mr_welk: (Default)
После виндовых настроек прав доступа в NTFS, линукс выглядит как-то убого.

"1. Каждый пользователь входит в минимум одну группу. Группа, присваиваемая пользователю при его создании, называется основной. Все остальные группы в которые будет включен пользователь, будут являться дополнительными."
тут всё похоже :)
"2 Группа может быть пустой, т.е. не содержать в себе ни одного пользователя"
тут тоже понятно
"3. Группа пользователей может содержать некоторое количество пользователей, но не может содержать или включаться в другие группы"
А вот это, господа, полная хрень! Почему нельзя делать вложенные группы ?!

Ну и вкратце сравним что можно задать для юзера или группы
в линуксе: чтение, запись, запуск, причем, если ты не владелец файла то и сменить права на него не можешь (кроме рута, конечно). Посмотреть кто какие права имеет на файл невозможно (показывает только права текущего пользователя и кто владелец файла (юзер и группа)) Вот как посмотреть какие пользователи и группы имеют право записи в конкретный файл? Или это тайна и даже руту это знать не положено? Или только один пользователь и группа (плюс рут) может иметь права записи в файл?  Перерыл уже пол-интернета в поисках этой загадки.
в винде: чтение, запись, изменение (нельзя удалить), чтение и выполнение, список содержимого папки (действует только на папки, в линуксе это тот же признак "исполнения" что и для файла) , полный доступ - все права плюс право назначения прав другим, при этом не обязательно быть владельцем, владелец тоже может назначать права.
Ну и чтобы окончательно добить, дополнительные права доступа в винде, т.н. "особые атрибуты" :   запись атрибутов, чтение атрибутов, чтение дополнительных атрибутов, запись дополнительных атрибутов, удаление подпапок и файлов, удаление (да, отдельно), чтение разрешений, смена разрешений, смена владельца, создание файлов/запись данных, создание папок/дозапись данных.
Ну и отдельно есть владелец файла или папки, по смыслу аналогичен линуксовому.

И чтобы разрулить права по разным группам, и получить что-то близкое к виндовым правам доступа, надо включать и настраивать этот самый ACL, который в винде уже лет n как есть начиная с  NT4 если не ошибаюсь ... ну как ntfs появилась .

А без ACL чтобы пользоваться, например upload на ftp сервере, надо либо после переноса из аплоада вручную править права, либо через крон запускать периодически задание, которое правит эти самые права (иначе владелец остается тот же и может удалить файл даже когда он перенесен в папку для чтения) либо в каждой папке кроме upload делать файлик .ftpaccess в котором урезать права до чтения. При этом владельцем все равно остается создавший файл. Есть ещё вариант использовать umask 0002 и делать владельцем группу а не юзера. Ну либо настраивать этот монстр ACL.
Нда ... в винде это делается установкой 2 галок и нажатием 3 кнопок.
Вот статейка по настройке ACL в убунте на 12! страниц:  http://help.ubuntu.ru/wiki/access_control_list  пошёл читать ....

И после этого кому-то ещё не понятно, почему народ платит микрософту деньги, а не бежит устанавливать убунту?
mr_welk: (Default)
Вот, назрела пора апгрейда, сижу, размышляю что поставить на "новый" ...
2008 сервак уже неохота, хочется что-то открытого, но с иксами
Пока колеблюсь между ubuntu 14.4 и Linux Mint Cinnamon 17. У циннамона уж больно привычный интерфейс для виндузятника. Но что убивает у них у всех, нет диспетчера устройств как в винде, почему до сих пор не придумали непонятно. Все надо рками смотреть.
Тут напишу для себя список софта чтобы не выбирать потом по 2 разу.
Webmin просто must have!
ProFtpD - FTP сервер, управляется конфигами, а также через вебмин или графический интерфейс gadmin-protftp ,
сцылко
http://448dmg.ru/ftp-server-ubuntu-160
openssh (почему-то не установлен из коробки в минте)
дрова видяхи интеловые - надо подключать репозиторий интела, позже добавлю ссылку
Samba - как же без виндовых шар
DLNA -
http://www.openmediavault.org/  но там, вроде и самба есть и ssh и ftp-сервер, надо смотреть, но нравится что есть управление через веб-интерфейс.
Нет, оно не годится потому как идет полностью дистрибутивом с дебианом.
Выбираю пока между MiniDLNA,
Serviio, Plex ну или MediaTomb.
transmission - ну он и так есть "из коробки"
Штука с неприличным названием Пидио :)
https://pydio.com, на самом деле очень крута - эдакий
"домашний Dropbox" с веб - интерфейсом и кучей вкусностей.
надо еще подумать над бекапами ну и всяко-разно типа vnc или rdp раз уж гуй есть ...
немного ссылок и названий полезных программ по теме

http://habrahabr.ru/post/145585/
etckeeper - хранит историю изменений /etc в системе контроля версий
Hardinfo  и gnome-device-manager - гуевые утилитки просмотра железа

transmission remote gui - удаленное добавление закачек в трансмишн
http://progger.ru/2012/10/webmin-i-rezervnoe-kopirovanie-po-ftpsshrsh/
http://break-people.ru/cmsmade/index.php?page=unix_webmin_practice_proftpd_webmin

P.S. Зарегил себе для баловства бесплатный домен 2 уровня "Кочерга" :)   kocher.ga , да, это Габон, Африка :)
www.kocher.ga - пока подключил туда старую галлерею с фотками Норвегии
P.S. Не дали мне его зарегить, только зарегил, они сбрасывают, почему такая фигня - непонятно, 10 раз пытался, потом плюнул. А сейчас на кого-то его зарегили ... блат какой-то ...
В результате доменов зарегил несколько, среди них kocherr.ga korcha.ga ну и разные другие

Profile

mr_welk: (Default)
mr_welk

February 2017

S M T W T F S
   1234
567891011
12 13141516 1718
19202122232425
262728    

Syndicate

RSS Atom

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 20th, 2017 04:28 pm
Powered by Dreamwidth Studios