разочарование года

может быть, любой линуксоид должен это знать, но я узнал только сейчас. Делаешь в своих документах папочку и открываешь к ней абсолютно полный доступ, 777. И через несколько часов геморроя выясняешь, что этого мало, что еще нужно у всех родительских каталогов поставить x. А этого делать нельзя, потому что все созданные тобой файлы, включая настройки и т.п., по умолчанию доступны на чтение всему свету. Единственное, что их от этого защищает — отсутствие того самого x на домашнем каталоге. И чёрт его знает, что может сломаться, если изменить умолчание

то есть, у обычного юзера нет вообще никакой возможности поделиться одним-двумя файлами с другим, кроме как через /tmp, потому что на запись ему доступны только свой домашний каталог и временный

нелепо это всё как-то...

Артемий Трегубенко, 16 сент. 2007

комментарии

poige: > разочарование года

Сейчас зачарую обратно, на годы. :)

И через несколько часов геморроя выясняешь, что этого мало, что еще
нужно у всех родительских каталогов поставить x. А этого делать
нельзя, потому что все созданные тобой файлы, включая настройки и т.п.,
по умолчанию доступны на чтение всему свету.

Право доступа, обозначаемое "x", для файлов означает "можно запустить", для каталога -- "сделать текущим". Если у каталога не будет "r", это значит, что его содержимое нельзя прочесть. Если у файла нет "r", его содержимое нельзя прочесть -- независимо от того, какие права доступа у каталога.

_arty: Re: > разочарование года

это как раз везде написано

но нигде не сказано, что для доступа к файлу /some/long/path/file нужно сделать текущим сначала some, потом long, потом path

вообще не знаю как вам, а мне НЕ кажется естественной мысль, что при обращении к файлу touch /some/long/path/file я делаю текущим какой-то другой каталог
- poige: > это как раз везде написано
  
  Ну а раз так, коли это написано везде, то откуда взялось это ложное утверждение: "то есть, у обычного юзера нет вообще никакой возможности поделиться одним-двумя файлами с другим, кроме как через /tmp, потому что на запись ему доступны только свой домашний каталог и временный"?
  
  я делаю текущим какой-то другой каталог
  
  Возможность сделать "текущим" это следствие возможности "прочесть каталог", что на самом деле обозначает бит "x" для каталогов. Всё это с 80-х годов прошлого века многократно описано, в том числе и в man chmod: "... 0100 For files, allow execution by owner. For directories, allow the owner to search in the directory." (курсив мой)
  - _arty: Re: > это как раз везде написано
    
    искать в каталоге и открывать конкретный путь по имени — разные вещи
    
    если я напишу учебник по юниксу, тогда скажете мне что хотите, а пока что не парьте меня : )
    - poige: > а пока что не парьте меня : )
      
      А, ну если сильно желание беспочвенно разочароваться, а не понять простое, в общем-то ус-во системы управления доступом к объектам файловой системы в UNIX, то, конечно, тут никто не поможет, а только запарит. На том и завершим наше общение.
      
      P. S. "то есть, у обычного юзера нет вообще никакой возможности поделиться одним-двумя файлами с другим, кроме как через /tmp, потому что на запись ему доступны только свой домашний каталог и временный" -- ну надо же было такую лажу написать, и ни разу не признать это.
      - _arty: Re: > а пока что не парьте меня : )
        
        очень понравилось продолжение после «на том и завершим наше общение» ; )
        
        есть юзеры, стремящиеся не заморачиваться, и есть люди, не желающие признавать, что первых большинство
        
        я хотя и программист, но знаю, что софт нужно делать для людей, а не машинноговорящих программистов. Красивые идеи требуют напряжения ума, чтобы их понять, а на него обычно нет ни желания, ни времени. Очень жаль, что хорошие в общем-то люди — open-source разработчики — чаще всего не желают это понимать
        
        я вас забаню на всякий случай, чтобы помочь остаться верным слову «на том и закончим» ; ) попробуйте менее серьезно относиться к этим вещам : )

stepank:

Че-та фигня какая-то. То, что нужно поставить выполнение на родительские каталоги - это понятно.
Но вот почему у тебя по умолчанию все настройки доступны всему свету? Это мне не понятно. Вот у меня например в /home/stepank лежит .bashrc с правами -rw-r--r--
На полный доступ у меня вообще открыты только те файлы, которым я сам этот полный доступ дал.

_arty:

зачем давать совершенно постороннему юзеру читать твой конфиг баша?
для меня было бы естественно увидеть на нем права -rw-------
а то, что родительские каталоги нужно ставить на выполнение — это непонятно : )
просто совершенно неочевидно
- stepank:
  
  Я на самом деле не внимательно прочитал сначала. Я почему-то подумал, что у тебя все файлы на полный доступ открыты и их защищает только x у верхнего каталога.
  Но в общем меня почему-то не напрягает такая политика.
  Если тебя напрягает, то, думаю, можно просто попробовать создать ссылку в tmp на то, что тебе нужно, чтобы не копировать туда.
  - _arty:
    
    меня такая политика удивляет

_ksi_:

Это вполне логичный и, на мой взгляд, правильный подход. А для обмена /tmp и предназначен в таком случае.
Вот в венде, по крайней мере в висте, сделали спец бит прав, благодаря которому можно имея права на "путь" ходить в него, даже без прав на внешние контейнеры. Представляю как счастливы теперь одмины :) Это абсолютно неуправляемая штука стала :)

_arty:

логичным такой подход можно было назвать в том случае, если бы он логически выводился из самой системы раздачи прав (ACL или как она там называется). Выведешь? : )

/tmp не очень подходит для обмена хотя бы потому, что случайный ребут легко убьет данные

если линух идет на десктопы, ему нужно быть не для админов, а для людей. Вендовая система проще юзеру компа.
- _ksi_:
  
  Я вообще себе с трудом представляю пользователя Windows, который возится с правами, чтобы кому-то что-то стало доступно :)
  
  А логически оно выводится именно из ограничений, накладываемых на контейнер объекта. Нет достаточных прав на контейнер - нету мультиков :)
  - _arty:
    
    в раздаче трех типов прав на объект для трех групп пользователей нет ничего про контейнер объекта ; ) там говорится только про сам объект

poige: > разочарование года

Сейчас зачарую обратно, на годы. :)

И через несколько часов геморроя выясняешь, что этого мало, что еще
нужно у всех родительских каталогов поставить x. А этого делать
нельзя, потому что все созданные тобой файлы, включая настройки и т.п.,
по умолчанию доступны на чтение всему свету.

Право доступа, обозначаемое "x", для файлов означает "можно запустить", для каталога -- "сделать текущим". Если у каталога не будет "r", это значит, что его содержимое нельзя прочесть. Если у файла нет "r", его содержимое нельзя прочесть -- независимо от того, какие права доступа у каталога.
- _arty: Re: > разочарование года
  
  это как раз везде написано
  
  но нигде не сказано, что для доступа к файлу /some/long/path/file нужно сделать текущим сначала some, потом long, потом path
  
  вообще не знаю как вам, а мне НЕ кажется естественной мысль, что при обращении к файлу touch /some/long/path/file я делаю текущим какой-то другой каталог
  - poige: > это как раз везде написано
    
    Ну а раз так, коли это написано везде, то откуда взялось это ложное утверждение: "то есть, у обычного юзера нет вообще никакой возможности поделиться одним-двумя файлами с другим, кроме как через /tmp, потому что на запись ему доступны только свой домашний каталог и временный"?
    
    я делаю текущим какой-то другой каталог
    
    Возможность сделать "текущим" это следствие возможности "прочесть каталог", что на самом деле обозначает бит "x" для каталогов. Всё это с 80-х годов прошлого века многократно описано, в том числе и в man chmod: "... 0100 For files, allow execution by owner. For directories, allow the owner to search in the directory." (курсив мой)
    - _arty: Re: > это как раз везде написано
      
      искать в каталоге и открывать конкретный путь по имени — разные вещи
      
      если я напишу учебник по юниксу, тогда скажете мне что хотите, а пока что не парьте меня : )
      - poige: > а пока что не парьте меня : )
        
        А, ну если сильно желание беспочвенно разочароваться, а не понять простое, в общем-то ус-во системы управления доступом к объектам файловой системы в UNIX, то, конечно, тут никто не поможет, а только запарит. На том и завершим наше общение.
        
        P. S. "то есть, у обычного юзера нет вообще никакой возможности поделиться одним-двумя файлами с другим, кроме как через /tmp, потому что на запись ему доступны только свой домашний каталог и временный" -- ну надо же было такую лажу написать, и ни разу не признать это.
        
        _arty: Re: > а пока что не парьте меня : )
        
        очень понравилось продолжение после «на том и завершим наше общение» ; )
        
        есть юзеры, стремящиеся не заморачиваться, и есть люди, не желающие признавать, что первых большинство
        
        я хотя и программист, но знаю, что софт нужно делать для людей, а не машинноговорящих программистов. Красивые идеи требуют напряжения ума, чтобы их понять, а на него обычно нет ни желания, ни времени. Очень жаль, что хорошие в общем-то люди — open-source разработчики — чаще всего не желают это понимать
        
        я вас забаню на всякий случай, чтобы помочь остаться верным слову «на том и закончим» ; ) попробуйте менее серьезно относиться к этим вещам : )
stepank:

Че-та фигня какая-то. То, что нужно поставить выполнение на родительские каталоги - это понятно.
Но вот почему у тебя по умолчанию все настройки доступны всему свету? Это мне не понятно. Вот у меня например в /home/stepank лежит .bashrc с правами -rw-r--r--
На полный доступ у меня вообще открыты только те файлы, которым я сам этот полный доступ дал.
- _arty:
  
  зачем давать совершенно постороннему юзеру читать твой конфиг баша?
  для меня было бы естественно увидеть на нем права -rw-------
  а то, что родительские каталоги нужно ставить на выполнение — это непонятно : )
  просто совершенно неочевидно
  - stepank:
    
    Я на самом деле не внимательно прочитал сначала. Я почему-то подумал, что у тебя все файлы на полный доступ открыты и их защищает только x у верхнего каталога.
    Но в общем меня почему-то не напрягает такая политика.
    Если тебя напрягает, то, думаю, можно просто попробовать создать ссылку в tmp на то, что тебе нужно, чтобы не копировать туда.
    - _arty:
      
      меня такая политика удивляет
_ksi_:

Это вполне логичный и, на мой взгляд, правильный подход. А для обмена /tmp и предназначен в таком случае.
Вот в венде, по крайней мере в висте, сделали спец бит прав, благодаря которому можно имея права на "путь" ходить в него, даже без прав на внешние контейнеры. Представляю как счастливы теперь одмины :) Это абсолютно неуправляемая штука стала :)
- _arty:
  
  логичным такой подход можно было назвать в том случае, если бы он логически выводился из самой системы раздачи прав (ACL или как она там называется). Выведешь? : )
  
  /tmp не очень подходит для обмена хотя бы потому, что случайный ребут легко убьет данные
  
  если линух идет на десктопы, ему нужно быть не для админов, а для людей. Вендовая система проще юзеру компа.
  - _ksi_:
    
    Я вообще себе с трудом представляю пользователя Windows, который возится с правами, чтобы кому-то что-то стало доступно :)
    
    А логически оно выводится именно из ограничений, накладываемых на контейнер объекта. Нет достаточных прав на контейнер - нету мультиков :)
    - _arty:
      
      в раздаче трех типов прав на объект для трех групп пользователей нет ничего про контейнер объекта ; ) там говорится только про сам объект

разочарование года

комментарии

poige: > разочарование года

_arty: Re: > разочарование года

poige: > это как раз везде написано

_arty: Re: > это как раз везде написано

poige: > а пока что не парьте меня : )

_arty: Re: > а пока что не парьте меня : )

stepank:

_arty:

stepank:

_arty:

_ksi_:

_arty:

_ksi_:

_arty: