vasek |
|
Темы:
47
Сообщения:
11742
Участник с: 17 февраля 2013
|
vs220Просто раньше разбирался с этим umask ради спортивного интереса и понял одно (вообщем как и всегда) есть нюансы при его использовании и нужно с ними разбираться, прежде чем применять. Также интересовался возможностью применения umask к отдельной директории. Много перечитал и, как понял, НЕЛЬЗЯ - umask работает с процессами. Но теоретически такая возможность имеется - перехват процесса и изменение значения на лету … но это уже не для использования, а чисто спортивный интерес. Лично мое мнение - не трогать umask, в системе по дефолту все настроено хорошо. А если уж есть необходимость изменения прав в отдельных директориях, то лучше искать другие способы, которых, в принципе, много и всегда можно подобрать подходящий. PS - и вспомнил одно замечание по смене umask, прочитанное в одном из doc-ов - в системе есть скрытые процессы, которые используют определенные права, но если их сменить, то могут быть неприятности. Правда на 1-ый взгляд таких процессов не должно быть в /home, но кто его знает все эти тонкости и относя к этому серъезно. EDIT - уже многое забыл, но как помнится, еще зависит от того где прописано это изменение umask, от чего зависит необходимость перегрузки. И что то вертится в голове насчет shell/bash ... что работает только для тех процессов ... в каких то случаях, НО не помню, а лезти в doc лень.
Ошибки не исчезают с опытом - они просто умнеют
|
vs220 |
|
Темы:
25
Сообщения:
8482
Участник с: 16 августа 2009
|
vasekhttps://wiki.archlinux.org/index.php/Environment_variables#Graphical_environment |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
vasek ну раз говоришь что пробовал то значит не понял что у тебя получилось и так во всех этих ваших интернетах давай попроще. UMASK назначает ("инвертированно") права по умолчанию для вновь создаваемых файлов-папок. 0022 говорит о том что у твоей группы (которую даешь по сетГИД) тоже будет только на чтение. смысла в сетГИД нет никакого если umask не сделаешь 0002. далее, при копировании, поведение, которое задано стандартом (ссылку не дам, сам вскользь узнал) - сохраняются все права, и изменить это поведение нельзя. т.е. если ты что скопируешь из хомяка чтото, то никакой СЕТГИД в том месте куда ты это копируешь ничего не исправит, группу не поменяет. СЕТГИД может присвоить группу только при создании. да, и конечно же права "не наследуются" по дереву папок. в подпапке никакого сетгида уже не будет. странное поведение. ничего не наследуется кроме Х для папок (если не ошибся).. лан, коллеги, давайте РАБОЧИЕ предложения. спасибо! |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
vasekdangerenokУ этого модуля совсем другое назначение … и к общей локальной директории он отношения не имеет. я хотел реализацию посмотреть, пока не разобрался, но, кажись да, врядли это мне поможет.. я набегами тут, пока все время стройка занимает. |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
vasek ну ты попробуй сам-то. скопируй из хомяка папку с подпапками и посмотри что у тебя получилсь. на арче |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
vs220vasekЭта вариация ТС вроде не устроила не,не,не. bindfs пока побеждает по своей кошерности. почитал, должно все хорошо с ним работать, но пока не пробовал. однозначно +, но я открыт для поиска и еще более кошерных фич))) |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
vasekvs220Насколько понял, он ее и не пробовал, а если и пробовал, то возможно не совсем верно. АЦЛ хорошо работает если ты создаешь документы и папки.. но если ты копируешь что-то, то все перестает работать |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
kurych пока не исправленный баг - называют фичей. исправил |
dangerenok |
|
Темы:
1
Сообщения:
13
Участник с: 05 апреля 2015
|
Да,vasekvs220Просто раньше разбирался с этим umask ради спортивного интереса и понял одно (вообщем как и всегда) есть нюансы при его использовании и нужно с ними разбираться, прежде чем применять. ну близко, близко, слышал звон. подскажу, наследование юмаск от дочерних процессов системд. нате баг https://github.com/systemd/systemd/issues/6077 нати еще https://github.com/systemd/systemd/pull/15318 кстати, что там ваши студенты наделали? в какой системе? консоли/эмуляторе терминала/ГНОМе? подскажу, изменение юмаск в консоли работает. в ГНОМЕ нет. а меня интересует ГНОМ |
vasek |
|
Темы:
47
Сообщения:
11742
Участник с: 17 февраля 2013
|
dangerenok, лично у меня все получается с использованием ACL, как уже писал выше, что для этого требуется дополнительные команды. То что не получается у тебя, это твои проблемы. Не устраивает терминал, используй гнововский GUI eiciel - редактор списков контроля доступа, который встраивается в nautilus и показывает всех юзеров и можно им менять права на нужные файлы. Как то его тестил, работает нормально, но есть неудобства. Можешь потестить. В части dangerenokпохоже ты так и не понял, это не баг - это принцип linux по разграничиванию прав - лишний заслон для не посвященных. На этом общение в этом топике с таким отношением прекращаю ...
Ошибки не исчезают с опытом - они просто умнеют
|