Samba a slozitejsi prava

David Lukaštík david.lukastik na 4stars.cz
Středa Květen 7 12:25:45 CEST 2003 

On St, 2003-05-07 at 12:13, Honza Houstek wrote:
> > > pokud pouzivas XFS se Sambou, tak paradoxne nejrozumnejsi a nejrychlejsi
> > > je nastavovani ACL na XFS pres WinNT 4.0 a jejich zalozku zabezpeceni.
> > > :o)
> > >
> > > 1. Jde to z jakehokoliv komplu, kde jsou WinNT nebo vyssi
> > > 2. Je tam rychle listovani v uzivatelich a skupinach
> 
> Tady bych si dovolil nesouhlasit. NT acl se trochu lisi od POSIX acl a s
> tim mapovanim byly/jsou problemy. V sambe 2.2.8a je napr. narozdil od
> 2.2.7 nahrazen cely ACL kod verzi z samby 3.0 a chovani je trochu jine.
> 
Hmm, tak proto to blbne s WinNT. :o((( A pak padaji DOSove aplikace a
tak dale. :o((( Blbe to zobrazuje a interpretuje na Win dodatecna prava
a podobne. Neni na to nejaky work-around, aby to chodilo, tak jak ma?

Tedy pokud to do 2.2.7 chodilo bez problemu, tak po upgradu se objevilo
neskutecne mnozstvi kolizi se sdilenymi soubory (Vetsina ucetnich
programu a podobnych veci je psana v DOSovem Packalu, jsou to vsechno
binarni struktury).

Takze pokud neco funguje ve stabilni vetvi, proc to prekopavaji?

Pak s tim ma systemak naprosto zbytecne trable. -- No nic, holt budu
muset zacit cist zdrojaky. :o(((


> 
> > > Jinak samozrejme pomoci textovych utilit chacl. :o) Ale neni to tak
> > > intuitivni jako v tech WinNT.
> 
> chacl je utilita udrzovana pro kompatibilitu s IRIXem. Podle POSIX 1003.1e
> se na zmenu ACL pouziva setfacl.
> 
> Jinak nevim, co je na getfacl/setfacl neintuitivni. Me se naopak zda velmi
> neintuitivni security karta ve win2000/XP, kde musite prepinat mezi basic
> a advanced view, objevuje se vam tam plno prav, ktera stejne samba a POSIX
> nepodporuje (napr. Take Ownership), u kazde polozky se nastavuje na co se
> vztahuje (misto IMHO intuitivnejsiho oddeleneho nastaveni efektivnich ACL
> a default ACL) atd.

S temi Win2K/XP naprosty souhlas. Proto mluvim o VinNT, tam je to
naprosto v pohode a v klidu.

Hmm, sefacl/getfacl jsem uplne prehledl. :o)

> 
> -- Honza Houstek
> 
> ---------------------------------------------------------------------------
> Meta-FAQ (odhlášení, archív, FAQ a další): http://www.linux.cz/mailing-list
> TIP: Pred odeslanim mailu zkontrolujte, jestli necitujete prilis mnoho textu
-- 
David Lukaštík
4stars, s.r.o.
http://www.4stars.cz
tel. 572 430 633
mob. 603 290 522

Další informace o konferenci Linux