abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Maker Faire Ostrava
    dnes 12:44 | Pozvánky

    V sobotu 1. června lze navštívit Maker Faire Ostrava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Caddy 2.8
    dnes 12:22 | Nová verze

    Webový server Caddy (Wikipedie) s celou řadou zajímavých vlastností byl vydán ve verzi 2.8 (𝕏). Přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 1
    HAProxy 3.0
    včera 22:11 | Nová verze

    Byla vydána verze 3.0 (@, 𝕏) svobodného softwaru HAProxy (The Reliable, High Performance TCP/HTTP Load Balancer; Wikipedie) řešícího vysokou dostupnost, vyvažování zátěže a reverzní proxy. Detailní přehled novinek v příspěvku na blogu společnosti HAProxy Technologies.

    Ladislav Hagara | Komentářů: 3
    Framework Laptop 13 s Intel Core Ultra Series 1
    včera 21:11 | IT novinky

    Společnost Framework Computer představila novou vylepšenou verzi svého modulárního notebooku Framework Laptop 13 s Intel Core Ultra Series 1, displej s lepším rozlišením a novou webovou kameru. Přímo do Česka jej zatím koupit nelze.

    Ladislav Hagara | Komentářů: 0
    Flowblade 2.16
    včera 15:44 | Nová verze

    Byla vydána nová verze 2.16 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.

    Ladislav Hagara | Komentářů: 2
    TerminalTextEffects (TTE)
    28.5. 21:22 | Zajímavý software

    TerminalTextEffects (TTE) je engine pro vizuální efekty v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 41
    Veletrh vědy
    28.5. 17:11 | Pozvánky

    Od čtvrtka 30. 5. do soboty 1. 6. lze v Praze navštívit Veletrh vědy, tj. největší populárně naučnou akci v České republice, kterou každoročně od roku 2015 pořádá Akademie věd ČR. Vstup zdarma.

    Ladislav Hagara | Komentářů: 13
    Ubuntu pro Milk-V Mars
    28.5. 14:11 | Komunita

    Canonical představil Ubuntu optimalizované pro jednodeskový počítač s RISC-V procesorem Milk-V Mars.

    Ladislav Hagara | Komentářů: 0
    Armbian 24.5.1 Havier
    27.5. 21:22 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 24.5.1 Havier. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    Společnost xAI získala investici 6 miliard dolarů
    27.5. 19:44 | IT novinky

    Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.

    Ladislav Hagara | Komentářů: 1
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (89%)
     (3%)
     (4%)
     (4%)
    Celkem 999 hlasů
     Komentářů: 16, poslední 14.5. 11:05
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Proč fungují ACL bez příznaku acl v /etc/fstab
    Štítky: ACL, bez, mount

    Dotaz: Proč fungují ACL bez příznaku acl v /etc/fstab

    6.10.2012 11:32 Dramon | skóre: 14
    Proč fungují ACL bez příznaku acl v /etc/fstab
    Přečteno: 419×
    Zdravím.

    Netuší někdo z přítomných, proč mi v CentOSu 5 i 6 fungují příkazy getfacl a setfacl a přitom nemám v /etc/fstab ani u jednoho mount pointu příznak "acl" ??

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    otula avatar 6.10.2012 12:05 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Třeba proto, že používáš filesystem, který používá acl defaultně (pokud se nemýlím, tak například xfs nepotřebuje ve fstab informaci k tomu, že má acl použít)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 18:25 Dramon | skóre: 14
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Zapoměl jsem uvést informaci o FS :((
    Takže ext3
    Každopádně bych dle manuálové stránky čekal, že tam ACL defaultní nebudou
    otula avatar 6.10.2012 19:04 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    No jo, zkusil jsem to teď u sebe na ext4, a funguje mi to také (bez acl parametru). Zajímavé, naštěstí to ale ničemu nevadí.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:11 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab

    Neřekl bych, že to ničemu nevadí. Pokud by ACL fungovaly i v situaci, kdy nemají, může to znamenat, že uživatel bude mít právo číst něco, co by neměl (nebo dokonce zapisovat, kam nemá). Viděl jsem už podstatně banálnější problémy, které dostaly CVE id.

    Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.

    otula avatar 6.10.2012 19:21 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Neřekl bych, že to ničemu nevadí.
    Tak doufám, že teď nejsem v hlubokém omylu, když předpokládám, že v případě používání pouze standardních unixových oprávnění nikdy nenastane situace, že by ACL oprávnění povolila něco jiného. Vezmu náhodný soubor: 
    [ota@o-nb ~]$ getfacl pismo-gimp.png 
# file: pismo-gimp.png
# owner: ota
# group: ota
user::rw-
group::r--
other::---

[ota@o-nb ~]$ ls -l pismo-gimp.png 
-rw-r----- 1 ota ota 7574  5. říj 18.50 pismo-gimp.png
    Samozřejmě, pokud by někdo zákeřně změnil ACL oprávnění, nemusí si toho nikdo všimnout a oprávnění mohou být jiná, než se na první pohled jeví. Anebo je to jinak?

    Na druhou stranu, tazatel pouze tvrdil, že mu fungují příkazy getfacl a setfacl, což ještě automaticky neznamená, že fungují ACL.
    To mne také napadlo, takže jsem to i otestoval. ACL fungují.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:29 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab

    Pokud budu práva nastavovat pouze pomocí tradičních pre-ACL příkazů, tak je jedno, jestli jsou ACL aktivní nebo ne. Ale pokud budu mít filesystém, na kterém už dříve někdo nastavil nějakému souboru i jiné než tradiční owner-group-other položky, a budu předpokládat, že je-li filesystém namountovaný s noacl, stačí se dívat na ty klasické trojice, pak by to mohl být problém.

    To mne také napadlo, takže jsem to i otestoval. ACL fungují.

    Co u toho filesystému ukazuje příkaz mount (nebo /proc/mounts)?

    otula avatar 6.10.2012 19:33 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Na /proc/mounts jsem se právě díval nezávisle na tvé otázce, abych z toho byl ještě více zmaten: 
    /dev/sda4 /home ext4 rw,noatime,nodiratime,user_xattr,barrier=1,data=ordered 0 0
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:36 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Tak to je divné, mně se implicitní acl zobrazuje v /proc/mounts i ve výstupu příkazu mount. Ale zkoušel jsem to s ext3, možná je to u ext4 jinak.
    6.10.2012 19:43 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Tak u ext4 se mi také nevypisuje, ale naopak se tam vypisuje noacl, pokud ho s ním přimountuji. Skoro to vypadá, jako by u ext4 byl obráceně default.
    6.10.2012 20:03 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    A tak to také je, jen by to asi mělo být zmíněno v mount(8). Dokonce jestli jsem viděl dobře (procházel jsem ten kód jen zběžně a nikdy předtím jsem si ho neprohlížel, je v novějších jádrech u ext4 option noacl označen jako deprecated.
    otula avatar 6.10.2012 19:45 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Divné to je, naštěstí mne to - narozdíl od Dramona - netrápí :)
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 20:28 Sten
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Pokud by to bylo s noacl, pak souhlasím. Tady ale jde o situaci, kdy není uvedeno nic.
    Řešení 1× (otula)
    6.10.2012 19:06 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Zkuste 'dumpe2fs -h ...' a zkontrolujte položku "Default mount options". Pokud tam je "acl", bude příslušný filesystém defaultně mountován s option acl, pokud explicitně nepoužijete "noacl".
    otula avatar 6.10.2012 19:25 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Nevím jak tazatel, ale já acl skutečně v default options mám, a to v rozporu s dokumentací
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:33 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Neřekl bych, že je to v rozporu s dokumentací - nebo aspoň ne s tou, na kterou odkazujete. Default mount options se nastavily s největší pravděpodobností při vytváření filesystému (obvykle na základě /etc/mke2fs.conf) a pokud v nich acl je, pak je správné, že se použije, není-li při mountu explicitně uvedeno noacl.
    otula avatar 6.10.2012 19:41 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Jo, tak to je vlastně možné. Nejsem si totiž jistý, zda jsem u tohoto notebooku formátoval oddíly sám přes mkfs, nebo jsem to dělal (dnes již neexistujícím) instalátorem Archu.

    Ten rozpor s dokumentací jsem myslel tak, že je tam uvedeno
    When mounting an ext4 filesystem, the following option are accepted: (*) == default
    přičemž u acl onen asterisk není.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    6.10.2012 19:46 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    To je ale takový "ještě defaultnější default" - ten, který se použije, pokud není uvedeno acl/noacl ani v parametrech příkazu mount ani v hlavičce filesystému (kde to lze nastavit např. pomocí mke2fs nebo tune2fs).
    otula avatar 6.10.2012 19:49 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Díky za vysvětlení. A snad to pomůže i autorovi dotazu.
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    7.10.2012 10:49 none
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Zadne tajemstvi, nebo nesoulad s dokumentaci - defaultne nastavuje ACLka Anakonda pri instalaci systemu panove...
    8.10.2012 09:06 Dramon | skóre: 14
    Rozbalit Rozbalit vše Re: Proč fungují ACL bez příznaku acl v /etc/fstab
    Děkuji všem za odpovědi, jsem zase o něco chytřejší. :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.