vladimir000 | Linux продолжается

Спасибо всем, поставил Убунту, жить стало намного легче:) Теперь, как всегда, о главном:)

1. Я не понял, что, если я не вхожу администратором я не имею права модифицировать корень диска и системные файлы??? Такой наглости себе даже винды не позволяют:)

2. Возможности скачать пакет + все зависимости с которыми он собирался одним пучком, а потом уже руками/менеджером пакетов выбрать что я хочу сохранить, что переписать а что вообще скачать еще более свежее из Сети нет? Я в курсе, что за меня это предполагается будет делать менеджер пакетов, подключенный к сети и нефиг из самого себя автономный репозитарий изображать - но я хочу именно этого, причем в формате install.exe (ну хорошо, install.deb:)

Flat | Top-Level Comments Only

From:

vladimir000

Эру с доступами к системным файлеам в режиме пользователя, почему я не могу _создать_ свое в корне?

И вообще, правильная система может мне напоминать о смерти, но она не должна запрещать мне делать действия, потенциально к смерти приводящие:)

ol [infoserver.ru] (from livejournal.com)

А вообще, зачем может понадобиться создавать свои каталоги в корне?

А вопрос "зачем" тут не к месту. Я хочу сделать нечто, не ухудщающее безопсность системы - а она мне не дает, потому что предпочитает иные способы решения задач.

Не надо забывать, что Linux — система многопользовательская. Если каждый пользователь начнет класть свои файлы куда угодно, то он сможет путем несложных трюков получить доступ к файлам другого пользователя или даже получить доступ администратора. Даже возможность создавать символические ссылки из каталога для временных файлов иногда приводит к взломам через неаккуратно написанные программы.

Система просто не позволяет пользователю совершить действие не только бессмысленное, но еще и опасное.

Час от часу не легче. То есть, Юникс не хранит для каждого файла имя автора/ пермигены для группы/всех, дату создания отдельно от последней модификации (что вообще странно, ext3 объявлена журналируемой системой) и т.д. и т.п.? И вместо того, чтобы ввести эти свойства, начинает играть в игру "каждый может писать толкьо в свою песочницу"?

Как вообще тогда передавать файлы между разными пользователями, не принадлежащими к одной группе? Вводить директорию /usr/vladimir/share/... ? Но тогда юзеры получают возможность прочесть названия файлов/директорий в /usr/vladimir/, что может быть по какаим-то причинам неприятно. Или каждый раз просить дминов/пересылать по мылу и прочие глупости?

Час от часу не легче. То есть, Юникс не хранит для каждого файла имя автора/ пермигены для группы/всех, дату создания отдельно от последней модификации (что вообще странно, ext3 объявлена журналируемой системой) и т.д. и т.п.? И вместо того, чтобы ввести эти свойства, начинает играть в игру "каждый может писать толкьо в свою песочницу"?

Очень даже хранит.
И еще некоторые Unix-совместимые системы (Linux, Solaris) хранят расширенные атрибуты, которые позволяют дополнительно разрешать или запрещать доступ отдельным пользователям и группам.
Именно с помощью управления доступом, описанного выше, писанье только в свою песочницу делается обязательным.
Журнализируемость никак не связана с хранением атрибутов доступа. Теоретически, можно сделать файловую систему, которая будет журнализируема, но не будет иметь управления доступом. Единственная причина, по которой этого не делают — смысла нет.

Как вообще тогда передавать файлы между разными пользователями, не принадлежащими к одной группе? Вводить директорию /usr/vladimir/share/... ?

Точнее, «/home/vladimir/Public» (которая, кстати, у тебя уже должна быть).

Но тогда юзеры получают возможность прочесть названия файлов/директорий в /usr/vladimir/, что может быть по какаим-то причинам неприятно.

Вовсе необязательно. Разрешение получать список файлов в каталоге и доступ к файлам и подкаталогам в этом каталоге — это разные биты доступа. Достаточно разрешить доступ к файлам в домашнем каталоге и подкаталоге «Public», но не разрешать листать эти каталоги. Такая техника, например, используется для разрешения HTTP-серверу доступа к домашней странице пользователя, которая обычно хранится в «public_html» в домашнем каталоге пользователя.

Ну, или еще можно передавать файлы через «/tmp» или «/var/tmp» — специальные каталоги для временных файлов.

Спасибо, идея понятна:) Я думаю, технические подробности можно уже лично, под пиво обсудить, если будет желание обсуждать именно их:)

ramendik

А почему бы и не создать группу, в которую включить обоих этих пользователей? Один пользователь может принадлежать к любому количеству групп. (Это даже если с ACL не заморачиваться).

А почему не можешь? Можешь! Для этого есть замечательная команда sudo.

Это программы, которые ты запускаешь, не могут. А ты лично, руками - сколько угодно. Если честно, я так действительно сделал, чтобы задействовать в корне свободное место под фильмы; создал директорию, установил к ней права, остальное - уже без админских прав.

Тоже верно.

Спасибо за комментарии, буду разбираться:)

S	M	T	W	T	F	S
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28

Vladimir

Linux продолжается

Linux продолжается

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

no subject

Profile

February 2025

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags