[Desktop] [Desktop!] Права по умолчанию на ресурсы Samba.

Хихин Руслан =?iso-8859-1?q?hihin_=CE=C1_yandex=2Eru?=
Чт Фев 21 21:33:53 MSK 2008 

Здравствуйте Vladimir Istrati
  В сообщении от 21 февраля 2008 Vladimir Istrati написал(a):
 > r> Что-бы разобраться в этом и прошу узнать что даёт mkdir - как
 > "атомарная
 >
 > r> операция" без всяких накруток.
 >
 >
 >
 > Незамедлительно отвечаю! :)
....................
 > Кстати, если интересно - атрибуты (файлов) при "cp" просто
 > сохраняются, без
 > лишних вопросов (и там и здесь). :)
man umask :

umask [-p] [-S] [mode]
 The user file-creation mask is set to mode.  If mode begins with
 a digit, it is interpreted as an octal number; otherwise  it  is
 interpreted  as a symbolic mode mask similar to that accepted by
 chmod(1).  If mode is omitted, the current value of the mask  is
 printed.   The  -S  option causes the mask to be printed in sym-
 bolic form; the default output is an octal number.   If  the  -p
 option is supplied, and mode is omitted, the output is in a form
 that may be reused as input.  The return status is 0 if the mode
 was  successfully  changed  or if no mode argument was supplied,
 and false otherwise.

Итого имеем разный umask па-умолчанию.
Как лечить - понятно - надо задать другой umask по-умолчанию в 
дистрибутивах ряда Desktop. Безопаснее у нас, но наверное 
такие "мелочи" надо сводить в какой-нибудь большой переключатель - 
большая безопасность - меньшая безопасность. 
Тут имеем отражение известного противоречия бежду удобством и 
безопасностью.
PS Таких "крючков" обеспечивающих безопасность компа от вторжения можно 
ещё много найти :) 
Вопрос как передать эти знания пользователю.
Двигаясь по пути графического управления безопасностью без определения 
концепции "что можно на десктопе, а что нельзя" мы рискуем получить 
что-то кошмарное - запрет на какой-нибудь пустяк (потому-что мантейнер 
пакета ориентируется на безопасность сервера) и большие дыры (потому, 
что мантейнер считает, что раз это так у других, значит и нам такое 
можно).
-- 
С  уважением Хихин Руслан
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: This is a digitally signed message part.
Url     : <http://lists.altlinux.org/pipermail/desktop/attachments/20080221/c37fae35/attachment-0002.bin>

Подробная информация о списке рассылки Desktop