[Comm] Каталог с совместным доступом
Eugene Ostapets
=?iso-8859-1?q?eostapets_=CE=C1_gmail=2Ecom?=
Ср Янв 14 16:44:18 MSK 2009
2009/1/14 Dmitriy M. Maslennikov <maslennikovdm gmail.com>:
> 14 января 2009 г. 16:24 пользователь Eugene Ostapets
> <eostapets на gmail.com> написал:
> Давайте считать обратной реализацию ACL в Windows.
Ха! :) Пример проблем тот же, что и с вложенными группами - выдав на
каталог очень верхнего уровня "наследуемые права" мы получаем их
непрозрачное перенесение на все подкаталоги. Т.е. без "проверить
эффективные права на объект" (или как это звучит в виндовсе), мы не
можем понять кто же на самом деле имеет права на файловый объект и
какие именно права. На этой "дырке" дизайна был украден не один
секретный файл.
>
>> С тех пор многое изменилось, может быть в ntfs5 старые атрибуты уже не
>> действуют...
> В общем, я нашел удаленную винду с CD: атрибут работает, но проводник
> при копировании его снимает. Видимо уже весь софт научился это делать,
> так что проблема была снята хаком.
Осталось только убедить разработчиков Линукса в необходимости
аналогичных хаков :)
>
>> Вы не поняли, это не для сети - это расширение локальной файловой
>> системы, чтобы снять нагрузку с сетевых сервисов на трасляцию прав
>> CIFS/NFS4 "на лету" в права POSIX ACL. Т.е. это именно то, чего вы
>> хотите - расширение не количества объектов с правами, как делает POSIX
>> ACL, а само количество прав.
> Вот это да! Если я вас правильно понял, то вы для меня открыли
> Америку. Обязательно посмотрю.
http://www.suse.de/~agruen/nfs4acl/
Только я уже говорил - оно не слишком свежее и пока что не так много
реализовано... А уж до официального ядра им еще как до Китая раком :)
--
С уважением,
Евгений Остапец
uin: 23747217
jid: eugene_ostapets на jabber.ru
Подробная информация о списке рассылки community