Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
"Философский" вопрос про umask и HOME
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index Russian
View previous topic :: View next topic  
Author Message
iklingen
n00b
n00b


Joined: 27 Sep 2006
Posts: 4

PostPosted: Wed Sep 27, 2006 6:00 pm    Post subject: "Философский" вопрос про umask Reply with quote

Привет всем!
Раньше, при создании новых юзеров, их домашние каталоги получали права 700. Однако, во многих последних дистрибутивах (и дженту тоже) по умолчанию права на домашние каталоги пользователей выставляются 755 (/etc/login.defs UMASK=022).

Может кто нибудь знает или имеет соображения почему это было сделано? Зачем был открыт доступ юзеров в домашние каталоги друг друга по умолчанию?

С уважением,
Игорь
Back to top
View user's profile Send private message
dmiceman
Tux's lil' helper
Tux's lil' helper


Joined: 06 Jun 2005
Posts: 115

PostPosted: Wed Sep 27, 2006 8:29 pm    Post subject: Reply with quote

ну например для ~/public_html

а вообще -- все видимо решили что многопользовательский юникс умер. и похоронили.
Back to top
View user's profile Send private message
iklingen
n00b
n00b


Joined: 27 Sep 2006
Posts: 4

PostPosted: Thu Sep 28, 2006 3:29 am    Post subject: Reply with quote

Я имею в виду именно личные каталоги реальных пользователей.
Насколько я помню (админил раньше помаленьку), в RH7.x и им подобным каталоги пользователей по умолчанию создавались с правами 700. Сейчас, по крайней мере, дебиан 3.1, СУСЕ 10.1 и дженту настроены именно на создание каталогов пользователей с правами 755. (Интересно, что в login.defs в описании UMASK говориться, что при отсутствии этого параметра значение по умолчанию будет 077 и ниже он определяется как 022. :) ) В моей нынешней конторе, на серваке раньше стоял RH7.3, потом наши админы перешли на дебиан и появилось еще несколько серверов. Я посмотрел, у всех юзеров, которые были зарегистрированы еще на RH, права - 700, а все недавние пользователи уже с правами 755. На мой недоуменный вопрос к админу, он ответил - "так принято в мире UNIX".
Именно такой его ответ и побудил меня задать свой вопрос здесь.
Back to top
View user's profile Send private message
Galchonok
Tux's lil' helper
Tux's lil' helper


Joined: 15 May 2006
Posts: 99
Location: Н.Новгород

PostPosted: Thu Sep 28, 2006 6:09 am    Post subject: Reply with quote

хмм ...
счаз глянул - действительнл 755 на /home/<юзер>
а вот внутри все о честному, каталоги с 700 правами ...

странно ....
Back to top
View user's profile Send private message
dmiceman
Tux's lil' helper
Tux's lil' helper


Joined: 06 Jun 2005
Posts: 115

PostPosted: Thu Sep 28, 2006 11:15 am    Post subject: Reply with quote

ну я вот это рассматриваю как положительный шаг. если есть nfs-ная шара через которую юзеры файлики пробрасывают -- что там делать каталогам 700? учитываю неопределенную политику относительно груп среди линухов -- 750 тоже не канает. так что почему бы не 755?
Back to top
View user's profile Send private message
iklingen
n00b
n00b


Joined: 27 Sep 2006
Posts: 4

PostPosted: Thu Sep 28, 2006 6:46 pm    Post subject: Reply with quote

Вот именно - шара! А я про домашние каталоги.
Скорее всего, я просто "воспитался" на RH7.x, где каталоги создавались с правами 700 по умолчанию. И теперь мне кажется дикостью иметь открытые для всех (по чтению) домашние каталоги, тем более, что большинство юзеров даже и знать не будут об открытости своих личных каталогов. Не знаю... на мой взгляд, лучше сознательно ослабить ограничения, чем наоборот.
А для обмена файлами использовать разнообразные шары, хоть nfs-ные, хоть ftp-шные инкоминги, хоть мыло. Много способов придумать можно.
Back to top
View user's profile Send private message
dmiceman
Tux's lil' helper
Tux's lil' helper


Joined: 06 Jun 2005
Posts: 115

PostPosted: Thu Sep 28, 2006 8:22 pm    Post subject: Reply with quote

так вот, мне тоже прав в стиле netware 3.12 недостает. как ты скажешь что в /home/shared надо писать с одними правами, а в ~ -- совсем с другими?
Back to top
View user's profile Send private message
iklingen
n00b
n00b


Joined: 27 Sep 2006
Posts: 4

PostPosted: Fri Sep 29, 2006 3:32 am    Post subject: Reply with quote

К сожалению, я уже успел забыть про то, как это делается в nw3 - это было давно и недолго. Помню, что гибче :)
А что насчет ACL?
Back to top
View user's profile Send private message
dmiceman
Tux's lil' helper
Tux's lil' helper


Joined: 06 Jun 2005
Posts: 115

PostPosted: Fri Sep 29, 2006 3:54 pm    Post subject: Reply with quote

iklingen wrote:
К сожалению, я уже успел забыть про то, как это делается в nw3 - это было давно и недолго. Помню, что гибче :)
А что насчет ACL?


ну я тоже уже ничего толком не помню, книгу по нетвари в которой можно было бы посмотреть как оно было у меня сперли, лет этак десять назад. а вживую я ее видел и того раньше :-)

но нет, posix acl-и не катят. там нет такой вещи как наследование прав на файлы от директорий. я конечно понимаю что на файловых системах с инодами это принципиально очень сложно, но таки..
Back to top
View user's profile Send private message
046
Apprentice
Apprentice


Joined: 21 Jul 2004
Posts: 231
Location: Yaroslavl, Russia

PostPosted: Sat Sep 30, 2006 2:48 pm    Post subject: Reply with quote

1. Пользователь сам назначает права доступа в свою домашнюю директорию
2. Новосозданному пользователю скрывать нечего.
3. Программы хранящие например пароли, сами следят за правами, и ставят более жёсткие ограничения на файлы данных.

Из всего написанного выше - 755 при создании домашней директории вполне нормально.
Back to top
View user's profile Send private message
vobla
n00b
n00b


Joined: 25 Mar 2004
Posts: 20

PostPosted: Wed Oct 04, 2006 1:20 pm    Post subject: Reply with quote

046 wrote:
1. Пользователь сам назначает права доступа в свою домашнюю директорию
2. Новосозданному пользователю скрывать нечего.
3. Программы хранящие например пароли, сами следят за правами, и ставят более жёсткие ограничения на файлы данных.

Из всего написанного выше - 755 при создании домашней директории вполне нормально.


Угу, это как раньше (а может и сейчас) в винде при расшаривании ресурса по самбе в сеть по умолчанию права ставились на полный доступ...
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index Russian All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum