ikkunan salvataja, Гареев Станислав, мужики, быро хаваем Сникерс!
Если кто не видел, напр. в Висте и 7ке, можно на ОДИН файл прописать любое количество отдельных груп, отдельных юзеров, и каждой группе, каждому юзеру выставить совершенно разные права доступа к этому файлу. Так понятней? Как выше говорит wr224, в нашем Линуксе это тоже реально, но через жопу. Он прав.
Обычно выделяется каталог, в который скидываются файлы для конкретной группы пользователей с конкретными правами.
Представь себе файловый сервер внутри корпоративной сети, где напр. админы должны иметь полный доступ к файлу, в том числе и запуск, другие люди должны иметь возможность его редактировать, еще какие-то просто читать, остальные не должны иметь к нему доступа вообще. Запаришься настраивать такое на Линуксе.
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Представь себе файловый сервер внутри корпоративной сети, где напр. админы должны иметь полный доступ к файлу, в том числе и запуск, другие люди должны иметь возможность его редактировать, еще какие-то просто читать, остальные не должны иметь к нему доступа вообще. Запаришься настраивать такое на Линуксе.
Я отвечал на то, чего потребовал wr224:
Например когда пользователь не должен быть владельцем файла и входить в группу по умолчанию, но ему нужны права на чтение, причем для остальных пользователей выставлен полный запрет на использование файла
Именно это решение я и выдал.
А то, что в Винде это на сегодняшний день реализовано гораздо более гибко, я признал сразу же. С этим спорить глупо.
Неактивен
Если кто не видел, напр. в Висте и 7ке, можно на ОДИН файл прописать любое количество отдельных груп, отдельных юзеров, и каждой группе, каждому юзеру выставить совершенно разные права доступа к этому файлу. Так понятней?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Не, не понятней. Чем это отличается от этого?
Нихера себе.. в гномэ такого нима походу это оно..
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Нихера себе.. в гномэ такого нима
Ну а это видео, как оно делается.
http://zalil.ru/30022850
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
в гномэ такого нима
Походу, это реализовано средствами долфина. Потому как ни в Nautilus'e, ни в Thunar'e, ни даже в mc такого нет. Интересно было бы узнать, за счёт чего это реализовано (как права в цифрах выражаются). И чем права пользователя apache отличаются от прав группы vmusers (и от всех остальных) - везде стоит r--. По-моему, это просто несколько замороченное представление. А в самой основе всё гораздо проще: есть традиционные владелец, группа и все остальные. А вот уже права разных групп могут отличаться. Одного пользователя ты можешь добавить в группу admin, в группу buchgalteria, и в группу lamer. И, соответственно, раскидать файлы по доступности этим группам. Но в Винде, всё-равно, гораздо более гибкие права на сегодняшний день.
Хотел бы я ошибаться...
Неактивен
Ну а это видео, как оно делается.
Ну я догадался, что так. А на уровне консоли это как делается?)
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Аполо, ты демонстрируешь альтернативное восприятие, не важно отдельный файл или каталог, пусть будет объект, важно, что стандартными линух правами мою задачу не выполнить, причем это была реальная задача из жизни
Та задача, которую ты поставил, решается элементарно средствами Линуха. Ту задачу, которую поставил Gentoo, обычным распределением прав в Линухе не решишь. Так что, милдрух, выражайся яснее.
Неактивен
Как??? Стандартно владелец всего 1, группа тоже 1, и пользователь не может ни к тем ни к другим относится никак. Аполо, не выноси мозг
Вот-вот, либо выражайся яснее, либо не выноси мозг. Я тебе продемонстрировал:
1. Владелец - "Тот, чьё имя нельзя называть"
2. Создаёшь группу "Файло для СЛОРа" и даёшь группе права
3. Всем остальным не даёшь ничего.
Итого имеем: стандартная группа (та, которая "по умолчанию", т.е. "users") не имеет доступа к файлу. Все остальные тоже не имеют доступа к файлу. Зато пользователи, которые входят в группу "Файло для СЛОРа" могут читать содержимое файлов. Ну, и владелец, само собой, имеет полный доступ.
А теперь сравни с тем, что ты требовал:
Например когда пользователь не должен быть владельцем файла и входить в группу по умолчанию, но ему нужны права на чтение, причем для остальных пользователей выставлен полный запрет на использование файла
Profit!
Неактивен
Походу, это реализовано средствами долфина.
Могу из krusader'а свойства вызвать и заскриншотить.
Интересно было бы узнать, за счёт чего это реализовано (как права в цифрах выражаются)
За счёт расширенных аттрибутов, там они все эти права хранятся.
И чем права пользователя apache отличаются от прав группы vmusers (и от всех остальных) - везде стоит r--.
Да я эти права и юзеров с группами лепил от балды, чисто для иллюстрации.
А на уровне консоли это как делается?)
man setfacl
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
man setfacl
А-а-а-а! Так об этом речь шла с самого начала:
Выставлять права отдельным пользователям на файлы например линух умеет только через теневые дескрипторы своих убогих фс специальными утилитами типа setfacl
Мы думали, что у вас какое-то другое решение есть.
Неактивен
А кде древний, 3.2 небось wink
Скорее всего, 3.5.10 или Trinity. Но WM у него из Xfce.
Неактивен
ikkunan salvataja, ok, пасиба)
Apollo) не приставай ты к wr224, он тоже самое имел в виду, что и я, только мутнее выразился)
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
Apollo) не приставай ты к wr224, он тоже самое имел в виду, что и я, только мутнее выразился)
Так это ж не я к нему, а он ко мне пристаёт
Ok, мир, дружба, жЫвачка!
Неактивен
Мы думали, что у вас какое-то другое решение есть.
Да какое другое, такое же как и в винде, кстати ни для винды, ни для линукса это решение родным не является. Да и файловая система на которой в винде это возможно только одна.
А теперь вопрос к виндовс-гуру. У меня есть каталог, есть определённая группа, которая имеет право в этот каталог писать и оттуда читать, но, удалить полностью или переименовать какой-либо файл может только тот, кто его туда положил, хотя любой другой член группы может этот файл как угодно редактировать, например в случае текстового файла он может туда чего угодно дозаписать и сохранить, а может удалить все строки и сохранить в таком виде, но сам файл, пусть и нулевой длины удалить не сможет. Как это сделать в винде?
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
Аполо, может я не правильно объяснил конечно (несколько раз блять!!!), но пользователь не может входить в группу, потому что например разрешения у группы должны быть rw-, а у пользователя r--, само собой, если я пользователя включу в группу, то у него станут доступны разрешения группы, те rw-, а мне этого нельзя делать
Мдя... А ещё говорят, что от вендовых окошек не тупеют
wr224, проехали. Я уже пообещал хорошему человеку Gentoo, что оставлю тебя в уверенности в собственной правоте Так что выдыхай. Можешь покурить и выпить пива.
Неактивен
wr224, сегодня что, день тормоза? Сначала один не понял, что хотели, чтобы он понял, затем он понял, что не понял и понял в конце все. А потом второй не понял, что тот понял, что он хотел, чтобы тот понял. Я с вас потею :-Д
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен
3,5 тема пластик. Однако он не был в тот момент запущен, просто я запустил KDEшный браузер из XFCE.
В thunar немного попроще.
Добавлено спустя 11 мин 37 с:
Представь себе файловый сервер внутри корпоративной сети, где напр. админы должны иметь полный доступ к файлу, в том числе и запуск, другие люди должны иметь возможность его редактировать, еще какие-то просто читать, остальные не должны иметь к нему доступа вообще. Запаришься настраивать такое на Линуксе.
Итак создаём группу work
Присваиваем всем файлам в нужном каталоге:
Владелец - полный доступ
Группа - полный доступ
Остальные -чтение
Права на каталог:
Владелец - полный доступ
Группа - только чтение (чтоб новых файлов не создавали)
Остальные - запрет.
Это вроде мышкой за 30 секунд делается. (для смены владельца запустить файловый менеджер с правами root)
Аполо, может я не правильно объяснил конечно (несколько раз блять!!!), но пользователь не может входить в группу, потому что например разрешения у группы должны быть rw-, а у пользователя r--, само собой, если я пользователя включу в группу, то у него станут доступны разрешения группы, те rw-, а мне этого нельзя делать
А нафиг тогда пользователя вообще включать в группу, что бы он писать в неё файлы мог? Ему же надо только читать.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Гареев Станислав, да знаю я это. Черезжопно все равно) Есть ситуации, в которых нужно делать именно так, как говорит wr224.
Интеллигент боится лишь одного — касаться темы зла и его корней, потому что справедливо полагает, что здесь его могут сразу выeбaть телеграфным столбом.©
Неактивен