общая локальная папка для пользователей

vasek	# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	vs220 Umask для gegit не сменился а остался дефолтным, потому и файлы создает с дефолтными правами. Просто раньше разбирался с этим umask ради спортивного интереса и понял одно (вообщем как и всегда) есть нюансы при его использовании и нужно с ними разбираться, прежде чем применять. Также интересовался возможностью применения umask к отдельной директории. Много перечитал и, как понял, НЕЛЬЗЯ - umask работает с процессами. Но теоретически такая возможность имеется - перехват процесса и изменение значения на лету … но это уже не для использования, а чисто спортивный интерес. Лично мое мнение - не трогать umask, в системе по дефолту все настроено хорошо. А если уж есть необходимость изменения прав в отдельных директориях, то лучше искать другие способы, которых, в принципе, много и всегда можно подобрать подходящий. PS - и вспомнил одно замечание по смене umask, прочитанное в одном из doc-ов - в системе есть скрытые процессы, которые используют определенные права, но если их сменить, то могут быть неприятности. Правда на 1-ый взгляд таких процессов не должно быть в /home, но кто его знает все эти тонкости и относя к этому серъезно. EDIT - уже многое забыл, но как помнится, еще зависит от того где прописано это изменение umask, от чего зависит необходимость перегрузки. И что то вертится в голове насчет shell/bash ... что работает только для тех процессов ... в каких то случаях, НО не помню, а лезти в doc лень. Ошибки не исчезают с опытом - они просто умнеют

# 3 года, 11 месяцев назад (отредактировано 3 года, 11 месяцев назад)

Сообщения: 11742

Участник с: 17 февраля 2013

vs220
Umask для gegit не сменился а остался дефолтным, потому и файлы создает с дефолтными правами.

Просто раньше разбирался с этим umask ради спортивного интереса и понял одно (вообщем как и всегда) есть нюансы при его использовании и нужно с ними разбираться, прежде чем применять.
Также интересовался возможностью применения umask к отдельной директории. Много перечитал и, как понял, НЕЛЬЗЯ - umask работает с процессами. Но теоретически такая возможность имеется - перехват процесса и изменение значения на лету … но это уже не для использования, а чисто спортивный интерес.

Лично мое мнение - не трогать umask, в системе по дефолту все настроено хорошо. А если уж есть необходимость изменения прав в отдельных директориях, то лучше искать другие способы, которых, в принципе, много и всегда можно подобрать подходящий.

PS - и вспомнил одно замечание по смене umask, прочитанное в одном из doc-ов - в системе есть скрытые процессы, которые используют определенные права, но если их сменить, то могут быть неприятности. Правда на 1-ый взгляд таких процессов не должно быть в /home, но кто его знает все эти тонкости и относя к этому серъезно.

EDIT - уже многое забыл, но как помнится, еще зависит от того где прописано это изменение umask, от чего зависит необходимость перегрузки.
И что то вертится в голове насчет shell/bash ... что работает только для тех процессов ... в каких то случаях, НО не помню, а лезти в doc лень.

Ошибки не исчезают с опытом - они просто умнеют

vs220	# 3 года, 11 месяцев назад
Темы: 25 Сообщения: 8482 Участник с: 16 августа 2009	vasek doc https://wiki.archlinux.org/index.php/Environment_variables#Graphical_environment

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	vasek dangerenok, я тебе привел самый простой вариант… ну раз говоришь что пробовал то значит не понял что у тебя получилось и так во всех этих ваших интернетах давай попроще. UMASK назначает ("инвертированно") права по умолчанию для вновь создаваемых файлов-папок. 0022 говорит о том что у твоей группы (которую даешь по сетГИД) тоже будет только на чтение. смысла в сетГИД нет никакого если umask не сделаешь 0002. далее, при копировании, поведение, которое задано стандартом (ссылку не дам, сам вскользь узнал) - сохраняются все права, и изменить это поведение нельзя. т.е. если ты что скопируешь из хомяка чтото, то никакой СЕТГИД в том месте куда ты это копируешь ничего не исправит, группу не поменяет. СЕТГИД может присвоить группу только при создании. да, и конечно же права "не наследуются" по дереву папок. в подпапке никакого сетгида уже не будет. странное поведение. ничего не наследуется кроме Х для папок (если не ошибся).. лан, коллеги, давайте РАБОЧИЕ предложения. спасибо!

dangerenok

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 13

Участник с: 05 апреля 2015

vasek
dangerenok, я тебе привел самый простой вариант…

ну раз говоришь что пробовал то значит не понял что у тебя получилось
и так во всех этих ваших интернетах

давай попроще. UMASK назначает ("инвертированно") права по умолчанию для вновь создаваемых файлов-папок. 0022 говорит о том что у твоей группы (которую даешь по сетГИД) тоже будет только на чтение. смысла в сетГИД нет никакого если umask не сделаешь 0002.

далее, при копировании, поведение, которое задано стандартом (ссылку не дам, сам вскользь узнал) - сохраняются все права, и изменить это поведение нельзя. т.е. если ты что скопируешь из хомяка чтото, то никакой СЕТГИД в том месте куда ты это копируешь ничего не исправит, группу не поменяет.

СЕТГИД может присвоить группу только при создании.
да, и конечно же права "не наследуются" по дереву папок. в подпапке никакого сетгида уже не будет.

странное поведение. ничего не наследуется кроме Х для папок (если не ошибся)..

лан, коллеги, давайте РАБОЧИЕ предложения.

спасибо!

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	vasek dangerenok модуль пам pam_usb У этого модуля совсем другое назначение … и к общей локальной директории он отношения не имеет. я хотел реализацию посмотреть, пока не разобрался, но, кажись да, врядли это мне поможет.. я набегами тут, пока все время стройка занимает.

dangerenok

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 13

Участник с: 05 апреля 2015

vasek
dangerenok
модуль пам pam_usb
У этого модуля совсем другое назначение … и к общей локальной директории он отношения не имеет.

я хотел реализацию посмотреть, пока не разобрался, но, кажись да, врядли это мне поможет..

я набегами тут, пока все время стройка занимает.

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	vasek Вчера дал задание молодым … ученикам, типа экзамена, - создать общую папку для нескольких пользователей … прежде чем приступать к заданию, предложил им сначала погуглить с целью поиска наличия разных подходов. Конечно, спешили, нагуглили мало … но с самим решением справились, правда долго ныли - задание не по профилю. Одно из решений по феншею, приводить не буду, лень описывать - просто даю ссылку … подробно не тестил - пробуй. PS - хотя как по мне, так проще, как предложил выше - cp /dir1/file /dir2 && chmod a=rw /dir2/file , не нравится мне связываться с группами … ну ты попробуй сам-то. скопируй из хомяка папку с подпапками и посмотри что у тебя получилсь. на арче

dangerenok

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 13

Участник с: 05 апреля 2015

vasek
Вчера дал задание молодым … ученикам, типа экзамена, - создать общую папку для нескольких пользователей … прежде чем приступать к заданию, предложил им сначала погуглить с целью поиска наличия разных подходов.
Конечно, спешили, нагуглили мало … но с самим решением справились, правда долго ныли - задание не по профилю.
Одно из решений по феншею, приводить не буду, лень описывать - просто даю ссылку … подробно не тестил - пробуй.

PS - хотя как по мне, так проще, как предложил выше - cp /dir1/file /dir2 && chmod a=rw /dir2/file , не нравится мне связываться с группами …

ну ты попробуй сам-то.
скопируй из хомяка папку с подпапками и посмотри что у тебя получилсь. на арче

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	vs220 vasek решением Эта вариация ТС вроде не устроила dangerenok ACL - при копировании файлов - не работает по сути насколько я понял ему надо или принудитеьное задание прав на все файлы попадающие в папку, или каталог вообще без поддержки прав bindfs его тоже видать не устроила из за fuse не,не,не. bindfs пока побеждает по своей кошерности. почитал, должно все хорошо с ним работать, но пока не пробовал. однозначно +, но я открыт для поиска и еще более кошерных фич)))

dangerenok

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 13

Участник с: 05 апреля 2015

vs220
vasek
решением
Эта вариация ТС вроде не устроила
dangerenok
ACL - при копировании файлов - не работает

по сути насколько я понял ему надо или принудитеьное задание прав на все файлы попадающие в папку, или каталог вообще без поддержки прав
bindfs его тоже видать не устроила из за fuse

не,не,не.
bindfs пока побеждает по своей кошерности.
почитал, должно все хорошо с ним работать, но пока не пробовал.

однозначно +, но я открыт для поиска и еще более кошерных фич)))

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	vasek vs220 Эта вариация ТС вроде не устроила Насколько понял, он ее и не пробовал, а если и пробовал, то возможно не совсем верно. В части ACL , насколько понял, это он пытался применить эту фичу … но, имхо, простым юзерам нет смысла и использовать ACL … А вообще вариантов несколько, просто нужно гуглить … пробовать и выбрать наиболее подходящий способ. АЦЛ хорошо работает если ты создаешь документы и папки.. но если ты копируешь что-то, то все перестает работать

dangerenok

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 13

Участник с: 05 апреля 2015

vasek
vs220
Эта вариация ТС вроде не устроила
Насколько понял, он ее и не пробовал, а если и пробовал, то возможно не совсем верно.
В части ACL , насколько понял, это он пытался применить эту фичу … но, имхо, простым юзерам нет смысла и использовать ACL …

А вообще вариантов несколько, просто нужно гуглить … пробовать и выбрать наиболее подходящий способ.

АЦЛ хорошо работает если ты создаешь документы и папки..
но если ты копируешь что-то, то все перестает работать

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	kurych vs220, линукс. И да, это не баг, это фича. пока не исправленный баг - называют фичей. исправил

dangerenok	# 3 года, 11 месяцев назад
Темы: 1 Сообщения: 13 Участник с: 05 апреля 2015	Да, vasek vs220 Umask для gegit не сменился а остался дефолтным, потому и файлы создает с дефолтными правами. Просто раньше разбирался с этим umask ради спортивного интереса и понял одно (вообщем как и всегда) есть нюансы при его использовании и нужно с ними разбираться, прежде чем применять. Также интересовался возможностью применения umask к отдельной директории. Много перечитал и, как понял, НЕЛЬЗЯ - umask работает с процессами. Но теоретически такая возможность имеется - перехват процесса и изменение значения на лету … но это уже не для использования, а чисто спортивный интерес. Лично мое мнение - не трогать umask, в системе по дефолту все настроено хорошо. А если уж есть необходимость изменения прав в отдельных директориях, то лучше искать другие способы, которых, в принципе, много и всегда можно подобрать подходящий. PS - и вспомнил одно замечание по смене umask, прочитанное в одном из doc-ов - в системе есть скрытые процессы, которые используют определенные права, но если их сменить, то могут быть неприятности. Правда на 1-ый взгляд таких процессов не должно быть в /home, но кто его знает все эти тонкости и относя к этому серъезно. EDIT - уже многое забыл, но как помнится, еще зависит от того где прописано это изменение umask, от чего зависит необходимость перегрузки. И что то вертится в голове насчет shell/bash … что работает только для тех процессов … в каких то случаях, НО не помню, а лезти в doc лень. ну близко, близко, слышал звон. подскажу, наследование юмаск от дочерних процессов системд. нате баг https://github.com/systemd/systemd/issues/6077 нати еще https://github.com/systemd/systemd/pull/15318 кстати, что там ваши студенты наделали? в какой системе? консоли/эмуляторе терминала/ГНОМе? подскажу, изменение юмаск в консоли работает. в ГНОМЕ нет. а меня интересует ГНОМ

dangerenok

# 3 года, 11 месяцев назад

Темы: 1

Сообщения: 13

Участник с: 05 апреля 2015

Да,

vasek
vs220
Umask для gegit не сменился а остался дефолтным, потому и файлы создает с дефолтными правами.
Просто раньше разбирался с этим umask ради спортивного интереса и понял одно (вообщем как и всегда) есть нюансы при его использовании и нужно с ними разбираться, прежде чем применять.
Также интересовался возможностью применения umask к отдельной директории. Много перечитал и, как понял, НЕЛЬЗЯ - umask работает с процессами. Но теоретически такая возможность имеется - перехват процесса и изменение значения на лету … но это уже не для использования, а чисто спортивный интерес.

Лично мое мнение - не трогать umask, в системе по дефолту все настроено хорошо. А если уж есть необходимость изменения прав в отдельных директориях, то лучше искать другие способы, которых, в принципе, много и всегда можно подобрать подходящий.

PS - и вспомнил одно замечание по смене umask, прочитанное в одном из doc-ов - в системе есть скрытые процессы, которые используют определенные права, но если их сменить, то могут быть неприятности. Правда на 1-ый взгляд таких процессов не должно быть в /home, но кто его знает все эти тонкости и относя к этому серъезно.

EDIT - уже многое забыл, но как помнится, еще зависит от того где прописано это изменение umask, от чего зависит необходимость перегрузки.
И что то вертится в голове насчет shell/bash … что работает только для тех процессов … в каких то случаях, НО не помню, а лезти в doc лень.

ну близко, близко, слышал звон. подскажу, наследование юмаск от дочерних процессов системд. нате баг https://github.com/systemd/systemd/issues/6077
нати еще https://github.com/systemd/systemd/pull/15318

кстати, что там ваши студенты наделали? в какой системе? консоли/эмуляторе терминала/ГНОМе?

подскажу, изменение юмаск в консоли работает. в ГНОМЕ нет.
а меня интересует ГНОМ

vasek	# 3 года, 11 месяцев назад
Темы: 47 Сообщения: 11742 Участник с: 17 февраля 2013	dangerenok, лично у меня все получается с использованием ACL, как уже писал выше, что для этого требуется дополнительные команды. То что не получается у тебя, это твои проблемы. Не устраивает терминал, используй гнововский GUI eiciel - редактор списков контроля доступа, который встраивается в nautilus и показывает всех юзеров и можно им менять права на нужные файлы. Как то его тестил, работает нормально, но есть неудобства. Можешь потестить. В части dangerenok пока не исправленный баг - называют фичей. похоже ты так и не понял, это не баг - это принцип linux по разграничиванию прав - лишний заслон для не посвященных. На этом общение в этом топике с таким отношением прекращаю ... Ошибки не исчезают с опытом - они просто умнеют

vasek

# 3 года, 11 месяцев назад

Темы: 47

Сообщения: 11742

Участник с: 17 февраля 2013

dangerenok, лично у меня все получается с использованием ACL, как уже писал выше, что для этого требуется дополнительные команды.
То что не получается у тебя, это твои проблемы.
Не устраивает терминал, используй гнововский GUI eiciel - редактор списков контроля доступа, который встраивается в nautilus и показывает всех юзеров и можно им менять права на нужные файлы. Как то его тестил, работает нормально, но есть неудобства. Можешь потестить.

В части

dangerenok
пока не исправленный баг - называют фичей.

похоже ты так и не понял, это не баг - это принцип linux по разграничиванию прав - лишний заслон для не посвященных.

На этом общение в этом топике с таким отношением прекращаю ...

Ошибки не исчезают с опытом - они просто умнеют