Статья о преимуществе Linux от Windows

Когда придешь в более-менее солидную контору, за хорошую з/п, могут и спросить. Будет обидно, да. Я сам винду мало знаю, но понимаю, что если хочешь работать админом дальше, хотя-бы имей представление об AD и прочих других говнотехнологиях M$.

Нужна качественная продающая статья о преимуществе Linux над Windows

Нет таких преимуществ. Где получить деньги?

Т.е. без шаманства с группами просто так наследовать владельца каталога не получится.

нет там никакого «шаманства». Если ты не осилил — просто признай. Или учи матчасть. Наследование uid не нужно, и если-бы ты был в теме, то знал-бы почему так.

Ага. Микрософт проплатил, не иначе.

Марку, для того, что-бы твоя бубунта не работала?

Когда придешь в более-менее солидную контору, за хорошую з/п, могут и спросить. Будет обидно, да

не будет. Пусть без меня свои сеточки делают на 30 компьютеров, я видел такие шарашкины конторы.

хотя-бы имей представление об AD и прочих других говнотехнологиях M$.

нужно будет — узнаю. Пока не нужно.

Нет таких преимуществ. Где получить деньги?

там 6000 букв надо. Причём разных.

И что такого можно сделать в слаке чего нельзя сделать в убунте?

Если ты не осилил — просто признай. Или учи матчасть.

Зачем мне осиливать это, если есть более удобный и функциональный ACL?

И что такого можно сделать в слаке чего нельзя сделать в убунте?

смотри выше: нельзя сделать ВР. По версии вендотроля. Ему постоянно то дрова к ATI мешают, то «новое железо», а то вообще вирусы в driverpack.ppa. Т.е. сам он не пробовал, но ведь всем очевидно же!

ЗЫЖ 12309 забыл.

Зачем мне осиливать это, если есть более удобный и функциональный ACL?

...которым ты всё равно не пользуешься.

не помню, но после заявлений «ускорили» и т.д. обычно тестил и оказывалось сие лажой

Лол, зайди на любой сайт, где размещаются вакансии, и посмотри, что требуется, и сколько предлагают. Речь вообще не о конторках на 30 компов с сервером 1С и L3 коммутатором.

Вообще-то в их rss-рассылке всегда сообщается о тех обновлениях, которые требуют ручного вмешательства. Если всё выполнять, то всё должно быть нормально.
Но, тем не менее, я с арча свалил после последних нововведений. Жаль, хороший дистрибутив был...
Удачи тому, кто будет писать статью. Это нужно.

Речь вообще не о конторках на 30 компов с сервером 1С и L3 коммутатором.

а о чём?

которым ты всё равно не пользуешься

С чего ты взял? Просто там, где нужно решить разовую простую задачу, ставить и настраивать его лениво, особенно если его установка длится дольше за chmod -R.

Пройдемся по местному сайту вакансий:

http://www.rabota.kharkov.ua/vacancy811979.html - mssql, ms windows

http://www.rabota.kharkov.ua/vacancy811956.html - только как по мне мало дают даже для такой глубинки как мы

http://www.rabota.kharkov.ua/vacancy785952.html - три. это первые 2 страницы.

Где требовать свою копию бабы? А то хавать как раз хочецца.

Ромовой бабы?

я отвечал на твое

По себе о всех судить не надо.

С чего ты взял? Просто там, где нужно решить разовую простую задачу, ставить и настраивать его лениво, особенно если его установка длится дольше за chmod -R.

1. ставить там ничего не надо, и так стоит

2. chmod -R не нужен, даже без ACL.

Пройдемся по местному сайту вакансий:

никто не заставляет тебя работать админом win-серверов. И да, платят им больше не просто так.

1. ставить там ничего не надо, и так стоит

# setfacl
bash: setfacl: command not found

У меня пиратский линукс?

2. chmod -R не нужен, даже без ACL.

s/chmod/chown, суть та же.

У меня пиратский линукс?

да

$ setfacl --help
setfacl 2.2.51 -- set file access control lists
Usage: setfacl [-bkndRLP] { -m|-M|-x|-X ... } file ...
  -m, --modify=acl        modify the current ACL(s) of file(s)
  -M, --modify-file=file  read ACL entries to modify from file
  -x, --remove=acl        remove entries from the ACL(s) of file(s)
  -X, --remove-file=file  read ACL entries to remove from file
  -b, --remove-all        remove all extended ACL entries
  -k, --remove-default    remove the default ACL
      --set=acl           set the ACL of file(s), replacing the current ACL
      --set-file=file     read ACL entries to set from file
      --mask              do recalculate the effective rights mask
  -n, --no-mask           don't recalculate the effective rights mask
  -d, --default           operations apply to the default ACL
  -R, --recursive         recurse into subdirectories
  -L, --logical           logical walk, follow symbolic links
  -P, --physical          physical walk, do not follow symbolic links
      --restore=file      restore ACLs (inverse of `getfacl -R')
      --test              test mode (ACLs are not modified)
  -v, --version           print version and exit
  -h, --help              this help text

суть та же.

говорю-же: не нужен. Всё и так работает. А твоя команда не Ъ, ибо для неё нужны права рута. А под рутом работать нельзя.

Ты по ссылкам ходил? это не win-мастера. там просто требуется знания и того и другого, не «глубоко разбираться в винде и поврехностно знать линукс».

там просто требуется знания и того и другого

бывает и такое. Не спорю. Я всё к тому, что я в этом не очень разбираюсь, и особо вдаваться не хочу. NIX-систем тоже много. Без всякой венды.

Всё и так работает.

В случае перемещения каталога из хомяка одного пользователя в хомяк другого не работает.

А твоя команда не Ъ, ибо для неё нужны права рута. А под рутом работать нельзя

А как тогда сервачки админить? Через libastral?

Я с тобой согласен. Я тоже винду не очень, и когда меня просят на работе сделать специфичную вендозадачу - шлю лесом, т.к. 1) не мои обязанности; 2) я по линуксам работаю, а не по винде. Так что тебя понимаю, но хотя-бы мониторить что там в вражьем стане рекомендую хотя-бы изредка.

В случае перемещения каталога из хомяка одного пользователя в хомяк другого не работает.

работает. Просто нужно, что-бы каталог был общей группы, и к нему должно быть g+rwx. Тогда юзеры могут туда легко писать файлы и каталоги. Группа наследуется, потому во вложенных каталогах доступ тоже сохраняется. А вот uid менять как раз и не нужно, что-бы юзеры могли отличать свои файлы от чужих. В итоге, для юзеров получается «общая папка», примерно как в маздае. И никаких chmod -R не нужно. И с ACL долбаться тоже не нужно.

А как тогда сервачки админить? Через libastral?

лучше всего никак. Они сами должны работать. Ну а если есть такая необходимость, то через sudo. Только я не понимаю, что ты подразумеваешь под «работать»? Настроил, а дальше он сам. Если там что-то новое нужно, это уже другая работа.

Так что тебя понимаю, но хотя-бы мониторить что там в вражьем стане рекомендую хотя-бы изредка.

мне докладывают :)

Вот рассказали, что пароли можно теперь в кириллице.

Просто нужно, что-бы каталог был общей группы, и к нему должно быть g+rwx

А ещё фаза Венеры и погода на Марсе должны быть благоприятными, ага.

что-бы юзеры могли отличать свои файлы от чужих

А если мне это не нужно?

лучше всего никак. Они сами должны работать

Отсыпь.

что ты подразумеваешь под «работать»?

Я не говорил „работать”, я написал „админить”.

Просто нужно, что-бы каталог был общей группы, и к нему должно быть g+rwx

А ещё фаза Венеры и погода на Марсе должны быть благоприятными, ага.

ну если ты не разбираешься, то конечно методом тыка тебе этого не постичь. Смирись.

что-бы юзеры могли отличать свои файлы от чужих

А если мне это не нужно?

глупый вопрос на самом деле. Не юзай, какие проблемы?

В Linux реализована достаточно стройная модель DAC с владельцем, в которой у любого файла есть хозяин. Хозяин может менять _права_ доступа как угодно, но «вытягивать себя за волосы» не может, да и не должен. Зачем это ему надо, если он всегда может делегировать права кому угодно? И да, ты всегда можешь «стать» владельцем чужого файла, попросту сделав его копию. В Linux это работает автоматически и прозрачно для юзера — просто открываешь чужой файл, и сохраняешь. Он становится твоим.

лучше всего никак. Они сами должны работать

Отсыпь.

дорого выйдет.

Я не говорил „работать”, я написал „админить”.

ну если «поодминить», то можешь и под рутом, я не против. Но насколько я знаю, на сервера никто не лезет как рут, это не нужно, и опасно. Сервер настраивают один раз, а далее ВСЯ работа идёт из под специальных и обычных юзеров(ну на типичном LAMP это apache, mysql, ftp, можно ещё одного юзера сделать(и я делаю на тестовом локалхосте, который правит по живому скрипты для apache)). На боевом сервере руту делать нечего, разве что иногда подправить, если сломалось. Но чему там ломаться?

ну если ты не разбираешься, то конечно методом тыка тебе этого не постичь. Смирись.

Я к тому, что знания неочевидных костыльных методов с довольно узкой сферой применения не нужны, когда есть более удобные и универсальные.

В Linux реализована достаточно стройная модель DAC с владельцем, в которой у любого файла есть хозяин. Хозяин может менять _права_ доступа как угодно, но «вытягивать себя за волосы» не может, да и не должен. Зачем это ему надо, если он всегда может делегировать права кому угодно? И да, ты всегда можешь «стать» владельцем чужого файла, попросту сделав его копию. В Linux это работает автоматически и прозрачно для юзера — просто открываешь чужой файл, и сохраняешь. Он становится твоим.

tldr, а конкретная задача — сделать наследование владельца каталога вниз по иерархии ФС — без ACL так и остаётся нерешённой.

Но насколько я знаю, на сервера никто не лезет как рут, это не нужно, и опасно

А кто сказал что я лезу туда как рут? Или использовать su уже некошерно?

Сервер настраивают один раз

Ты не поверишь, но периодически настройки ещё и редактируют для лучшего соответствия текущим задачам.

Я к тому, что знания неочевидных костыльных методов с довольно узкой сферой применения не нужны, когда есть более удобные и универсальные.

сфера применения достаточно широка. И эта «универсальность» в большинстве случаев не нужна. А уж на локалхосте точно.

tldr, а конкретная задача — сделать наследование владельца каталога вниз по иерархии ФС — без ACL так и остаётся нерешённой.

это не задача, а бред виндузятник. По типу «хочу диск C:», или «хочу Progra~1». Ну если хочешь — иди в венду. А если у тебя _конкретная_ _задача_ — рассказывай, попробую помочь.

А кто сказал что я лезу туда как рут? Или использовать su уже некошерно?

смотря для чего: назначить права и сделать юзеров — кошерно. ВСЁ остальное можно и так.

Ты не поверишь, но периодически настройки ещё и редактируют для лучшего соответствия текущим задачам.

это говорит только о том, что ты неправильно настроил. Вот и переделываешь. Я знаю, нужно, но это не то, что должно быть. Ещё от рута бекапы разворачивают, когда всё сдохнет. Много чего. Но к _работе_ это никак не относится, это авария.

не нужна

Вся суть СПО.

назначить права

chown

М?

это говорит только о том, что ты неправильно настроил. Вот и переделываешь. Я знаю, нужно, но это не то, что должно быть.

Тогда расскажи как правильно, например, без рута ещё один конфиг в /etc/apache2/sites-available добавить, спасибо.

Вся суть СПО.

суть в том, что если нужна, она у тебя ЕСТЬ. Но обычно не нужна.

Суть твоей венды в том, что там «всё есть», но всё через жопу, и потому НЕ ИСПОЛЬЗУЕТСЯ. Вот как твои ACL, которые не юзаются ни на одном десктопе и ни на одном лаптопе. И вместо изоляции приложений вы ставите левые костыли, которые пытаются контролировать на лету. Получается не очень красиво и эффективно (самые лучшие антивирусы перехватывают только 2/3 угроз, оставляя без внимания как раз самые новые и самые опасные).

А в СПО да, костыли не нужны. В т.ч. и ACL, который на персоналке — не нужный костыль.

chown

М?

не. Создать пользователей, создать группы. А права сами будут назначаться. И/или их будут сами юзеры назначать, как им захочется(если они странного захотят).

Тогда расскажи как правильно, например, без рута ещё один конфиг в /etc/apache2/sites-available добавить, спасибо.

что, постоянно надо добавлять? ну сделай юзера, который будет иметь право делать конфиги где-нибудь, а апач их будет инклюдить. Можешь и в sudoers забить право редактирования данного файла. Вариантов много.

Вот как твои ACL, которые не юзаются ни на одном десктопе и ни на одном лаптопе

4.2. ACL по-умолчанию используется системой. Для несистемных данных кто хочет — использует, кто не хочет — не использует. Я использую.

вы ставите левые костыли

Мы — это кто? Или это у тебя такое шаблонно-совковое мышление?

В т.ч. и ACL, который на персоналке — не нужный костыль.

Он выполняет свою функцию — гибкое и удобное управление правами на объекты ФС, в отличие от неудобного и неэффективного костыля из 70-х, для которого даже калькулятор сделали. Про ненужность прав доступа в ОС можешь рассказать кому-то другому.

что, постоянно надо добавлять?

Нет же, иногда, при потребности. Но я, по твоему, всё делаю неправильно.

Можешь и в sudoers забить право редактирования данного файла

Какого именно? Это же каталог, новый виртуальный хост добавляется вместе с новым конфигом.

ну сделай юзера, который будет иметь право делать конфиги где-нибудь, а апач их будет инклюдить. Можешь и в sudoers забить право редактирования данного файла.

Ты предлагаешь для редактирования каждого конфига создавать отдельного пользователя? Зачем это всё нужно если данная процедура проводится от случая к случаю, при необходимости?

Создать пользователей, создать группы. А права сами будут назначаться.

В том и дело что будут назначаться в очень ограниченном виде, что уменьшает число возможных юзкейсов этой функции.

4.2. ACL по-умолчанию используется системой. Для несистемных данных кто хочет — использует, кто не хочет — не использует. Я использую.

таких как ты меньше таких как я. Не пруф. И да, «использование системой» это бред и не нужно. Я тоже не могу в своём линухе менять файлы скажем в /usr. Что дальше?

вы ставите левые костыли

Мы — это кто? Или это у тебя такое шаблонно-совковое мышление?

маздайщики. Любители антивирусов, без которых в венде нельзя.

Он выполняет свою функцию — гибкое и удобное управление правами на объекты ФС, в отличие от неудобного и неэффективного костыля из 70-х, для которого даже калькулятор сделали. Про ненужность прав доступа в ОС можешь рассказать кому-то другому.

ваще-то такой «калькулятор» есть в любом ФМ, зачем оно?

И как «калькулятор» доказывает «не нужность»? Остальное — балобольство. Давай задачу, которая не по зубам системе unix-прав. Только без дополнительных надуманных условий, типа «я хочу создавать файлы хрен знает кого». Ну или обоснуй, зачем оно надо.

Какого именно? Это же каталог, новый виртуальный хост добавляется вместе с новым конфигом.

каталог и добавь. Или разреши кому-то туда доступ.

Ты предлагаешь для редактирования каждого конфига создавать отдельного пользователя? Зачем это всё нужно если данная процедура проводится от случая к случаю, при необходимости?

я откуда знаю, чего ты хочешь-то? Определись. Потом поговорим.

В том и дело что будут назначаться в очень ограниченном виде, что уменьшает число возможных юзкейсов этой функции.

вот и давай пример, в котором у тебя «ограничено». Хватит уже теорий на диване.

таких как ты меньше таких как я

В процентном соотношении или абсолютном?

Не пруф

Как обычно.

И да, «использование системой» это бред и не нужно. Я тоже не могу в своём линухе менять файлы скажем в /usr. Что дальше?

Не распарсил.

маздайщики. Любители антивирусов, без которых в венде нельзя.

Можно, разрешаю.

И как «калькулятор» доказывает «не нужность»?

Косвенно. Он показывает ненаглядность и неэффективность прав в стиле Unix. Но поскольку есть более удобный и гибкий инструмент ACL, то Unix-like права становятся ненужны.

Давай задачу, которая не по зубам системе unix-прав

http://admyn.ru/page.php?id=276, первый абзац.

я откуда знаю, чего ты хочешь-то? Определись. Потом поговорим.

Я уже написал. Это ты чего-то от меня хочешь.

вот и давай пример, в котором у тебя «ограничено». Хватит уже теорий на диване.

См. выше.