mr_welk: (Default)
Очередные грабли, заботливо разложенные товарищами из Рэдмонда.
На этот раз Win10 LTSB.
Read more... )
mr_welk: (Default)
После виндовых настроек прав доступа в NTFS, линукс выглядит как-то убого.

"1. Каждый пользователь входит в минимум одну группу. Группа, присваиваемая пользователю при его создании, называется основной. Все остальные группы в которые будет включен пользователь, будут являться дополнительными."
тут всё похоже :)
"2 Группа может быть пустой, т.е. не содержать в себе ни одного пользователя"
тут тоже понятно
"3. Группа пользователей может содержать некоторое количество пользователей, но не может содержать или включаться в другие группы"
А вот это, господа, полная хрень! Почему нельзя делать вложенные группы ?!

Ну и вкратце сравним что можно задать для юзера или группы
в линуксе: чтение, запись, запуск, причем, если ты не владелец файла то и сменить права на него не можешь (кроме рута, конечно). Посмотреть кто какие права имеет на файл невозможно (показывает только права текущего пользователя и кто владелец файла (юзер и группа)) Вот как посмотреть какие пользователи и группы имеют право записи в конкретный файл? Или это тайна и даже руту это знать не положено? Или только один пользователь и группа (плюс рут) может иметь права записи в файл?  Перерыл уже пол-интернета в поисках этой загадки.
в винде: чтение, запись, изменение (нельзя удалить), чтение и выполнение, список содержимого папки (действует только на папки, в линуксе это тот же признак "исполнения" что и для файла) , полный доступ - все права плюс право назначения прав другим, при этом не обязательно быть владельцем, владелец тоже может назначать права.
Ну и чтобы окончательно добить, дополнительные права доступа в винде, т.н. "особые атрибуты" :   запись атрибутов, чтение атрибутов, чтение дополнительных атрибутов, запись дополнительных атрибутов, удаление подпапок и файлов, удаление (да, отдельно), чтение разрешений, смена разрешений, смена владельца, создание файлов/запись данных, создание папок/дозапись данных.
Ну и отдельно есть владелец файла или папки, по смыслу аналогичен линуксовому.

И чтобы разрулить права по разным группам, и получить что-то близкое к виндовым правам доступа, надо включать и настраивать этот самый ACL, который в винде уже лет n как есть начиная с  NT4 если не ошибаюсь ... ну как ntfs появилась .

А без ACL чтобы пользоваться, например upload на ftp сервере, надо либо после переноса из аплоада вручную править права, либо через крон запускать периодически задание, которое правит эти самые права (иначе владелец остается тот же и может удалить файл даже когда он перенесен в папку для чтения) либо в каждой папке кроме upload делать файлик .ftpaccess в котором урезать права до чтения. При этом владельцем все равно остается создавший файл. Есть ещё вариант использовать umask 0002 и делать владельцем группу а не юзера. Ну либо настраивать этот монстр ACL.
Нда ... в винде это делается установкой 2 галок и нажатием 3 кнопок.
Вот статейка по настройке ACL в убунте на 12! страниц:  http://help.ubuntu.ru/wiki/access_control_list  пошёл читать ....

И после этого кому-то ещё не понятно, почему народ платит микрософту деньги, а не бежит устанавливать убунту?

Profile

mr_welk: (Default)
mr_welk

February 2017

S M T W T F S
   1234
567891011
12 13141516 1718
19202122232425
262728    

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 23rd, 2017 12:46 am
Powered by Dreamwidth Studios