[Linux-Biella] Permessi ereditati dai contenuti di una directory

PaulTT paultt a bilug.linux.it
Mar 6 Lug 2010 03:25:18 CEST 

On 06/07/2010 01:14, Ax 說:
> PaulTT ha scritto:
>    
>> On 05/07/2010 13:29, Andrea Noris 說:
>>
>>      
>>> PaulTT ha scritto:
>>>
>>>
>>>        
>>>> On 03/07/2010 18:39, Ax 說:
>>>>
>>>>
>>>>
>>>>          
>>>>> PaulTT ha scritto:
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>            
>>>>>> On 02/07/2010 20:59, Andrea Noris 說:
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>              
>>>>>>> Daniele Segato ha scritto:
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>                
>>>>>>>> 2010/6/29 Ax<andre.noris a tiscali.it>:
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>                  
>>>>>>>>> se qualcuno sa indirizzarmi ... ho appena riportato il sistema alla
>>>>>>>>> gestione dei gruppi privati che ho da sempre avuto disabilitato almeno
>>>>>>>>> così ho tutta la gestione delle dir in rwxrwx--- e dei file in rw-rw----
>>>>>>>>> e in teoria mettendo umask 007 risolvo il problema dei permessi che non
>>>>>>>>> possono cambiare.
>>>>>>>>>
>>>>>>>>> suggerimenti?
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>                    
>>>>>>>> in teoria puoi far quel che vuoi (e anche di più) con SELinux
>>>>>>>> ma non lo conosco e non ti so aiutare ulteriormente.
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>>                  
>>>>>>> Grazie del consiglio ma solo la parola selinux mi fa paura.
>>>>>>> Appena ho tempo provo a rifare le stesse prove gia fatte con ext3 invece
>>>>>>> di reiserfs.
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>>                
>>>>>> mh
>>>>>> magari xfs che mi pare abbia delle acl piu' decenti
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>
>>>>>>              
>>>>> se fosse una questione di acl xfs>    reiser ma<    di ext3 e ext4 se ho
>>>>> letto bene.
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>            
>>>> s', devo esser sincero non ho avuto modo di seguire bene tutto il
>>>> thread, anche perche' la prima mail non mi e' arrivata, per cui mi sono
>>>> un po' perso l'inizio :(
>>>>
>>>>
>>>>
>>>>          
>>>>> ma al momento a me basterebbe che un file spostato da una dir con sgid
>>>>> attivo ad un'altra prenda il gid della dir di destinazione.
>>>>>
>>>>> sarei contento di questa configurazione ma al momento non riesco e
>>>>> selinux lo trovo decisamente complicato per fare quello che xp home fa
>>>>> di default sulla cartella dei documenti condivisi.
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>            
>>>> se devi farlo sui condivisi fallo fare a samba e non al filesystem. my 3 ¢
>>>>
>>>>
>>>>
>>>>          
>>> con samba già ce l'ho e funziona con client win, me se devo gestire la
>>> multiutenza con debian?
>>>
>>> posso mica dire a chi si collega in locale che deve spostare un file
>>> dalla home alla condivisa di usare samba!
>>>
>>>
>>>        
>> mh ok
>>
>>      
>>> e pure mi pare strano che non si possa fare agevolmente.
>>>
>>> Intanto ho cambiato il fs da reiser a ext3 e già funziona meglio:
>>>
>>>
>>>        
>> ottimo, mai usato reiser sinceramente ;)
>>
>>      
> se hai occasione provalo ... è fantastico.
> veloce, affidabile, togli la corrente e sale senza fsck come se nulla
> fosse accaduto, mai perso un dato, ho sempre recuperato da dischi rotti ...
> l'unico "problemino" l'ho avuto con sta cosa dei permessi ereditati.
>    
xfs fa lo stesso ;)
in piu' e studiato per file grossi (infatti e' veloce), avevo letto che 
reiser invece e' piu' veloce sui piccoli
inoltre reiser ha il piccolo problemino (lo ha ancora) di voler un 
pezzetto di disco intorno alla partizione, cosa che reputo idiota, non 
puo' farsi il journal all'interno come tutti (che tanto cambia nulla?)
credo, ma non avendo provato estesamente, indi non sono cosi' 
affidabile, che xfs con le acl forse sia piu' potente di reiser.
poi sinceramente, reiser credo sia un po' fermo, e con reiser stesso in 
prigione... ;)

> e vorrei sperarlo, un mv _non_ _deve_ cambiarmi il proprietario del file!
> e perché no?
>    
perche' il file resta lo stesso viene solo spostato, per cui imho gli 
attributi a livello di fs devono restare gli stessi
> o meglio perché non mi da la possibilità di scegliere la politica che
> preferisco?
>    
poi se devi farci qualcosa di diverso, dovrebbe occuparsi un demone 
esterno dal mio punto di vista
(magari proprio selinux, che pero' evito come la peste io ;P)

-- 
You owe me 200 bucks!
You bastard!

Maggiori informazioni sulla lista Linux