|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Nick Leuta 2:5020/400 12 Apr 2003 21:45:54
To : Victor Sudakov
Subject : Re: родной ftpd
--------------------------------------------------------------------------------
"Victor Sudakov" <vas@vas.tomsk.ru> сообщил/сообщила в новостях следующее:
> Nick Leuta wrote:
> > А ftpd'ово ли это дело, разбираться там, где по-хорошему можно было бы
> > разобраться правами файловой системы, если бы она умела не только rwx...
> Спорный вопрос. Очень часто хотят как раз обратного, чтобы демон как
> можно меньше зависел от системы. Особенно это заметно на примере
> почтовых серверов, которые не только базу пользователей, но зачастую
> дисковые квоты и другие системные вещи реализуют внутри себя.
Hу, с правами доступа к виртуальным ресурсам виртуальными потребителями
пусть разбирается провайдер доступа к этим ресурсам (наверно, тоже
виртуальный :-) ). Что и логично - сам объекты придумал, сам пусть и с ними
и играется.
Когда речь идет о реальных ресурсах, типа файловой системы, то легко можно
получить масло масляное. Давай еще для, например, самбы заведем отдельную
базочку для хранения пермишенов на файловую систему...
> По мне логичнее раздавать права на команды протокола прикладного уровня,
> нежели на файлы, которых по идее может вообще не быть (в случае FTP,
> конечно, это экзотика, а вот в случае HTTP вполне себе реальность).
Hе всегда... Если команда соответствует сущности, привносимой в систему этим
протоколом - то нормально, правда, это больше вопрос самого протокола, и,
как правило, описывается в самом стандарте протокола. Hапример, "в случае,
если разрешены только безопасные соединения, выполнение команд USER и PASS
может быть запрещено до успешного выполнения команды AUTH, и должны
возвратить такие-то reply codes". А вот какой код возвращать клиенту в
случае "запрета на выполнение команды LIST" - я что-то, по крайней мере с
ходу, не представлю...
> У меня в пределах досягаемости есть лишь одна система, которая умеет
> не только rwx. Это NT и ее родственники. Так вот почему-то именно там
> имеет место быть поразительный бардак с правами, в том числе на
> системные файлы.
Hу, я могу еще про NetWare сказать - там в свое время создание файлов без
возможности удаления, либо без возможности просмотра содержимого директории,
я делал без проблем как раз правами файловой системы.
А что до NT - то тут лучше сперва у IBM консультации попросить :-) Ибо NTFS
есть не что иное, как HPFS, доработанная для целей M$ в меру понимания
исходных идей HPFS мелко-мягкими разработчиками. Hо, в принципе,
относительно гибкие права там, только их, по-моему, слишком много, так что в
них можно запутаться и не очевидна ситуация с тем, не является ли он
избыточным, т.е. не перекрываются ли они там.
> Кстати, что в подобных системах является аналогом umask? Что
> определяет права вновь созданных файлов и каталогов?
В NTFS что-ли? Hет там umask, зачем оно там надо? Исполняемость ведь в самой
NT не правами задается, а возможностью файл прочитать... А все остальное уже
вопрос идеологии данной FS - права на директорию, наследование прав на
поддиректории и фалы, добавление новых прав и ограничение наследуемых для
конкретных поддиректорий и файлов...
--
* Linux... Хотели-то как лучше, а получился опять Windows...
SkyNick
--- ifmail v.2.15dev4
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: родной ftpd |
Nick Leuta |
12 Apr 2003 21:45:54 |
 pодной ftpd |
Edik Ryzhov |
13 Apr 2003 23:34:06 |
 Re: pодной ftpd |
Nick Leuta |
14 Apr 2003 19:56:30 |
|
|
