Názor k článku
Windows 10 Insider Preview 14316 s bashem je tu
od Lael Ophir - Samozřejmě můžete najít okrajový případ, kdy se permissions...
-
Lael Ophir (neregistrovaný)
Samozřejmě můžete najít okrajový případ, kdy se permissions na výmněnném médiu hodí. Ale primární použití těch médií je podobné jako kdysi u disket: uložíte data, přenesete k jinému počítači, tam je otevřete. A tenhle základní scénář by měl fungovat pro uživatele snadno a samozřejmě, což se na Linuxu neděje.
Obě zvolená řešení přitom umožňují permissions použít. V případě Windows prostě odstraníte z ACL skupinu Everyone. Samozřejmě UID uživatelů Karel i Maruška jsou lokální a musíte to brát v úvahu (BTW jsou to GUID a tedy nehrozí kolize na jiném systému). V případě Linuxu by šlo o mount option která odstřihává podporu permissions, a tu option pro konkrétní médium můžete a nemusíte použít. Nejspíš byste měl nastaveno jako default ignorovat permissions na výměnných médiích, a třeba vaše médium se zálohou byste připojoval s permissions.
Mohly by to řešit ACLs, podobně jako na Windows. Bohužel ACLs nejsou v POSIXu (jen v nějakém zastaralém draftu), záleží na podpoře v kernelu i podpoře u konkrétního FS, a samozřejmě se to liší Unix od Unixu :/. Například na Linuxu zpravidla najdete podporu POSIX (draft) ACLs, pro ext3 experimentální podporu NFSv4 ACLs, pro ext4 implementuje NFSv4 ACLs Richacls. POSIXové a NFSv4 ACLs nelze obousměrně překládat, a nastavují se pomocí různých utilit. Na Solarisu se ZFS, OS X 10.4 a pár dalších OS jsou k dispozici NFSv4 ACLs. No řekněte, není to takové trochu Unixové? Bazaar bizarre :)
Ad polovicka ma externi disk s NTFS; jednoho dne se z niceho nic nemohla dostat k souborum; nejake vysvetleni - těžko říct. Mohla se k nastavení proklikat, mohla spustit nějaký tool (třeba backup který nastaví ACL na drive na který zálohuje) nebo skript, mohl to nastavit někdo jiný, nebo přimountovala FS na jiném OS a ten něco změnil... Pokud k tomu došlo na jejím stroji, tak není problém nastavit security audit, ve kterém pak najdete kdo a kdy změnil permissions na objektu. Samozřejmě to musíte zapnout předem :)
ČLÁNKY DO MAILU