www.lids.org
Jos jedan dobar link. Ali, oni kojima posao zavisi od linuxa za to vec znaju...
Oni koji bi samo da pljuckaju, za to i onako ne mare...

Dobro gurui. Hajde da napravimo malu anketu. Ko od vas ima ACL instaliran? Mislim na Linux, a ne na Windows koji držite na onoj drugoj particiji.

Lids.

Jos ne koristim 2.6 jezgro.

Jes da sam daleko od gurua ali ... :))

Dakle, nemam acl niti mi treba. Moj Linux Desktop koristim samo ja. Dok sam se zabavljao sa administracijom Linuxa nisam bio upućen da tako nešto na Linuxu može da se izvede, mada mi opet, iskreno nije ni trebalo.

(Zasto se javljam, ne znam... )
Na ovoj makini nemam ACL, mada cu ga instalirati, i tebi cale dati nalog samo da pronadjes tu windows particiju. Moze li i neka opkladica da padne?

Ja nisam guru, ja imam 27+ god i nisam neki napaljeni klinac, sto znaci ja na svom kompjuteru drzim iskljucivo stvari koje mi donose direktno ili indirektno novac, to znaci da ja nemam ni igrice na svom kompjuteru (imam pasijans i Go) i imam samo Linux. Trenutno ACL nemam, a ne znam ni sta ce mi na kucnom kompjuteru!? Windows nemam na kompjuteru na kome radim kuci, mada imam veci broj kompjutera, ali ja na onom na kome radim, nikad nije ni postojao windows. Kupio sam komponente, sastavio i stavio Linux. Win cu da stavim kad ocenim da mi treba. I sad ne znam cemu tolko uzbudjenje i da mi "guru" -i imamo win na drugoj particiji, pa sta!? Uvek treba dobro poznavati protivnika. Uostalom, ja se dosta bavim razvojem web aplikacija, pa mi treba IE, ali ga imam na ostalim kompjuterima. ACL nema mnogo smisla na kucnom kompu, kao i na web serverima (u nekim slucajevima ima smisla i potrebe), ...
So moraces da nadjes druge zrtve

nadam se da ste svesni da je linux implementacija daleko od nekih komercijalnih, ili se opet igramo kljucnih reci? :)

Ko je rekao da Linux ima najbolju mogucu implementaciju ACL-a? Ja nisam. Ja cak nisam ni kompetentan da kazem tako nesto, jer imam malo iskustva sa ACL-om pod drugim unix-ima, uglvnom AIX i Solaris (i to vrlo malo). Ali, naravno, ako te ne mrzi bilo bi lepo da napises u cemu je Linux ACL los.

ne kazem da je izricito los, nego da naprosto postoje detaljnije i mnogo bolje testirane implementacije na komercijalnim UNIX-ima, kao i kompletnije odradjeni RBAC sistemi (nesto nalik onome sto selinux kopira) na npr. trusted solaris-u.
vise informacija: http://wwws.sun.com/software/solaris/trustedsolaris/

Kao što rekoh, nisam koristio 2.6 jezgro. Po onome što sam pročitao, ACL na Linuxu ne odstupa mnogo (otprilike koliko i Solaris) od POSIX 1003.2c.

ACL, hajde da vidimo... I bna velikim sajtovima uglavnom NEMA potrebe za shemom pristupa van owner/group/world sheme... /pub direktorijum na ftp serveru moze biti u vlasnistvu korisnika ftpadmin:root, ne kazem da je ACL losa stvar, ali uz dobro uredjen sajt to mu dodje ko piletu gojzerice... Kome treba - koristi,,,

E Boki, ako ti kažeš da ne treba, onda stvarno ne treba. Case closed.

@Dragi Tata

Ako administrator ne podeli korisnike u grupe kao sto treba na velikom sistemu ima da poludi od ACL
Da sistem sa 1000 korisnika, gde treba pratiti dozvole za fajl pojedinacno...
More, UNIX sistem je najbolji - korisnik i nema sta da trazi van home dir
Eventualno ACL na /home particiji uz krajnje uzdrzanu upotrebu ACL...

Da me j* ako sam te ista razumeo.


Ma naravno. Jes da onda ne bi imao privilegije ni ls da startujes, al sta ce obicnom useru neke tamo /bin/* k-de. :))

Pa bas na velikim sistemima je to bitno jer cesto na tim sistemima korisnik plati da bi imao pristup necemu (npr. stampacu). Recimo na univerzitetu gde ja radim u zavisnosti od toga koje predmete je student upisao, dobija pristup odredjenim racunarima i resursima a to nikako ne bi mogao da odradis sa groups. Nekima nije neograniceno stampanje nego moraju da plate za broj strana koji zele i onda mora na pojedinacnom nivou da im se da pravo za pristupanje tom resursu.

Ovo je smejurija... ACL ne znaci da je to jedini pristup stampacu (CUPS?)
Ja li da objasnjavam ovde sta chmod a+s, radi?
SUID ili SGID je razlog zasto je moguce (eto npr za zvucnu karticu) korisnike postaviti u posebnu grupu(vidi vidi, UNIX opmogucava da korisnik bude u vise grupa), pa ima se dodeli pristup samo za arts i aplay i tacka. Da aplay ne mora da bude u grupi root vec u grupi sound!
ACL nije losa stvar uz (vrlo) umereno koriscenje....
Onop ftpadmin:root znaci (ulaz za chown!) da je ftpadmin u grupi root vlasnik /pub tj administrira ftp ( i takodje vsftpd moze da bude ftpadmin:root itd itd... ne treba ACL da imas vise administratora na sistemu, eto, u tome je poenta... Aje XPovci moze li Windows da dodeli pristup resursu samo JEDNOM programu (suid,sgid) da "napredni" korisnik koji eto koristi WATCOM/OpenWATCOM ne zabrlja nesto?

Zamisli da održavaš sistem sa par hiljada korisnika - studenata. Svi nešto rade, imaju projekte na kojima sarađuju, razmenjuju dokumenta i dobijaš stalno nove i nove zahteve za grupama. Razmisli koliko kombinacija studenata po grupama postoji i koliko ćeš ih morati praviti, te dodavati/brisati korisnike. Posebna priča je što svi članovi grupe uživaju ista prava, totalni haos.

Korišćenjem ACL, vlasnici resursa mogu sami precizno da odobravaju drugim korisnicima prava pristupa, a ne da gnjave admina.

@popeye

Priznajem da si tu u pravu:-) Ali to je ipak veliki sistem... Cak i tu stara owner/group/world shema ima neke prednosti u odnosu na ACL (a mogu se istovremeno koristiti), jednostavno, svi koji koriste zvucnu su u grupi sound svi koji stampaju u grupi printer0 itd...

Pazi, dovoljno je i desetak korisnika da se dele po trojkama (A trojke su Đuro, šta? Osnovne diverzantske jedinice. :) i premetačina koja može nastati će te izludeti.

Inače, ACL se pretežno i koristi za slične stvari gde je potrebno precizno odrediti pravo pristupa (/home najčešće) po korisnicima. Za ostalo se obično koristi standardni sistem dozvola, između ostalog i zbog brzine (korišćenje ACL usporava sistem).

Jedna od tipičnih (verovatno i najčešćih) primena Linuxa je kao Web Hosting server.

Na jednom od shared hosting servera na kome imam root pristup useri se dodaju sa:

Dakle, svaki user je član ftponly only grupe kojoj svi web hosting useri pripadaju. Članovi ftponly grupe ne mogu da se šetaju izvan svog home dir-a tj. tako se podesi ftp server (proftpd, pureftpd ... ), svi fajlovi unutar user home dir-a su user:ftponly.
U slučaju kao ovaj gore ne vidim neku korist od acl-a. Ali ovi (ređi) slučajevi kada imaš više shell usera svakako zahtevaju mnogo bolji vid kontrole.

Toliko od mene :)

Recimo da je moguće jednostavno da dosada nisi uvideo potrebu za ACL. Da ne bismo nabrajali sijalice, najjednostavniji primer je davanje prava nad resursom za dve grupe: jedna ima pravo čitanja/pisanja, druga samo čitanja.

Tek sa ACL Samba bi trebalo da dobije na značaju, umesto što se Windowsov ACL mapira ka UNIX pravima. Dosad je to bilo moguće samo korišćenjem Sambe na UNIX sistemima, što poništava razlog za korišćenje Sambe - tada nije jeftinije od Windows servera.

Dragane, to je više problem neznanja admina nego nedostatak linuxa.

Što znači da korišćenjem UNIX prava možeš dozvoliti grupi novinari da čitaju datoteku rezultat.txt, a grupi sportisti da pišu u istu?

Hehe, baš svašta.

Popaye, ne bih da ti kvarim priču, ali nije istina da svi članovi neke grupe uživaju ista prava.

Ajde? Imaš datoteku račun.txt čiji vlasnik je pera, grupa pivopije. Postavi UNIX prava tako da svi članovi grupe pivopije mogu da je čitaju, ali ne i Žika (takođe član grupe), dok Sima (isto pivopija) može da piše.

Maksim i divizija, prozor i promaja.

Ja sam pričao da to može da se uradi u Windows-u, koji ima igrađen ACL a ne računam amaterske petljancije, tipa Linux, koje nemaju ACL u sebi nego moraju da se patch-uju. A da, verovatno treba nešto i da se kompajlira…

@palma

Da, da treba kernel da se kompajlira
ext3 reiserFS JFS XFS svi podrzavaju ACL
Pre ti je Windows amaterska petljancija, nema log fajl sistem
A da, to moze da se kompajlira (posto se napise) ako se MSu plati 1000$ za IFS SDK
Treba ti log fajl sistem u Win, ma nema problema, treba samo IFS SDK i dobar C/C++ kompajler
:o)))))))))))))))))))))))))))

Zar IFS nije deo DDK-a? Davno sam to gledao doduse pa se ne secam, za vreme NT4 fajl sistem drajveri su bili deo DDK-a koji je besplatan i moze da se skine bez problema?

http://www.progsoc.uts.edu.au/...ogsoc/2001/April/msg00186.html

Auuu svemu *ebem, nije ni 1000$ izgleda!

Mozes da posaljes e-mail MS u i da pitas, ili da pitas nekog distributera:-)
Spremio si se, izgleda, da napises log fajl sistem za Windows da ne bi mogli vise dusu da vam vadimo ovde na Advocacy:-))))))))))))))

Nije ni $15,000 :)

http://www.microsoft.com/whdc/...kit/ServerIFSKitOrderinfo.mspx



nego...



Ma idi begaj :) You've got a flaw to patch... :)

Pa ti blage veze nemas...
To sto se podrska dodaje patchovanjem i rekompajliranjem kernela, je cini amaterskom? Power user...

I to rece covek koga su zbunile permisije. To znatno daje na tezini izjave, nema sta.

@Caiser:

S tobom ja nemam šta da razgovaram dok ne naučiš pravila ponašanja, a ovamo tražiš određenu kulturu od svojih sagovornika. Ni sa tobom ni sa Axez-om. I da, šta su to
permisije

Permisije su ono sto ti nisi znao da podesis kada si instalirao Linux...;)

http://www.google.com/search?q...um=0&ie=utf-8&oe=utf-8

A u pravila ponasanja spada i izvlacenje citata van konteksta? Zanimljivo nema sta.

Da ja baš striktno insistiram na kulturi dijaloga, mogao bih da advokatišem samo sa popajem, dinketom, flojdom i možda još ponekim. Ovo je ipak Advocacy, i što kaže B Đ "Ko sa decom spava, popišan se budi", a i Mihailo je imao neki sličan potpis. Ja ignorišem par najotesanijih, a što se tiče ostalih, jbga. Previše ljudi vole svoj rupičasti i nestabilni linux, pa kad ih tresneš faktografijom po glavi malo se izgube. Ništa strašno :)

Pa naravno da nije strasno, jer je ta faktografija tanka

Ali kad se Win ekipa udari faktografijom, ima zestokih posledica

Recimo:

http://www.theregister.co.uk/2004/08/05/fbi_security_stats/

ili da citiram deo za one koji mrze da citaju (radi se o "mighty OS that is only suitable for business"



Ili "kontrolisanje pristupa"

http://www.theregister.co.uk/2004/07/30/dt_suspends_passport/

Valjda Cale treba da ignorises NEotesane, a ne ove NAJotesanije.

Jes' leba mu. Mora da sam pogrešio jer koristim Windows ;)

Sigurno ti je ukljucen autocorrect. :D

Nema to cale veze sa windowsom. To se zove "lapsus lingua". Ne brini...

Da, ali sta je izazvalo taj lapsus lingue?