Access Control Listy - Pokročilá práva (diskuse)

Na Solarisu je to opravdu pohoda, bohuzel na Linuxu bez nejakeho patchovani baliku Core-utils ne. Dobra zprava pro vsechny kdo pouzivaji ruzna distra jako jsou Fedora, Mandriva nebo Debian, v nich by mel byt zmineny ACL patch aplikovan. Pokud ale pouzivate LFS ........

Láska je jako prd, když hodně tlačiš tak z toho bude ...

2.3.2006 08:34 #Tom
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

Pokud ale pouzivate LFS ........

tak je to taky naprosto v pohodě, protože jde o snadnou kompilaci, jako je každá druhá. :-)

2.3.2006 19:08 Karel Benák | skóre: 8 | blog: benyho
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

A to mluvite z vlastni zkusenosti s LFS a zprovoznenim ACL pod nim?

Láska je jako prd, když hodně tlačiš tak z toho bude ...

2.3.2006 10:39 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

Na Linuxu používám ACL asi šest let a nestěžuji si.

Máte tam chybičku, k odstranění položky ACL slouží u příkazu setfacl přepínač -x. Přepínač -d se používá, pokud chcete u adresáře pracovat s default ACL místo normálního.

2.3.2006 09:03 bee_free | skóre: 3 | blog: bee_free
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

Ono je to chybička nechybička. V Solarisu přepínač -x není, ale u mého Debianu je...

2.3.2006 09:25 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

Hm, jeden by si myslel, že už se vývojáři poučili z historických chyb a aspoň základní parametry základních příkazů budou fungovat všude stejně… :-(

Kam se ty ACLka ukládají ve filesystému? Zachovávají se při 'mv' apod? Zachovává je 'tar' nebo 'cpio'? Pokud se musí utility patchovat, rozbalím pak takový archiv normální nepatchovanou utilitou (samozřejmě se ztrátou ACL informace)?

A co když oddíl s ACLky namountuju pod systémem, který ACLka nepoužívá, a provádím nějaké 'mv' nebo 'cp -a'.. zachová se to, ztratí se to, nebo mi to komplet rozboří filesystém?

Táto, ty de byl? V práci, já debil.

2.3.2006 14:11 podlesh | skóre: 38 | Freiburg im Breisgau
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

To jsou spíše implementační záležitosti (i když důležité).

Co se týče archívů, GNU tar je nezachovává, star ano.

ACL jsou buď uloženy přímo ve struktuře filesystému který s nimi počítá, nebo v "extended attributes" (to je případ většiny filesystémů na linuxu 2.6). Přesun v rámci filesystému není problém (to je koneckonců jen volání jádra). Kopírování problém je, pokud patřičný kopírovací program neumí s ACL pracovat (pro cp existuje patch, už to v diskusi padlo).

Pokud se filesystém namountuje pod systémem který je nepodporuje (pokud to tedy vůbec jde, tedy vesměs o ext2/ext3/reiser), tak se při manipulaci se soubory (mv, cp) mohou ACL ztratit.

3.3.2006 14:02 zde | skóre: 9 | blog: Linuch | Brno
Rozbalit Rozbalit vše Re: Access Control Listy - Pokročilá práva

Nelíbí se mi představa že každý soubor obsahuje ještě něco dalšího, k čemu se přistupuje naprosto JINAK než k datům toho souboru. Pro samotné řízení přístupu je to OK, ACLka zpracovává jádro a pro aplikace je to transparentní, s tím nemám problém.

Ale pro správu prostě ty ACL jsou normální součástí souboru, proto by NEMĚLY být ukládány pomocí nějakého špinavého hacku jako xattr.

To že existuje patch pro 'cp' je vcelku k ničemu, protože soubory lze kopírovat asi padesáti různými způsoby (install, cat, dd, ...).

Nebylo by výrazně jednodušší (a logičtější) kdyby kernel při ověřování přístupových práv pro soubor X (s určitou speciální kombinací masky) jednoduše otevřel soubor $X.ACL, a zpracoval jeho pravidla? Nevidím jedinnou nevýhodu tohoto řešení.

Táto, ty de byl? V práci, já debil.