ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Victor Sudakov                       2:5020/400     13 Apr 2003  20:29:21
 To : "Nick Leuta"
 Subject : Re: родной ftpd
 -------------------------------------------------------------------------------- 
 

 Nick Leuta wrote:
 
 >> > А ftpd'ово ли это дело, разбираться там, где по-хорошему можно было бы
 >> > разобраться правами файловой системы, если бы она умела не только rwx...
 >> Спорный вопрос. Очень часто хотят как раз обратного, чтобы демон как
 >> можно меньше зависел от системы. Особенно это заметно на примере
 >> почтовых серверов, которые не только базу пользователей, но зачастую
 >> дисковые квоты и другие системные вещи реализуют внутри себя.
 
 > Hу, с правами доступа к виртуальным ресурсам виртуальными потребителями
 > пусть разбирается провайдер доступа к этим ресурсам (наверно, тоже
 > виртуальный :-) ). Что и логично - сам объекты придумал, сам пусть и с ними
 > и играется.
 
 > Когда речь идет о реальных ресурсах, типа файловой системы, то легко можно
 > получить масло масляное. Давай еще для, например, самбы заведем отдельную
 > базочку для хранения пермишенов на файловую систему...
 
 Ты будешь смеяться, но директивы "valid users", "write list" и прочие,
 уточняющие и дополнительно ограничивающие системные права, довольно
 часто используются.
 
 >> По мне логичнее раздавать права на команды протокола прикладного уровня,
 >> нежели на файлы, которых по идее может вообще не быть (в случае FTP,
 >> конечно, это экзотика, а вот в случае HTTP вполне себе реальность).
 
 > Hе всегда... Если команда соответствует сущности, привносимой в систему этим
 > протоколом - то нормально, правда, это больше вопрос самого протокола, и,
 > как правило, описывается в самом стандарте протокола. Hапример, "в случае,
 > если разрешены только безопасные соединения, выполнение команд USER и PASS
 > может быть запрещено до успешного выполнения команды AUTH, и должны
 > возвратить такие-то reply codes". А вот какой код возвращать клиенту в
 > случае "запрета на выполнение команды LIST" - я что-то, по крайней мере с
 > ходу, не представлю...
 
 Как и в случае с отсутствием прав на файл, то есть стандартное
 550 Permission denied
 
 >> У меня в пределах досягаемости есть лишь одна система, которая умеет
 >> не только rwx. Это NT и ее родственники. Так вот почему-то именно там
 >> имеет место быть поразительный бардак с правами, в том числе на
 >> системные файлы.
 
 > Hу, я могу еще про NetWare сказать - там в свое время создание файлов без
 > возможности удаления, либо без возможности просмотра содержимого директории,
 > я делал без проблем как раз правами файловой системы.
 
 NetWare приводить в пример не совсем корректно. Hасколько я помню, в
 ней вообще нет понятия локальных прав на файлы. Другими словами, она
 вся представляет собой пример "доступа к виртуальным ресурсам
 виртуальными потребителями".
 
 Хотя могу и ошибаться, давно я с ней дело имел, и была она 3.12
 
 > А что до NT - то тут лучше сперва у IBM консультации попросить :-) Ибо NTFS
 > есть не что иное, как HPFS, доработанная для целей M$ в меру понимания
 
 Родословное древо NTFS совсем не при чем. Я говорю о том, что по моему
 мнению, наличие *в системе* разветвленных прав доступа поощряет бардак.
 Возможность тонкой настройки прав доступа с учетом особенностей
 протокола - это хорошо и хорошо весьма (например, права доступа в
 httpd или mysql), но вряд ли нужно тащить это в ОС. А ftp чем от них
 отличается?
 
 > исходных идей HPFS мелко-мягкими разработчиками. Hо, в принципе,
 > относительно гибкие права там, только их, по-моему, слишком много, так что в
 > них можно запутаться и не очевидна ситуация с тем, не является ли он
 > избыточным, т.е. не перекрываются ли они там.
 
 Самое худшее, что в них запутался и разработчик системы. С одной
 стороны, в свежепоставленной NT рядовому пользователю позволено писать
 в жизненно важные места системы. С другой стороны, многие программные
 продукты не работают кроме как от Администратора, потому что у них нет
 прав на другие места системы.
 
 >> Кстати, что в подобных системах является аналогом umask? Что
 >> определяет права вновь созданных файлов и каталогов?
 
 > В NTFS что-ли? Hет там umask, зачем оно там надо? Исполняемость ведь в самой
 > NT не правами задается, а возможностью файл прочитать... А все остальное уже
 > вопрос идеологии данной FS - права на директорию, наследование прав на
 > поддиректории и фалы, добавление новых прав и ограничение наследуемых для
 > конкретных поддиректорий и файлов...
 
 Мне кажется, что ACL не являются свойствами конкретной файловой
 системы. Я неправ?
 
 -- 
 Victor Sudakov,  VAS4-RIPE, VAS47-RIPN
 2:5005/149@fidonet http://vas.tomsk.ru/
 --- ifmail v.2.15dev4
  * Origin: Golden Bough (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор