Vlákno názorů k článku Distribuovaný sítový filesystém - Coda 6 od maros - mal som na testovanie rozchodene codu aj afs,...

mal som na testovanie rozchodene codu aj afs, ale nepacili sa mi tie ich prava (rlidwka) na suboroch, lebo by bolo kazdemu treba vysvetlovat ze je to uplne inak ako ukazuje 'ls -la'. sucinnost s inymi systemami (cron, mail, ..) je tiez problematicka kvoli kerberu

No to je fakt hruza, nechapu ze nemohli ta prava navrhnout nejak unixove (jen obycejna Unix prava, prip. doplnena nejakymi ACL). Navic to nejsou prava na souborech ale na adresarich, ktera dedi vsechny soubory, takze nemuzete mit v jednom adresari vice souboru s ruznymi pravy - dokumentace tusim radi preusporadat soubory do ruznych adresaru...

Jak si predstavujete, ze autori mohli resit prava "vic unixove"? Chteli-li zachovat kompatibilitu tisicu beznych programu, pracujicich v Unixu s pristupovymi pravy, neni snad jina cesta pro rozsireni prastare struktury unixovych prav nez pouziti doplnkovych utilit pro spravu ACL. Nebo je lepsi zpusob?
Codu neznam, ale pokud pouziva obdobu prav AFS, pak to neni nic jineho nez rozsireni unixovych prav (nebot ty tam stale hraji svou roli) o podrobne accesslisty. Proc tedy tvrdite, ze to neudelali?

No prave ze kdyby to bylo tak jak popisujete, tak by to bylo celkem OK. Jenze ono to tak _neni_. Viz dokumentace: http://www.psc.edu/general/filesys/afs/setpermissions.html

Z ni cituji: "Only the owner permissions have an effect on AFS file access; Unix permissions for "group" and "other" do not affect AFS file access."

Cili prava skupiny a ostatnich se na AFS ignoruji. Proto nejsou prava na AFS nadmnozinou (rozsirenim) Unixovych. A prava vlastnika se interpretuji jinak.

Dale mi vadi to, ze tradicni Unix prava jsou na individualni soubory, kdezto AFS na cele adresare - to je dalsi odlisnost filosofie.

Vim jak AFS pracuje s pravy, denne ho pouzivam. Tradicni unixova prava jsou bremeno, ktereho se dost tezko zbavuje. Autori AFS se ho zbavili tak, ze ignoruji podle me nesmyslnou primarni skupinu a "others". Administratorum to prinasi praci navic s nastavovanim pristupovych prav do AFS procesum a ruznym demonum. Je to ale bezne resena vec v sitich s AFS.
Co se tyce prav vlastnika, tam je to jine. Stale je potreba na jedne strane ridit unixove mode-bity a na druhe zaroven aplikovat AFS rizeni pristupu. Nevim jak jinak toto mohli resit.
Vytka aplikace prav na urovni adresaru je obvykla. V nasazeni AFS jako systemu pro ukladani uzivatelskych souboru me to ale nijak neomezuje. Proste na webovou prezentaci se vytvori adresar "www" a nastavi mu prava, pro zverejneni souboru jinym uzivatelum adresar "public" apod.

Použití AFS také není bez problémů. A ani AFS není bez chyb.

GNOME a Evolution ponechává své démony běžet a sokety otevřené. Když se druhý den opět přihlásíte, démony stále používají staré tikety. Ty jim časem vyprší, a ony najednou přestanou fungovat. Navíc z otevřených soketů se stanou zmetky, a GNOME příště nenaběhne.

Navíc tyto zmetky poškodí AFS, takže je nutné, aby admin provedl validaci AFS na serveru.

Chyba je nahlášena už dávno. Zda je už opravená, nevím.

Tento problem s Gnome a AFS skutečně existoval, i když třeba v mé konfiguraci (dva servery Linux x86, 18 klientů Windows/Linux x86) to nikdy nezpůsobilo žádnou ztrátu dat (rozhodně ne poškození souborů na serverech).

Řešil jsem to provizorně tak, že před nalogováním uživatele do Xek skript zabil všechny daemony visící z předchozího přihlášení. Od Gnome 2.6 je to již vyřešeno, po odhlášení tam už nic viset nezůstává.

Byla to IMHO chyba Gnome, ne AFS.