debian - вредные советы

Дык ты же не осилишь если не рассказать точно что и куда нажимать, сам же писал.

я и так и так не осилю того, чего не понимаю. И ты тоже не осилишь, хотя и научишься последовательности нажатий. Ну как любой эникейщик. А я вот не хочу зубрить последовательности, я понимать хочу, что происходит. А какую кнопку жать - и так догадаюсь, без твоих советов.

Впрочем, тебе всё равно этого не понять. Потому у тебя даже man acl не получается. Я уж не говорю про setfacl. Что к лучшему.

хешированное дерево

Ты сделал мой день! :-D А что у тебя еще есть интересного? Индексированные списки? Двусвязные массивы? Красно-черные таблицы?

ты байты в свою MFT ручками суёшь? Или таки командами CPU? Файлы в каталоге глазками находишь? Алгоритмы обработки своими мозгами обдумываешь? Не? Внезапно - про то, что в 2013ом будут другие CPU знали все. Вот только КАКИЕ - никто не ведал. И если EXT 20 лет допиливали без перерыва, то к NTFS только костыли прилаживали. Такие дела.

Это к доктору. Будь тут хоть что-то, что можно было бы обсуждать по части инженерии... Но тут только симптомы для постановки диагноза.

Почему сказки? Вот я, вот система, система говорит что такого мана у неё нет. Чего же поделать если так оно и есть.

почему если я ставлю систему, она говорит - «вот тебе, drBatty твой ман», а тебя послала на? Может дело не в системе?

Шёл в базовой системе, если не ошибаюсь.

я может ошибаюсь, но у мну вроде dash был, как в бубунте.

Не вру. Нету у меня его.

проблема в тебе. у меня-то есть. И да, возможно его тупо нет в $PATH юзера не рута(хотя setfacl должно быть).

Ну используется оно системой, при том, что никакой ФС там ещё в помине нет. Что дальше?

сам понял, что сказал? Как устройство может использоваться системой, если ФС на ней нет? Для использования должна быть ФС, и эта ФС прописана в /etc/fstab. (ну или в какую-то autofs, для каждого DE по своему. Это если внешние девайсы типа флешек)

Если прописано, но ФС не обнаружена, то значит там что-то не так. Например там EXT5 или просто сбой, вот оно и ругается, дабы ты свою инфу не запорол. Что тут плохого?

Если создатель(у тебя http) readonly, то у него ro.

Головушкой в детстве не били о тяжелые предметы?

кого? того, кто не может применить примитивные unix права?

ro и будет, именно так, как ты хотел. Ах, да, это не будет работать с mcedit и nano, ибо им создавать недостаточно, им нужно право записи для редактирования файла. А его и нет. Может в этом-то твоя проблема? Use vim. Или kate. Или ещё что-то нормальное, а не…

кого? того, кто не может применить примитивные unix права?

Ты вообще осознаешь реальный мир, или только бредить в состоянии? Если httpd будет является владельцем файлов, значит он может сменить на них права. Тебе не приходило в голову, что в задаче требование доступности данных для httpd только для чтения подразумевает невозможность менять права?

Ну расскажи мне, как «зловред» «запустит» «uninstall.exe» и «нажмёт» «кнопочку» в диалоге UAC-а, я тя умоляю. :-D

сходи на секьюритилаб и спроси, как сейчас зловреды это делают. Я не в курсе. А мои знания устарели. Я знаю лишь то, что они это делают, а как - не знаю. И знать не хочу.

Это ж не сраные иксы, где любое приложение может эмулировать любой пользовательский ввод в любом окне.

вообще-то, этого твоего «любого» пользователя ещё и пустить должны в иксы. Или у тебя xhost +* работает?

Это было первое. А теперь второе. Если, например, у нас стоит на каталоге группа work + выставлен setgid, и затем юзер группы work, например, vadim, создаёт файл, то файл будет принадлежать пользователю vadim. Владелец и группа будут - vadim:work. А пользователь httpd лососнёт тунца.

Ты правда и в самом деле не способен к чтению манов, безнадёжный случай.

Если ты не в состоянии отличить FF от драйверов нвидии, а квантор всеобщности от квантора существования, кто тебе доктор?

про исключения никогда не слышал?

вообще-то, этого твоего «любого» пользователя ещё и пустить должны в иксы.

Вообще-то любой софт, запускаемый с правами юзера, имеет доступ в его иксы. Потому что гладилоус: ls -l ~/.Xauthority

Ты сделал мой день! :-D А что у тебя еще есть интересного? Индексированные списки? Двусвязные массивы? Красно-черные таблицы?

поясни. Ты о чём сейчас?

Я о том, что «хешированное дерево» это такой же абсурд, как «деревянное стекло». Но откуда тебе это знать...

Это было первое. А теперь второе. Если, например, у нас стоит на каталоге группа work + выставлен setgid, и затем юзер группы work, например, vadim, создаёт файл, то файл будет принадлежать пользователю vadim. Владелец будет - vadim:work. А пользователь httpd лососнёт тунца.

httpd и должен лосаснуть, с umask=0002, ибо он «other», и у него ro. Интереснее первый случай, когда httpd сам создаёт файл - в этом случае файл создасться сможет, и httpd будет иметь к нему полный доступ(т.к. это его файл), однако, как только vadim или кто-то ещё этот файл пересоздаст (прочитать может, а каталог его группы, потому и создать сможет), то после этого httpd доступ потеряет. Т.о. достигается то, что группа work имеет полный доступ к любым файлам(из-за umask=0002), а вот httpd имеет полный доступ только к тем файлам, которые он только-что создал, и которых никакие vadim'ы ещё не редактировали. Как только vadim отредактирует файл, он создастся по новой, при этом его хозяином будет vadim, а группа work(из-за setgid). Это разве не то, что тебе нужно? Учти, запрещать httpd доступ _сразу_ нельзя, т.к. файлы создаются медленно и не атомарно, например юзер через http может лить файл, и пока он льёт, у httpd должно быть право w. А вот у файлов, которые залил vadim такого права НЕ будет.

безнадёжный случай.

на самом деле там всё просто. Просто забудь про папки, и вспомни, что такое «каталог». И сакральный смысл для тебя откроется.

Фишка в наследовании, которого в каталоге и быть не может. Представь, что у тебя каталог товаров есть, и ты его (каталога) владелец. Какое отношение ты имеешь к товарам? Да никакого. А маздайщики этого почему-то не понимают.

Вообще-то любой софт, запускаемый с правами юзера, имеет доступ в его иксы.

не тупи. При чём тут «любой юзер»? Так и говори - «юзер, который запустил иксы». Остальные тихонько курят в сторонке.

Я о том, что «хешированное дерево» это такой же абсурд, как «деревянное стекло». Но откуда тебе это знать...

эх… Скорее как «органическое стекло». Не просто дерево с именами в качестве ключей, а дерево, в котором ключами являются хеши имён, а не сами имена. Такое определение тебе понятно?

Тебе не приходило в голову, что в задаче требование доступности данных для httpd только для чтения подразумевает невозможность менять права?

нет. Не приходило. При чём тут права? Если httpd является хозяином, то у него есть право выбрать любые права, как ему захочется.

А вот твоему Вадиму из work плевать на этот файл, для того, что-бы его отредактировать. Он может его просто удолить. И создать свой. Так он и сделает, запустив например Vim(с предупреждением, что файл чужой). Для редактирования/удаления файлов необходимо и достаточно права изменения _каталога_. А прав на файл НЕ нужно.

Предваряя твои замечания про «бред», предлагаю тебе попробовать создать рутом файл в ~ простого юзера, а потом это файл удалить/исправить. К сожалению, я был расстроен kate - она не смогла отредактировать файл root'а с правами 0000. А вот Vim смог. С предупреждением конечно.

хешированное дерево

Ты сделал мой день! :-D А что у тебя еще есть интересного?

Это не у него: http://en.wikipedia.org/wiki/Htree

В общем, матчасть...

Это разве не то, что тебе нужно?

Нет, дорогой мой. Я тебе русским по серому объяснил, что мне нужно.

«Мне надо, чтобы всё, что лежит в ~wiki, было доступно пользователю httpd на чтение, а всем пользователям группы vadim — на полный доступ.»

Но ты не умеешь читать.

например юзер через http может лить файл, и пока он льёт, у httpd должно быть право w

Нет, Митрофанушко, у httpd не должно быть никаких w, и он не должен ничего «лить». Потому что всё, что лежит в ~wiki, было доступно пользователю httpd на чтение. На чтение. Только на чтение.

Но ты не умеешь читать.

на самом деле там всё просто. Просто забудь про папки, и вспомни, что такое «каталог». И сакральный смысл для тебя откроется.

Про сакральный смысл — это ПГМ.орг.ру. Мы тут про Linux.

Фишка в наследовании, которого в каталоге и быть не может.

Фишка в том, Митрофанушко, что множественные хардлинки на каталогие запрещены реализацией. И в пределах физического тома, структура каталогов строго является деревом. А значит, наследование очень запросто может быть, потому что у любого каталога абсолютно точно один и только один родитель. Поэтому причина отсутствия наследования не в архитектурных сложностях, а в том, что это тупо не сделано. Но ты ведь ничего этого не знаешь, правда?

Представь, что у тебя каталог товаров есть, и ты его (каталога) владелец. Какое отношение ты имеешь к товарам? Да никакого.

Ты бредишь. Мы тут про структуры данных, а не про товары.

А маздайщики этого почему-то не понимают.

Аргументов у тебя нет, есть только выученные когда-то магические заклинания: сукс, ламеры, мастдай, ололо слака рулит. Это уровень твоего знакомства с компьютерами. О чем с тобой вообще предметно разговаривать? Ты даже не осознаешь необходимости в чем-то разобраться, чтобы оставаться на том уровне обсуждения, где находятся инженерные вопросы, а не на том, где ололомастдайсуксвендекапец.

Вообще-то любой софт, запускаемый с правами юзера

При чём тут «любой юзер»?

Фейл. Ты не умеешь читать. Любой юзер действительно ни при чем, речь была про софт. Но ты не умеешь читать. Просто прими это.

Не просто дерево с именами в качестве ключей, а дерево, в котором ключами являются хеши имён, а не сами имена. Такое определение тебе понятно?

Ты до сих пор не смог ни разу остаться в предела темы обсуждения. Понимаешь? Ни разу. Ты не способен вести дискуссию. Впрочем, ты же не умеешь читать, значит и этого не поймёшь. Речь шла про экстенты, какое нахрен «дерево с именами»? Какое отношение экстенты имеют к индексам каталогов? Ты знаешь, что такое экстенты? Видимо, нет. Просто забей. Это слишком сложно для тебя.

нет. Не приходило. При чём тут права? Если httpd является хозяином, то у него есть право выбрать любые права, как ему захочется.

httpd не должен являться хозяином. У него не должно быть никаких прав, кроме права читать. Но ты не умеешь понимать простой русский текст.

В общем, матчасть...

Дерево — это дерево, а хэши — хэши. HTree используется как термин и никак на русский не переводится. А то если я щас помещу в узлы дерева списки, мне это чо, «списочным деревом» назвать?

HTree

Как ты думаешь, что означает H?

используется как термин и никак на русский не переводится

Кем не переводится, тобой? А вот что имеет сказать его автор:

«I took the liberty of giving this structure the name HTree, a hash-keyed uniform-depth index tree».

Если ты и после этого отрицаешь существование термина «хеш-дерево», ты отрицаешь реальность.

Для неё это просто каталог

μTorrent’у тоже всё равно где там раздел.

И для меня, когда я кино смотрю. Реализовано это как раз через bind

debian - вредные советы (комментарий)

А я вот не хочу зубрить последовательности, я понимать хочу, что происходит

Я почему-то понимаю. А вот ты определись уже, то тебе мануал не нужен, то нужен, не виляй.

почему если я ставлю систему, она говорит - «вот тебе, drBatty твой ман», а тебя послала на? Может дело не в системе?

Намекаешь на мейнтейнеров? Они-то разные у нас.

я может ошибаюсь, но у мну вроде dash был, как в бубунте.

Кастрированный bash ненужен.

проблема в тебе

То, что все, кто не согласен с твоими влажними фантазиями виноваты, я уже понял. Можешь не повторять.

возможно его тупо нет в $PATH юзера не рута(хотя setfacl должно быть)

Проверял под рутом, нет его:

# whereis setfacl
setfacl:

сам понял, что сказал? Как устройство может использоваться системой, если ФС на ней нет?

Это не я сказал, это та кривая поделка сказала. Перечитай моё сообщение ещё раз, если не дошло.

Если прописано, но ФС не обнаружена

Во время создания, ага. Конечно она не обнаружена.

или просто сбой, вот оно и ругается, дабы ты свою инфу не запорол. Что тут плохого?

То, что никакой инфы там нет. Пусто. Вообще.

Ну то есть junction point эту задачу не решает

Именно readonly не решает, песочница решает.

Ну то есть junction point эту задачу не решает

Именно readonly не решает

Осталось понять, чего ради ты упомянул junction point.

песочница решает.

Как, а ACL уже не решают?

Осталось понять, чего ради ты упомянул junction point.

В том посте, на который я отвечал, про readonly ничего не было. А так да, в сочетании с ACL оно решает 99% проблем.

Как, а ACL уже не решают?

Это к посту о чруте.

И если EXT 20 лет допиливали без перерыва, то к NTFS только костыли прилаживали. Такие дела.

А всё потому, что изначально ext был падающим на любой чих говном без журналирования, вот потому и допиливали.

Нет, Митрофанушко, у httpd не должно быть никаких w, и он не должен ничего «лить». Потому что всё, что лежит в ~wiki, было доступно пользователю httpd на чтение. На чтение. Только на чтение.

ну и в чём проблема-то??

права на каталог 0755, umask vadim'а 0022. И будет только на чтение. Чего ты _ещё_ хочешь?

Ты бредишь. Мы тут про структуры данных, а не про товары.

это ты бредишь, не не понимаешь значение слова «каталог».

Фишка в том, Митрофанушко, что множественные хардлинки на каталогие запрещены реализацией. И в пределах физического тома, структура каталогов строго является деревом. А значит, наследование очень запросто может быть

да мне наплевать, что _может_ быть, Петрушка. НЕТ никакого наследования. Что тут непонятного? А влажные мечты Петрушек никого не волнуют. Хотелки - тоже.

Фейл. Ты не умеешь читать. Любой юзер действительно ни при чем, речь была про софт.

ну и причём тут «софт»?

Речь шла про экстенты, какое нахрен «дерево с именами»? Какое отношение экстенты имеют к индексам каталогов? Ты знаешь, что такое экстенты? Видимо, нет. Просто забей. Это слишком сложно для тебя.

хорошо. Для тебя очевидно тоже непросто, раз у тебя истерика. Успокойся, и хлебни водички. Потом объясни, что ты хотел сказать.

httpd не должен являться хозяином. У него не должно быть никаких прав, кроме права читать. Но ты не умеешь понимать простой русский текст.

ну не хочешь - пусть не будет. В чём проблема-то? Зачем тут вообще какие-то ACL? Извини, я не понял, в чём твоя задача? Обычный юзер создаёт обычные файлы, которые доступны всем остальным как RO. Т.е. так, как ты и хочешь. Зачем это дублировать ACLами? Я не понимаю. Прекрати истерику, и объясни по-русски.

Дерево — это дерево, а хэши — хэши. HTree используется как термин и никак на русский не переводится. А то если я щас помещу в узлы дерева списки, мне это чо, «списочным деревом» назвать?

называй как хочешь, мне всё равно. Извини, что я тебе ссылку на оригинальный термин не дал. Не успел. И спасибо tailgunner за ссылку. Я именно про то и говорил, hash tree.

Если ты и после этого отрицаешь существование термина «хеш-дерево», ты отрицаешь реальность.

это я ошибся - свой перевод воткнул по скудоумию. Хотя догадаться таки можно было. Если-бы у кто-то поспокойней был. Не на корову играем, в самом-то деле ☺

ладно, ты победил. хорошо покрасноглазив так и в венде теоретически можно. Интересно, почему вы, маздайщики, так не делаете?

В том посте, на который я отвечал, про readonly ничего не было.

Врешь: вот мой пост - debian - вредные советы (комментарий), вот твой «ответ» - debian - вредные советы (комментарий)

НЕТ никакого наследования

ЧТД. Зачем такой ACL вообще нужен?

А я вот не хочу зубрить последовательности, я понимать хочу, что происходит

Я почему-то понимаю. А вот ты определись уже, то тебе мануал не нужен, то нужен, не виляй.

мануал нужен. Для понимания, и для того, что-бы команды НЕ зубрить.

Интересно, почему вы, маздайщики, так не делаете?

Почему не красноглазим? Видимо потому, что ткнуть одну галку в торрент-клиенте проще.

права на каталог 0755, umask vadim'а 0022. И будет только на чтение.

КОМУ будет только чтение?

НЕТ никакого наследования. Что тут непонятного?

Всё абсолютно понятно. В винде наследование AClов есть. В Линуксе нет. Жалкие оправдания Митрофанушек про «ненужно» никого не волнуют.

ну и причём тут «софт»?

При том, что «зловред» - это софт. Не пользователь, не железо, не пудинг. Программа.

Извини, я не понял, в чём твоя задача?

Ты уже очень давно в этом треде вообще ничего не можешь понять.

Обычный юзер создаёт обычные файлы, которые доступны всем остальным как RO.

Надо не «всем остальным», а конкретному пользователю. Или двум конкретным пользователям. Или 10-ти. Абсолютно без разницы — ни одна из этих задач с юниксовыми правами не решается.

Предложение звучало как „Теперь скажи, как в венде сделать bind mount”. Что не так?

Намекаешь на мейнтейнеров? Они-то разные у нас.

я не помню проблемы с манами в моих инсталляциях деба (я всегда ставлю маны, ибо команды могут и отличаться. И отличаются частенько). Вот в CentOs проблема есть. В старой. В новой не смотрел ещё.

Кастрированный bash ненужен.

ну типа грузится быстрее. Яхз, зачем это. Слака без баша и не загрузится. Сеть точно не подымется.

То, что все, кто не согласен с твоими влажними фантазиями виноваты, я уже понял. Можешь не повторять.

у меня и маны есть, и команды работают, и проблем нет. Ни с правами, ни с железом. Проблема во мне? Ты хочешь сказать, что я один такой гений, а все идиоты криворукие? Спасибо.

Это не я сказал, это та кривая поделка сказала. Перечитай моё сообщение ещё раз, если не дошло.

я читал. Твой текст от выхлопа я отличаю. И отвечал я на твои слова, а не на выхлоп.

мануал нужен. Для понимания, и для того, что-бы команды НЕ зубрить.

Ты не понимаешь что такое песочница? ССЗБ. Ещё раз, для таких неосиляторов там есть справка.

Предложение звучало как „Теперь скажи, как в венде сделать bind mount”. Что не так?

Не так то, что отвечал ты (по собственному признанию) на _пост_. А пост - вот он: debian - вредные советы (комментарий)

я читал. Твой текст от выхлопа я отличаю. И отвечал я на твои слова, а не на выхлоп.

По делу есть что ответить? Какими были бы твои действия?

Я отвечал на предложение показать аналог bind mount.

Если прописано, но ФС не обнаружена

Во время создания, ага. Конечно она не обнаружена.

но прописана? Проверил? И не спрашивай «где?», тебе виднее, что ТЫ там накриворучил.

То, что никакой инфы там нет. Пусто. Вообще.

на /dev/sdXY? наверняка что-то есть. Или только из магазина распечатал?

А всё потому, что изначально ext был падающим на любой чих говном без журналирования, вот потому и допиливали.

NTFS в NT4 тоже было говном ещё тем. Особенно по части тормозов и жручасти памяти, которая тогда бешеные тыщи стоила. Падала да, редко. Но метко - сразу можно было хоронить.

ЧТД. Зачем такой ACL вообще нужен?

если ты забыл, у некоторых тут истерика была от моих слов «ACL не нужен». Т.ч. вопрос не ко мне. Я не знаю, зачем он ВАМ нужен, если и без него всё работает. Они (ACL) наверное нужны на каких-то больших серверах, где Over9000 аккаунтов в системе, и причём половина - админы. Я не в курсе.

Почему не красноглазим? Видимо потому, что ткнуть одну галку в торрент-клиенте проще.

дык ещё и диск надо купить новый, чтоб на эту галку тыкать.

КОМУ будет только чтение?

всем, кроме vadim'а. А ты как хотел?

Всё абсолютно понятно. В винде наследование AClов есть. В Линуксе нет. Жалкие оправдания Митрофанушек про «ненужно» никого не волнуют.

Хотелки Петрушек никого не волнуют.

При том, что «зловред» - это софт. Не пользователь, не железо, не пудинг. Программа.

а запустил его кто? Сам юзер притащил в свой аккаунт, дал права, и выполнил? Ну и ССЗБ. С такими юзерами нужен noexec на /home, иначе они не понимают.

Надо не «всем остальным», а конкретному пользователю. Или двум конкретным пользователям. Или 10-ти. Абсолютно без разницы — ни одна из этих задач с юниксовыми правами не решается.

т.е. «всем остальным» полный доступ, а кому-то одному - RO? Так что-ли? Ну дык и скажи - нужен «чёрный список юзеров». Такой задачи мне НИКОГДА не встречалось, я подумаю, если это действительно оно.

Я отвечал на предложение

А раньше ты говорил

wintrolls> В том посте, на который я отвечал, про readonly ничего не было

wintrolls> В том посте, на который я отвечал

А ты как хотел?

Мне еще раз тот абзац процитировать?

т.е. «всем остальным» полный доступ, а кому-то одному - RO?

Ты точно тупой. N юзеров должны иметь полный доступ. M юзеров должны иметь доступ на чтение. Остальные — не иметь никакого.

Тебе объяснить задачу по слогам?

а запустил его кто? Сам юзер притащил в свой аккаунт, дал права, и выполнил? Ну и ССЗБ. С такими юзерами нужен noexec на /home, иначе они не понимают.

Ты когда-нибудь про уязвимости в ПО слышал?

По делу есть что ответить? Какими были бы твои действия?

я уже ответил. debian - вредные советы (комментарий)

Информации мало, я например не понимаю, что значит «используется». Вангую, что оно в /etc/fstab прописано почему-то. Хотя точно не знаю.