Portál AbcLinuxu, 2. května 2025 04:57

ACL, XFS, Samba a Slackware 12 - díl I.

29.4.2008 15:40 | Přečteno: 1403× | Linux | poslední úprava: 29.4.2008 15:41

Po té, co si lidé mažou navzájem složky na File serveru, jsem se rozhodl pohrát si s nastavením práv pro jednotlivé oddělení(skupiny)

Podotýkám, že jsme malá firma, takže doposud nic takového nebylo potřeba.

Začal jsem se seznámením se s ACL, jak to vlastně funguje [LINK]

Moc jsem nepochopil, proč montovat znovu XFS jako spare disk. Vykašlal jsem se na to, řikám si že FC nepoužívám.

Jel jsme přesně podle návodu včetně nazvů souborů a adresářů. Vylistování práv proběhlo bez problému, tak jsem si říkal, že spare adresář nebude potřeba. Problém nastal až při pokusu nastavit si nějaká ta práva. Tam se mi objevila chybová hláška: 
setfacl: pizza: Operation not supported
Nastoupil google a první co mě praštilo do očí byla pravděpodobná absence podpory ACL v jádře. Malá úprava, bohužel která vyžaduje restart mašiny z důvodu zakompilování přímo do kernelu. Volba pro ACL se nachází v sekci File system a ve stromě XFS.

Z tohoto důvodu pokračování příště....

       

Hodnocení: 25 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

29.4.2008 16:18 CEST
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Odpovědět | Sbalit | Link | Blokovat | Admin
Hmmm, nic moc. Moje story byla:

Debian, default kernel, ext3, samba, package acl. Nastaveni a jede to.
29.4.2008 16:22 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
U me default kernel padal na chybu v USB (masina USB radic vubec nema). Tak jsem z nej vyhazel vsechno, co jsem si myslel, ze tam nema byt. Ted to davam zpet. :)
.:: www.lowprize.info ::.
29.4.2008 19:55 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Odpovědět | Sbalit | Link | Blokovat | Admin
To je pech, že se rozhodnete nasadit ACL a jako na potvoru používáte snad jedinou známější distribuci, kde podpora ACL není. Nezkusíte ve druhém díle PAM? :-)
29.4.2008 23:18 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Ale hloupost, Slackware 12.0 obsahuje jádro s podporou ACL jak pro XFS, tak i pro Ext3, Ext4, ReiserFS a JFS v základní instalaci. Autor ale zřejmě z neznalosti používá to ořezanější kernel-generic místo úplnějšího kernel-huge. Žádná dodatečná konfigurace a rekompilace jádra v tomto případě netřeba.
In the garden sleeps a messenger ·
30.4.2008 07:59 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Nepouzivam ani Generic ani huge pouzivam custom:)
.:: www.lowprize.info ::.
30.4.2008 08:53 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Já ti to neberu, ale pokud je to jen kvůli CONFIG_XFS_POSIX_ACL, tak je to zbytečná práce :-)
In the garden sleeps a messenger ·
30.4.2008 08:32 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Ako súvisí ACL s PAM??
30.4.2008 10:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Ještě relativně nedávno byly ACL a PAM příklady toho, co ve Slackware oproti ostatním distribucím citelně chybí. Rád slyším, že alespoň v prvním případě už to není pravda.
30.4.2008 12:40 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
ACL v Slackware nechýba, ak si ho povolíš v jadre. Utility pre prácu s ním, sú tam aspoň od roku 2003. Patrikov postoj k PAM je známy a nevidel som nejakú extra argumentáciu, ktorá by ho vyvracala.
30.4.2008 12:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Patrikov postoj k PAM je známy a nevidel som nejakú extra argumentáciu, ktorá by ho vyvracala.

Já zase neviděl žádnou aspoň trochu přesvědčivou argumentaci, která by vysvětlovala, proč PAM nepoužít.

30.4.2008 14:11 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Slackware ChangeLog.txt 9.1 Tue Sep 23 21:57:32 PDT 2003 
n/openssh-3.7.1p2-i486-1.tgz:  Upgraded to openssh-3.7.1p2.
  This fixes security problems with PAM authentication.  It also includes
  several code cleanups from Solar Designer.  Slackware does not use PAM and is
  not vulnerable to any of the fixed problems.
  Please indulge me for this brief aside (as requests for PAM are on the rise):
    If you see a security problem reported which depends on PAM, you can be
    glad you run Slackware.  I think a better name for PAM might be SCAM, for
    Swiss Cheese Authentication Modules, and have never felt that the small
    amount of convenience it provides is worth the great loss of system
    security.  We miss out on half a dozen security problems a year by not
    using PAM, but you can always install it yourself if you feel that
    you're missing out on the fun.  (No, don't do that)
  OK, I'm done ranting here. :-)
  I suppose this is still a:
  (* Security fix *)
30.4.2008 15:58 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.
Stále se nezměnilo nic na tom, co jsem napsal ve 12:44. Tím spíš, že tohle už jsem samozřejmě viděl dříve.

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.