Информация об изменениях

Сообщение Re[13]: Свежие новости из мира Windows 10 от 11.10.2018 3:00

Изменено 11.10.2018 3:11 Somescout

Re[13]: Свежие новости из мира Windows 10
Здравствуйте, Cyberax, Вы писали:

S>>Ага, и что будет иметь приоритет, если, например, на объект с выставленными acl применить chmod? Почему если одна группа разрешает +r, а вторая +w, то их комбинация даёт +r (а не +rw)? Я сколько не пытался найти в этом хаосе консистентное поведение, так и не нашёл.

C>Разрешения в POSIX аккумулируются. Обычные права являются минимальным набором, который ACL'и могут расширять.

Ага, только когда я это тестировал, chmod тупо игнорировался.

C>Если одна группа даёт +r, а вторая +w, то комбинация будет +rw. См: https://unix.stackexchange.com/questions/353598/precedence-of-acls-when-a-user-belongs-to-multiple-groups


Угу, в теории. А на практике если у группы "a" есть +r, у "b" — +w, а у "с" — +x, то пользователь состоящий в этих трёх группах получит права r-x. Можете сослаться на то, что (файловая) система была кривая, руки кривые, звёзды не сошлись, или ещё на что-нибудь — но если эта хрень не консистентна на разных ядрах/fs — толку от неё 0.

(Кстати, к вопросу о логичности, в прошлом споре на эту тему некий Cyberax уверял что в линуксе права не суммируются... вы, случаем, не родственники?)

C>Это намного проще, чем Windows ACL, который работает вообще непонятно как.


Только вот WinACL можно пользоваться и они, со всей их сложностью ведут себя ставибльно, а LinuxACL — см. выше.

BTW. Базовые права не лучше — например когда пользователь входит в группу maildrop и права на папку у группы есть, а приложение всё равно не может в неё писать (при выключенном SELinux), (strace показывает E_ACCESS) — это настолько просто и логично, что я даже не стал пытаться дальше выяснять в чём дело, а просто и логично забил.
Re[13]: Свежие новости из мира Windows 10
Здравствуйте, Cyberax, Вы писали:

S>>Ага, и что будет иметь приоритет, если, например, на объект с выставленными acl применить chmod? Почему если одна группа разрешает +r, а вторая +w, то их комбинация даёт +r (а не +rw)? Я сколько не пытался найти в этом хаосе консистентное поведение, так и не нашёл.

C>Разрешения в POSIX аккумулируются. Обычные права являются минимальным набором, который ACL'и могут расширять.

Ага, только когда я это тестировал, chmod тупо игнорировался.

C>Если одна группа даёт +r, а вторая +w, то комбинация будет +rw. См: https://unix.stackexchange.com/questions/353598/precedence-of-acls-when-a-user-belongs-to-multiple-groups


Угу, в теории. А на практике если у группы "a" есть +r, у "b" — +w, а у "с" — +x, то пользователь состоящий в этих трёх группах получит права r-x. Можете сослаться на то, что (файловая) система была кривая, руки кривые, звёзды не сошлись, или ещё на что-нибудь — но если эта хрень не консистентна на разных ядрах/fs — толку от неё 0.

(Кстати, к вопросу о логичности, в прошлом споре на эту тему некий Cyberax уверял что в линуксе права не суммируются... вы, случаем, не родственники?)

C>Это намного проще, чем Windows ACL, который работает вообще непонятно как.


Только вот WinACL можно пользоваться и они, со всей их сложностью ведут себя стабильно, а LinuxACL — см. выше.

BTW. Базовые права не лучше — например когда пользователь входит в группу maildrop и права на папку у группы есть, а приложение всё равно не может в неё писать (при выключенном SELinux), (strace показывает E_ACCESS) — это настолько просто и логично, что я даже не стал пытаться дальше выяснять в чём дело, а просто и логично забил.