Доброе время суток. Понадобилось настроить права на папку находящуюся на Ext4 разделе для разных пользователей. Почитав инфу в инете, пришел к выводу, что, на Ext4 разделах, нельзя расписывать права так тонка, как на NTFS-разделах, можно только для пользователя, группы, всех.
Вопросы
1. Может я что-то понял не так, и все-таки на Ext4-разделах можно по-нормальноу назначать права: этому пользователю такие, этой группе такие, а вот этой группе такие.
2. Если все-таки можно назначать права только 3-м участникам безопасности ( User, Group, All) - то как тогда народ работает с этой Ext4 файловой системой ? Она ведь нифига неудобна с точки назначения прав.

Access Control Lists (https://wiki.archlinux.org/title/Access_Control_Lists_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9))

__sa__nya, это похоже на проблему XY (https://habr.com/ru/company/dododev/blog/467047/). То есть я сильно сомневаюсь, что вам действительно нужно что-то, помимо уже имеющихся возможностей. Десятилетия мировой практики показывают, что этих самых User, Group, All и Read, Write, Execute достаточно.

shisik, то скорее bias, или предвзятость, вызванная недостатком знаний. Мы ж не будем вспоминать фс семейства FAT, где в атрибутах пользователями, группами и не пахнет, тем не менее, они до сих пор активно используются, несмотря на этот ужасный недостаток. ;)

Аааа, так это у меня в предвзятости и недостатке знаний проблема, а не в недостатке Ext4 :laugh:
Спасибо Гуру, вразумили. А я-то думал...

Access Control Lists »
- Т.е. чтобы нужный функционал был нужно дорабатывать молотком и напильником ? Тоже неудобно...

То есть я сильно сомневаюсь, что вам действительно нужно что-то, помимо уже имеющихся возможностей. »
Я приведу пример. Я могу из точки А в точку Б поехать на Audi A7, где при скорости 170 будет относительная тишина в салоне на летней резине. А могу на жигулях, где при скорости 170 будет болеть голова от шумов, и вообще эта скорость будет опасна.
На мой вопрос ВАЗу "А почему так", мне скажут "Ну, все это в принципе не нужно, и так сойдет. И вообще на такой скорости лучше не ездить. Ездийте на 60 и будет почти так же тихо как на A7 при 170-ти. У нас вон люди годами ездиют и не возмущаются, а вы просто не знаете что на высоких скоростях будут сильные шумы. Почитайте про проблемы XY. Снижайте скорость вместо решения проблем комфорта. Ну а если хотите - берите шумку, и кладите в 8 слоев везде. Потом правда сиденья не поставить, ну зато примерно будет как в Audi. Неудобно, но раз хотите..."

Вот примерно такой у меня был вопрос касаемо NTFS и Ext4... Работать можно, но неудобно.

Я приведу пример. Я могу из точки А в точку Б поехать на Audi A7, где при скорости 170 будет относительная тишина в салоне на летней резине. А могу на жигулях, где при скорости 170 будет болеть голова от шумов, и вообще эта скорость будет опасна.
На мой вопрос ВАЗу "А почему так", мне скажут "Ну, все это в принципе не нужно, и так сойдет. И вообще на такой скорости лучше не ездить. Ездийте на 60 и будет почти так же тихо как на A7 при 170-ти. У нас вон люди годами ездиют и не возмущаются, а вы просто не знаете что на высоких скоростях будут сильные шумы. Почитайте про проблемы XY. Снижайте скорость вместо решения проблем комфорта. Ну а если хотите - берите шумку, и кладите в 8 слоев везде. Потом правда сиденья не поставить, ну зато примерно будет как в Audi. Неудобно, но раз хотите..." »

Это, с позволения сказать, сравнение точно так работает и в обратную сторону. То есть я могу точно так использовать его и для критики NTFS. Дальше что? Где конкретика? Для решения какой такой конкретной задачи не хватает UNIX прав?

Аааа, так это у меня в предвзятости и недостатке знаний проблема, а не в недостатке Ext4 »
Уж не сочтите за труд, прочтите, что вам пишут. Возможно, без ожидаемого пиетета, но пишут совершенно правильно.
Во-первых, acl ЕСТЬ. setfacl - и у вас всё работает. Штатно.
Во-вторых: задача, которая решается ACL, задача специфическая, в юниксах встречается редко. По сути acl нужны только на файлсервере, поэтому народ совершенно справедливо интересуется, а не пытаетесь ли вы в реактивном самолёте найти педаль тормоза.

В принципе, вы должны догадаться, что если в системе с выбором из почти десятка ФС на все вкусы и под все задачи про acl пишут редко а используют ещё реже, наверное тут несколько другие принципы и способы.

Т.е. чтобы нужный функционал был нужно дорабатывать молотком и напильником »
setfacl не напильник, а штатно. Но напильник - это неплохой вариант ещё. Например в некоторых ОС просто без шансов COW FS со снапшотами, да и с вменяемыми логами проблема. И даже noexec нет на фс. Это из крупного, что навскидку вспомнилось.

Вот примерно такой у меня был вопрос касаемо NTFS и Ext4... Работать можно, но неудобно. »
Обычно народ охотнее отвечает на вопросы "задача такая-то, как тут принято её решать?", и гораздо меньше энтузиазма вызывают вопросы "где в вашем говённом пепелаце привычная мне педаль тормоза". Ну и удобство, как вы понимаете, вопрос относительный.

Ясно. Всем спасибо за ответы.

чтобы нужный функционал был нужно дорабатывать молотком и напильником ? Тоже неудобно... »
Ну как такое назвать иначе, чем предвзятость?
По сути acl нужны только на файлсервере »
Не нужны и там, кроме исключительных случаев, типа юзер вася решил зашарить строго один файл юзеру пете и больше ничего.
Например в некоторых ОС просто без шансов COW FS со снапшотами »
Да вроде ZFS давно в линукс завезли... или то был камушек в огород винды?
Обычно народ охотнее отвечает на вопросы "задача такая-то, как тут принято её решать?", и гораздо меньше энтузиазма вызывают вопросы "где в вашем говённом пепелаце привычная мне педаль тормоза". Ну и удобство, как вы понимаете, вопрос относительный. »
Так вопрос и был как раз в духе "почему я такой безграмотный рукожоп", если перевести. И ТС стало обидно за ответы.

Так вопрос и был как раз в духе "почему я такой безграмотный рукожоп", если перевести. И ТС стало обидно за ответы. »
1. Такого "вопроса в духе" не было в принципе.
2. Если ты рукожоп или считаешь себя таким, это не значит что все остальные мыслят как ты. Если конечно тебе есть чем мыслить. Учитывая твои ( высеры) ответы.
3. Оскорблять не надо тоже. Поверь, и я могу тебя оскорбить если вынудишь.

Я четко написал что меня интересовало. И проблема как раз была описана точно: "Как раздать права выборочно разным пользователям". В начале темы я ясно указал, что явно "Из коробки" я этого функционала не вижу. И это действительно так. Так же я сразу указал, что может я просто не знаю хорошо Ext4.
Мне пошли ответы, вперемешку с полезными, так же вида "ну вот, опять эти пользователи что-то просят сами не зная что. И вообще не хотят думать" . Конечно на такие ответы реакция соответствующая.

Я четко написал что меня интересовало. И проблема как раз была описана точно: "Как раздать права выборочно разным пользователям". »

Какие именно права? Каким пользователям? И главное - зачем? Это ж классический XY. Выше вам уже сказали, что если речь о файл-сервере, то всё решается, только другим инструментом. Вы же упорно хотите решать его через жопу как привыкли в другой системе.

Вам не мешало бы для начала разобраться, для чего были созданы и какие задачи решают права unix. Тогда может глупых вопрос не возникало бы. Но вывод для себя вы сделали с самого начала (про удобно/неудобно) и не желаете никого слышать. Это ли не предвзятость?

И насчёт того что и где доступно "из коробки". А вы уверены, что функционал, РЕАЛЬНО необходимый 0.01% пользователей, обязательно должен идти из коробки? Тогда почему из коробки нет веб-сервера? Почему я должен его отдельно устанавливать? Что это за молоток с напильником? Неудобно...

__sa__nya, просто в линуксе другая система раздачи прав. Точно так же, как природа не диктует однозначно стратегию выживания, поэтому существует большое количество разных видов животных, так же и в разных системах разный подход к раздаче прав, потому что людям приходят в голову разные способы решения одной и той же задачи.

Можно сказать, что есть базовые права - владелец и группа, а есть расширенные ACL, о которых уже упоминали выше.

Посмотрите 4 видео по LPIC 104.5 (https://www.youtube.com/watch?v=uKZDV8TsXGQ&list=PLmxB7JSpraiep6kr802UDqiAIU-76nGfc&index=25), которые охватывают тему с базовыми правами и спец. битами.

"Как раздать права выборочно разным пользователям" »
На этот вопрос был дан ответ в первом же посте. Абсолютно нейтрально и исчерпывающе.
В начале темы я ясно указал, что явно "Из коробки" я этого функционала не вижу. »
Это ваша проблема, причину которой я определил как предвзятость и малообразованность. Это не грех, эффект Даннинга-Крюгера давно описан, но вы упорствуете, размахивая флагом с надписью "Ignorance is Bliss". Ну, раз так, чтоб окончательно порушить ваше эго, вы выглядите как "смотрю в книгу - вижу фигу". Непонятно, зачем вам это всё тогда...