого совершенно не обязательно заводить в системе двадцать учётных записей

Только вчера писал login для своего старенького DOS'а, чтобы нехорошие люди ничего не попортили. Я что, зря это делал?

Даже у вечно однопользовательской винды начиная с глисты сделали более-менее нормальное разделение прав (правда, реализация междумордия сильно подкачала), а ты такую чушь порешь про линукс.

Это демагогия.

Отнюдь. Я вполне могу отличить, когда система, предназначенная для одного, применяется для другого, при чём, поскольку напрямую она для этого не подходит, её начинают обкладывать костылями.

Система заведения учетных записей началась с того, чтобы у каждого пользователя было своё собственное место на диске, и чтобы ни он чужие файлы не читал, ни другие пользователи не читали его файлы. В такой системе нет даже необходимости иметь какие-то сервисные учётные записи, кроме рутовой.

А вот потом начинается: мы запускаем демона, который должен иметь возможность слушать порт и никуда не писать и ничего больше, и мы в существующей модели не можем ничего другого сделать, как завести для демона отдельную учётную запись. Потом таких демонов становится двадцать, у каждого своя учётная запись, плюс появляется пять человек персонала, каждый из которых должен иметь возможность управлять только семью демонами из двадцати и вот мы уже начинаем городить огород из пяти разных UID на каждом процессе, sudo и всё такое.

И тут бац, эта операционка ставится на дексктоп, где вообще всё иначе. и начинается: «sudo systemsettings: systemsettings(32284): KUniqueApplication: Cannot find the D-Bus session server»; «You must be in the video group to use the NVIDIA device» и вся прочая фигня, которая на десктопе нафиг не нужна никому, потому что пользователь у него — один.

Даже у вечно однопользовательской винды начиная с глисты сделали более-менее нормальное разделение прав

Им это требовалось только для корпоративного сектора и то зря они модель с юниксов содрали.

FF и IE — два браузера, которыми должно быть стыдно пользоваться современному технически грамотному человеку.

Технически грамотному современному человеку должно быть стыдно пользоваться жоперой.

~apache, ~cron, ~sshd, ~tcpdump, ~mpd и т.д. с тобой не согласны, мозг вроде есть мысль раскрыть сможешь.

Компьютеры в школах/ВУЗах и т.д. также смотрят на тебя с подозрением. К ним подключаются различные сервера (строить отмазки, что можно настроить для всех свои боксы не надо)

А кластеры считают, что ты не нужен.

Им это требовалось только для корпоративного сектора и то зря они модель с юниксов содрали.

Ты безумен. Это сделано, чтобы любой залетевший дятел под администратором не разрушил всю систему.