Его величество UPTIME, посвящается.

Разговоры ни о чём

Модератор: vadim64

ski
старшина
Сообщения: 425
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение ski » 2011-06-08 20:08:19

FiL писал(а):например, при выдаче прав на некий каталог - права выдаются на весь каталог и подкаталоги сразу, а не надо, как в винде или юниксах, менять права на все миллионы файлов внутри.
например, можно задать маску наследования, чего как-то не встречалось ни в винде ни в юниксах.
например, каталоги, доступа к которым нет, просто не видны клиенту.

И это работало (и хорошо работало) 20 лет назад, когда я впервые столкнулся с новелем. И с тех пор ни винда ни юниксы не сделали ничего подобного.
Первое - более неудобство, чем удобство. Если не надо скопом ко всему дать доступ, я не поленюсь лишний ключ указать в командной строке, либо лишнюю галку поставить. времени лишнего это не отнимает даже при очень напряженной работе. Про маску наследования ничего не скажу, потому-что не уверен, что понял правильно, но кажется мне, что в сторону umask кивок. Третье - штука, наверное, полезная, но не необходимая. Эти плюсы конечно круты, двадцать лет назад, наверное, трудно было подобрать альтернативу, но минусы в виде кривой фс, например, или лишнего протокола в сети уже перебивают эти плюсы на сегодняшний день наглухо. А вот чего там за 20 лет развития появилось принципиально нового, чего больше нигде нету?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение FiL » 2011-06-08 21:22:40

проблема лишнего ключа не в ключе, а в том, что он перелопачивает все файлы. А это время и нагрузка на диски. Опять-же, изменение всего дерева прав - это не всегда хорошо. А просто добавить юзера к правам по всему дереву не меняя всего остального в винде из гуя вообще нельзя. Только из коммандной строки.

umask - это хорошо. Только вот как его задавать на каталоги?

Полезность скрытия каталогов, к которым нет доступа очень хорошо видна, когда есть юзеровские фолдеры в количестве 5000+. Открываешь \\server\users и .... офигеваешь. Сначала пол часа ждешь списка, потом ищещь там себя. А в новеле - видишь только то, что тебе доступно.

Кривость FS меня как-то не зацепила за 8 лет работы с новелем. А протокол - так новель перешел на TCP/IP уже давно.

ski
старшина
Сообщения: 425
Зарегистрирован: 2008-08-25 18:10:44
Откуда: СССР, РФ, Сталинградская область, село Безродное
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение ski » 2011-06-09 6:57:23

FiL писал(а):проблема лишнего ключа не в ключе, а в том, что он перелопачивает все файлы. А это время и нагрузка на диски. Опять-же, изменение всего дерева прав - это не всегда хорошо. А просто добавить юзера к правам по всему дереву не меняя всего остального в винде из гуя вообще нельзя. Только из коммандной строки.

umask - это хорошо. Только вот как его задавать на каталоги?

Полезность скрытия каталогов, к которым нет доступа очень хорошо видна, когда есть юзеровские фолдеры в количестве 5000+. Открываешь \\server\users и .... офигеваешь. Сначала пол часа ждешь списка, потом ищещь там себя. А в новеле - видишь только то, что тебе доступно.

Кривость FS меня как-то не зацепила за 8 лет работы с новелем. А протокол - так новель перешел на TCP/IP уже давно.
Согласен, есть плюсы у новела, есть :) К тому же я его знаю не настолько, чтобы грамотно описать его минусы:) Так что сдаюсь.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Alex Keda » 2011-06-10 22:46:54

2 FiL
прочтите уже

Код: Выделить всё

man smb.conf
практически всё описанное (кроме может первого пункта - это тока на уровне шары есть) реализовано в мохнатых версиях, и у нас, например,Ю давно и прекрасно используется
--
насчёт невидимости - иногда это зло.
пишет пупкин заявку, а давайте на сетевом диске сделаем папку ПРодажи_И_безопасность - для взаимодействия соответствующих отделов. потому что видит там три директории, и всё.
а я вижу весь феерический пиздец из нескольких сотен директорий, про половину из которых давно все забыли, сотрудники уволились, отделов нет, и их кроме меня вообще уже никто и не видит =))
Убей их всех! Бог потом рассортирует...

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение FiL » 2011-06-11 0:57:15

прастите, чиво там в smb.conf есть? Права на фолдеры? Или юмаски на фолдеры? Не на шары, а на фолдеры внутри одной шары.

А то, что у тебя есть какие-то папки, которых кроме тебя никто не видит - так это твоя безалаберность :) Подчищать надо. Сносить такие папки куда-то, где они видны тем, кто должен с ними разобраться. И, кстати, для этого хорошо помогают новеловские права на удаление и чтение, но не на запись. Пинаешь человека и он разгребает. Нового дерьма накидать не может, только или переложить куда надо или стереть. Потихоньку оно чистится. Удобно.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Alex Keda » 2011-06-11 8:12:26

я же сказал - на шары
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Raven2000
-=_UNIX_=-
Сообщения: 4433
Зарегистрирован: 2006-10-29 17:59:13
Откуда: Там, где нас нет.
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Raven2000 » 2011-06-11 9:43:42

фанаты они такие...
Если хочешь разобраться... Так иди и разбирайся!
[ igNix.ru | Технология жизни - технологии будущего ] [ Forum.igNix.ru ]

Аватара пользователя
vintovkin
ВДВ
Сообщения: 1291
Зарегистрирован: 2007-05-11 9:39:11
Откуда: CSKA

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение vintovkin » 2011-06-15 11:09:10

hi InvertoR,
циски 2950 надёжные как танки))))
JunOS kernel based on FreeBSD UNIX.

Аватара пользователя
QweЯty
лейтенант
Сообщения: 797
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение QweЯty » 2011-06-17 1:23:05

небольшой offtop.
кстати, а shell скриптами такое можно сделать в unix?
чтобы задал права на один каталог, а скрипт сам обработал подкаталоги...
по поводу
каталоги, доступа к которым нет, просто не видны клиенту.

а разве в unix такого нет? он просто будет писать что нет прав для чтения, что равнозначно...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Gamerman » 2011-06-17 9:30:53

FiL писал(а):например, при выдаче прав на некий каталог - права выдаются на весь каталог и подкаталоги сразу, а не надо, как в винде или юниксах, менять права на все миллионы файлов внутри.
например, можно задать маску наследования, чего как-то не встречалось ни в винде ни в юниксах.
например, каталоги, доступа к которым нет, просто не видны клиенту.

И это работало (и хорошо работало) 20 лет назад, когда я впервые столкнулся с новелем. И с тех пор ни винда ни юниксы не сделали ничего подобного.
Та вроде на самбе тоже так делал. Потому как нужен был неявный переход для клиента с новела на Фрю.
Глюк глюком вышибают!

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение FiL » 2011-06-17 22:43:05

QweЯty писал(а):по поводу
каталоги, доступа к которым нет, просто не видны клиенту.

а разве в unix такого нет? он просто будет писать что нет прав для чтения, что равнозначно...
не равнозначно.
Видеть 3 фолдера и видеть 1000 фолдеров из которых у тебя есть доступ к трем - это очень разные вещи.

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Gamerman » 2011-06-18 10:23:39

Повторю. На самбе такое можно сделать.
Глюк глюком вышибают!

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение FiL » 2011-06-19 8:37:39

Gamerman писал(а):Повторю. На самбе такое можно сделать.
как?

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Gamerman » 2011-06-19 10:09:10

Делаем каталог, куда помещаем корневые каталоги всех пользователей.
Делаем отдельный каталог с каталогами пользователей, типа: /samba/userN
В эти каталоги делаем симлинки на нужные корневые каталоги даного пользователя.
В настройках самбы указываем каталог шары типа: /samba/%u
Настраиваем нужные права.
В последней самбе нужно включить опцию, чтобы с симлинками работала.
Глюк глюком вышибают!

FiL
ст. лейтенант
Сообщения: 1375
Зарегистрирован: 2010-02-05 0:21:40

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение FiL » 2011-06-20 6:47:40

это костыль. Я не могу бегать и делать симлинки в огромном дереве в зависимости от того кому куда права дали.
Я хочу простой вещи - если права есть, то фолдер виден. Если прав нет, то фолдер не виден. Не бегать и делать симлинки на то, на что я выдал права и стирать там, где права забрал. Да еще и по всем юзерам, которые входят в какие-то группы, в зависимости от того кого в какую группу добавили. Это-же маразм жесточайший. Не, за такие решения надо стрелять админа, а не советовать такое в качестве "решения".

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Gamerman » 2011-06-20 9:40:07

Хм. Выдал права, сделал симлинк. Делов-то. Но это только для корня.
Глюк глюком вышибают!

Аватара пользователя
Gamerman
капитан
Сообщения: 1723
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Gamerman » 2011-06-20 9:45:47

ПС. Модераторы, может стоит отделить от начальной темы обсуждение самбы?
Глюк глюком вышибают!

Аватара пользователя
buryanov
ст. сержант
Сообщения: 311
Зарегистрирован: 2008-04-29 13:41:48
Откуда: Харьков
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение buryanov » 2011-06-20 16:32:15

Код: Выделить всё

[root@hqgw1 ~]# uname -a
FreeBSD hqgw1.lan 8.0-STABLE FreeBSD 8.0-STABLE #4: Wed Apr 21 07:54:09 UTC 2010     root@:/usr/obj/usr/src/sys/i386v2  i386
[root@hqgw1 ~]# uptime
 4:29PM  up 404 days,  8:01, 2 users, load averages: 0.52, 0.64, 0.57
[root@hqgw1 ~]# sysctl hw.model
hw.model: Intel Pentium III
Дмитрий.
buryanov*ukr.net
icq# 118639660; skype: buryanov

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35469
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Alex Keda » 2011-06-20 17:00:18

у меня на второй работе на симлинках построено.
сотрудник увольняется, по полю в AD находится его начальник, и начальнику внутрь его диреткории делается симлинк на подчиненённого.
Убей их всех! Бог потом рассортирует...

lap
лейтенант
Сообщения: 608
Зарегистрирован: 2010-08-13 23:39:29
Откуда: Moscow
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение lap » 2011-06-24 11:41:36

Код: Выделить всё

[root@sr-x ~]# uname -a
Linux sr-x 2.6.20-1.2320.fc5smp #1 SMP Tue Jun 12 19:40:16 EDT 2007 i686 i686 i386 GNU/Linux
[root@sr-x ~]# uptime
 12:40:48 up 1390 days,  1:48,  1 user,  load average: 1.07, 0.33, 0.11
Не сломалось - не чини.

Аватара пользователя
Gendos
лейтенант
Сообщения: 801
Зарегистрирован: 2009-02-18 14:30:39
Откуда: АЗиОПА
Контактная информация:

Re: Его величество UPTIME, посвящается.

Непрочитанное сообщение Gendos » 2011-06-24 20:41:06

Нужна индивидуальная папка на самбе юзай Вот классно то на нетваре, получил бюджет юзера, юзай весь его каталог.
=============================================
По второму пункту долго и нудно можно дискутировать - ээээ 4-ка какого года? понятие безопасности немного другие были.
Да как удав! Работаю.