Разумеется, если есть, например, несохранённые документы.
Разумеется если нет несохраненных документов. Все равно глючит.
См. WinXP FAQ
Ссылочку не дашь?
Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5
Отсутствует
Зайчик Ben
Как на уровне ФС, допустим, сделать полный доступ для одной группы, только чтение для второй, чтение + создание новых документов для третьей и полный доступ, кроме смены атрибутов — для четвёртой?
Читаем Linux FAQ
То есть сами не знаем, других — посылаем. Мне почему-то кажется, даже без чтения факов, что эта задача нереализуема с помощью каких-то 12 возможных вариантов прав доступа. Тут ACL нужны, а не примитивный набор правил.
Разумеется если нет несохраненных документов. Все равно глючит.
Смотри, что ставил тогда. Если у тебя понаставлено куча всяких левых служб, и процессов непонятных полно, то и не такое бывает.
Ссылочку не дашь?
Яndex: WinXP FAQ (10434). Серьёзно.
Отредактировано djet (25-05-2006 00:57:43)
Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)
Отсутствует
djet
То есть сами не знаем, других — посылаем
Влом презагружаться в Дженту.
Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5
Отсутствует
djet, ты не врубаешься. А то за 30 лет использования все так страдали без ACL UNIX
Что ты пытаешься сказать? Что у тебя есть 3 юзера одному из которых надо только читать папку, другому еще и писать в нее а третьего вообще не пускать? Это все решается чисто через группы. Повторюсь — еще никому за 30 лет существования UNIX не пришло в голову, что этих 12 прав не хватает.
См. WinXP FAQ
То есть сами не знаем, других — посылаем.
Отредактировано LattyF (25-05-2006 01:03:23)
Black holes were created when the God divided by zero.
Отсутствует
LattyF
Это был пример от балды, придуманный за полминуты. Могу и посложнее придумать, только смысл? Настройки прав в ФС линукс в подмётки не годятся набору прав и ACL в Win.
Это все решается чисто через группы.
Это нельзя назвать решением, когда весь возможный выбор ограничен "группой" самого пользователя и "остальными". Где индивидуальные настройки для каждой группы?
Повторюсь — еще никому за 30 лет существования UNIX не пришло в голову, что этих 12 прав не хватает
Все эти 30 лет юникс находится на задворках мира, в тех областям, где простому пользователю делать совершенно нечего. В то же время windows широко используется на предприятиях, где и возникают подобные вопросы распределения полномочий. Ты можешь предложить альтернативу домену Windows?
См. WinXP FAQ
То есть сами не знаем, других — посылаем. hmm
Разница в том, что в WinXP FAQ есть ответ на вопрос Зайчика, и ссылка была дана совершенно обдуманно в целях экономии времени. Его же сомнительный Linux FAQ не даёт ответа на поставленный мною вопрос, и создаётся такое впечатление, что это была просто попытка отмахнуться от неловкого вопроса.
Отредактировано djet (25-05-2006 01:06:19)
Без бага и ошибки я софт Mozilla не люблю!
Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.1) Gecko/20061204 Firefox/2.0.0.1
Microsoft® Office Outlook® 2007 (12.0.4518.1014) MSO (12.0.4518.1014)
Отсутствует
В то же время windows широко используется на предприятиях
Только в России. И других подобных странах (Бразилия, Индия). В Европе и Америке на предприятих используются совсем другие оси. Конечно, не линухи. В силу традиций.
Кстати, такую «фичу» как право на «запрет» могли придумать только в MS. Получается у каждого права четыре состоянии: есть разрешение, нет разрешение, есть запрет и нет запрета. Вот ведь зоопарк.
Там где нужны разные права для групп и пользователей есть SELinux. ACL никогда не использовался на домашних компах. Как и SELinux. Что и требовалось доказать.
Ты уже определись. Или мы обсуждаем права на серваках, либо на рабочих станциях пользователей/у домохозяек.
----------------
Кстати, что там с ACL на смонтированную папку? Я так понимаю что это баг? Я, кстати, даже в MS звонил. Правда мне там посоветовали не лезть в ACL, а позвонить компетентному специалисту Короче, сами не знали как настроить.
Отредактировано LattyF (25-05-2006 01:12:24)
Black holes were created when the God divided by zero.
Отсутствует
Зайчика
Ben, Зайчик Ben
Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5
Отсутствует
Его же сомнительный Linux FAQ не даёт ответа на поставленный мною вопрос, и создаётся такое впечатление, что это была просто попытка отмахнуться от неловкого вопроса.
Он не сомнительный Кури маны!
Я просто читал где-то подобный вопрос...
Вчера ночью мне снилось, что я бабочка. Проснувшись, я обнаружил, что я человек. Кто я - бабочка, которой снится, что она человек или человек, которому снится, что он бабочка?
Mozilla/5.0 (X11; U; Linux i686; ru-RU; rv:1.8) Gecko/20051111 Firefox/1.5
Отсутствует
Linux и FreeBSD уже давно поддерживают ACL
Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL
Отсутствует
Если использовать такую хитрую арифметику, то для NTFS их можно хоть пару тысяч насчитать.
Ничего хитрого в этой арифметике нет.
Все эти 30 лет юникс находится на задворках мира, в тех областям, где простому пользователю делать совершенно нечего.
Ну да, ну да, серваки уже задворками стали, сколько же в инете задворок! И сколько этих задворок под *nix крутится...
Читаем все!!! http://www.intelligently.net/index.php?option=com_content&task=view&id=80&Itemid=38
Отредактировано Sky (25-05-2006 01:29:06)
Gentoo Linux 2007-03-23 by XOR
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9b3pre) Gecko/2008010104
Нас мало, но мы в кедах! ;)
Отсутствует
steepz
А что в БСД для загрузки в однопользовательский режим не нужен пароль рута?
Не нужен.
Можно просто нажать ресет и выбрать во время установки синглмод, либо уже при логине рутом набрать shutdown now. Но так как пароль рута забыт, то остается первый вариант...
Если корпус ATX, то издеваться ресетом над системой не надо, достаточно нажать кнопку питания и система сама корректно завершит работу.
Sky
Не знаю где он считал. Я насчитал 12:
SUID,
SGID,
закрепляющий (sticky) бит,
чтение для владельца,
запись для владельца,
запуск/поиск для владельца,
чтение для группы,
запись для группы,
запуск/поиск для группы,
чтение для других,
запись для других,
запуск/поиск для других
BSD есть еще такие флаги:
arch, archived set the archived flag (super-user only) opaque set the opaque flag (owner or super-user only) nodump set the nodump flag (owner or super-user only) sappnd, sappend set the system append-only flag (super-user only) schg, schange, simmutable set the system immutable flag (super-user only) sunlnk, sunlink set the system undeletable flag (super-user only) uappnd, uappend set the user append-only flag (owner or super-user only) uchg, uchange, uimmutable set the user immutable flag (owner or super-user only) uunlnk, uunlink set the user undeletable flag (owner or super-user only)
Ну и далее для общего развития суперпрофессионалов, которых со всех сторон окружают дремучие ламеры:
FreeBSD ACL
Linux ACL
Отсюда видно что ACL для этих систем давно уже нативен. Но его практически не используют за ненужностью. В подавляющем большинстве случаев хватает обычных прав и флагов.
Отредактировано Azathoth (25-05-2006 03:03:13)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
djet
Ты можешь предложить альтернативу домену Windows?
LDAP + PAM
Все эти 30 лет юникс находится на задворках мира
Ну конечно же все эти 30 лет господствовала Винда!!!! Пора отключаться от матрицы, по совету FUBAr
Отредактировано Azathoth (25-05-2006 04:27:44)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
А что в БСД для загрузки в однопользовательский режим не нужен пароль рута?
В BSD не знаю, а в Линухе не нужен.
upd: по крайней мере там, где с этим сталкивался по дефолту так было.
Ого ужас какой, этож огромная брешь, ф топку такой дистр.
В дебиане например нужен..
Отсутствует
А почему бы не померяться? Вот я недавно ставил себе Windows Defender Beta 2 -- примерно так будут выглядеть гуи в висте. По-моему очень даже симпатично.
Кстати, интересно было бы посмотреть, только найти нигде не могу...
All
А разве иксов с поддержкой 3D нету?
Есть, или 3Д заставки и 3Д фон не считается?
Отсутствует
И что это за брешь?!!! От чела с физическим доступом к компу никакой рутовый пароль не спасет, погрохать систему он завсегда может!
Получить доступ к данным, другой вопрос, но это уже тема шифрования, к монопользовательскому режиму не относящаяся.
Так что прежде, чем кричать "ф топку", подумай.
Gentoo Linux 2007-03-23 by XOR
Mozilla/5.0 (X11; U; Linux i686; ru; rv:1.9b3pre) Gecko/2008010104
Нас мало, но мы в кедах! ;)
Отсутствует
Syzygy
Тогда объясни, как NeroLinux может использовать LightScribe, но не использует?Зайчик Ben
Уже сейчас возможно сделать интерфейс, аналогичный Aero, в Линукс, с гораздо меньшими затратами ресурсов.
А можно по подробней про это?
Где джет насчитал 3 в Линуксе?
Не знаю где он считал. Я насчитал 12:
SUID,
SGID,
закрепляющий (sticky) бит,
чтение для владельца,
запись для владельца,
запуск/поиск для владельца,
чтение для группы,
запись для группы,
запуск/поиск для группы,
чтение для других,
запись для других,
запуск/поиск для других
команда chattr еще есть, там тоже выставляются определенные права, запретить изменение вообще всем и т.п
Отсутствует
Как на уровне ФС, допустим, сделать полный доступ для одной группы, только чтение для второй, чтение + создание новых документов для третьей и полный доступ, кроме смены атрибутов — для четвёртой?
а в винде слабо такое сделать?
без acl
Отредактировано steepz (25-05-2006 05:02:37)
Отсутствует
И что это за брешь?!!! От чела с физическим доступом к компу никакой рутовый пароль не спасет, погрохать систему он завсегда может!
Получить доступ к данным, другой вопрос, но это уже тема шифрования, к монопользовательскому режиму не относящаяся.
Так что прежде, чем кричать "ф топку", подумай.
Я мнение не изменю. Вот стоит у тебя сервер под БСД, сел я за него, синглмод
без пароля врубил, скопировал себе важные данные и ушел.
Как в линуксе это сделаешь? С учетом того, что на сервере нет СД-рома и ФДД.
USB тоже нет, а /boot в readonly.
А для синглмод нужен пароль.
Без разбора корпуса ессно.
Отредактировано steepz (25-05-2006 05:03:40)
Отсутствует
steepz
Я мнение не изменю. Вот стоит у тебя сервер под БСД, сел я за него, синглмод
без пароля врубил
... и тебя тут же взяли. Ибо в синглмоде отрубаются сетевые интерфейсы и отсутствие сервера в сети сразу становится заметным.
И к тому же врубить этот режим без терминала не получится. А сервак допустим стоит без клавы и отрубленным USB. Дерзай.
Проще отрубить сервер и унести его с собой. Тут никакие пароли не спасут
Отредактировано Azathoth (25-05-2006 08:06:14)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
steepz, меньше пяти
В БСД можно указать, требовать ли пароль.
Кажется, в /etc/ttys (точно не помню, под рукой нет фри)
Закрой кран
Включи свет ©
Fire! Kill IE is your desire | NULL | NULL
Отсутствует
INFOMAN
В БСД можно указать, требовать ли пароль.
Кажется, в /etc/ttys
Можно. И именно в /etc/ttys.
Но я не вижу в этом смысла. Тогда если рутовый пароль забыт, то систему однозначно переустанавливать придется, хотя... а может и не придется...
Отредактировано Azathoth (25-05-2006 08:41:57)
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
steepz
Берем live cd, стираем хеш пароля.
Дык, live cd под рукой может и не быть, а на машину нужно будет попать очень срочно, по закону подлости. Зачем усложнять себе жизнь?
...она старалась, чтобы я больше времени проводил в разных пионерлагерях и группах продлённого дня - кстати сказать, удивительную красоту последнего словосочетания я вижу только сейчас. (c) Виктор Пелевин
Отсутствует
Зайчик Ben
Разумеется если нет несохраненных документов. Все равно глючит.
Как два пальца об асфальт. Будет время - напишу. Сейчас не могу. Была такая же фигня.
No mercy will be granted by the drone as the feature was removed in the last operating system update
Отсутствует