Сравнение назначения прав в Ext4 и NTFS
 

Доброе время суток. Понадобилось настроить права на папку находящуюся на Ext4 разделе для разных пользователей. Почитав инфу в инете, пришел к выводу, что, на Ext4 разделах, нельзя расписывать права так тонка, как на NTFS-разделах, можно только для пользователя, группы, всех.
Вопросы
1. Может я что-то понял не так, и все-таки на Ext4-разделах можно по-нормальноу назначать права: этому пользователю такие, этой группе такие, а вот этой группе такие.
2. Если все-таки можно назначать права только 3-м участникам безопасности ( User, Group, All) - то как тогда народ работает с этой Ext4 файловой системой ? Она ведь нифига неудобна с точки назначения прав.

__sa__nya, это похоже на проблему XY. То есть я сильно сомневаюсь, что вам действительно нужно что-то, помимо уже имеющихся возможностей. Десятилетия мировой практики показывают, что этих самых User, Group, All и Read, Write, Execute достаточно.

shisik, то скорее bias, или предвзятость, вызванная недостатком знаний. Мы ж не будем вспоминать фс семейства FAT, где в атрибутах пользователями, группами и не пахнет, тем не менее, они до сих пор активно используются, несмотря на этот ужасный недостаток. ;)

Аааа, так это у меня в предвзятости и недостатке знаний проблема, а не в недостатке Ext4 :laugh:
Спасибо Гуру, вразумили. А я-то думал...

- Т.е. чтобы нужный функционал был нужно дорабатывать молотком и напильником ? Тоже неудобно...

Я приведу пример. Я могу из точки А в точку Б поехать на Audi A7, где при скорости 170 будет относительная тишина в салоне на летней резине. А могу на жигулях, где при скорости 170 будет болеть голова от шумов, и вообще эта скорость будет опасна.
На мой вопрос ВАЗу "А почему так", мне скажут "Ну, все это в принципе не нужно, и так сойдет. И вообще на такой скорости лучше не ездить. Ездийте на 60 и будет почти так же тихо как на A7 при 170-ти. У нас вон люди годами ездиют и не возмущаются, а вы просто не знаете что на высоких скоростях будут сильные шумы. Почитайте про проблемы XY. Снижайте скорость вместо решения проблем комфорта. Ну а если хотите - берите шумку, и кладите в 8 слоев везде. Потом правда сиденья не поставить, ну зато примерно будет как в Audi. Неудобно, но раз хотите..."

Вот примерно такой у меня был вопрос касаемо NTFS и Ext4... Работать можно, но неудобно.

Это, с позволения сказать, сравнение точно так работает и в обратную сторону. То есть я могу точно так использовать его и для критики NTFS. Дальше что? Где конкретика? Для решения какой такой конкретной задачи не хватает UNIX прав?

Уж не сочтите за труд, прочтите, что вам пишут. Возможно, без ожидаемого пиетета, но пишут совершенно правильно.
Во-первых, acl ЕСТЬ. setfacl - и у вас всё работает. Штатно.
Во-вторых: задача, которая решается ACL, задача специфическая, в юниксах встречается редко. По сути acl нужны только на файлсервере, поэтому народ совершенно справедливо интересуется, а не пытаетесь ли вы в реактивном самолёте найти педаль тормоза.

В принципе, вы должны догадаться, что если в системе с выбором из почти десятка ФС на все вкусы и под все задачи про acl пишут редко а используют ещё реже, наверное тут несколько другие принципы и способы.

setfacl не напильник, а штатно. Но напильник - это неплохой вариант ещё. Например в некоторых ОС просто без шансов COW FS со снапшотами, да и с вменяемыми логами проблема. И даже noexec нет на фс. Это из крупного, что навскидку вспомнилось.

Обычно народ охотнее отвечает на вопросы "задача такая-то, как тут принято её решать?", и гораздо меньше энтузиазма вызывают вопросы "где в вашем говённом пепелаце привычная мне педаль тормоза". Ну и удобство, как вы понимаете, вопрос относительный.

Ясно. Всем спасибо за ответы.

Ну как такое назвать иначе, чем предвзятость?
Не нужны и там, кроме исключительных случаев, типа юзер вася решил зашарить строго один файл юзеру пете и больше ничего.
Да вроде ZFS давно в линукс завезли... или то был камушек в огород винды?
Так вопрос и был как раз в духе "почему я такой безграмотный рукожоп", если перевести. И ТС стало обидно за ответы.

1. Такого "вопроса в духе" не было в принципе.
2. Если ты рукожоп или считаешь себя таким, это не значит что все остальные мыслят как ты. Если конечно тебе есть чем мыслить. Учитывая твои ( высеры) ответы.
3. Оскорблять не надо тоже. Поверь, и я могу тебя оскорбить если вынудишь.

Я четко написал что меня интересовало. И проблема как раз была описана точно: "Как раздать права выборочно разным пользователям". В начале темы я ясно указал, что явно "Из коробки" я этого функционала не вижу. И это действительно так. Так же я сразу указал, что может я просто не знаю хорошо Ext4.
Мне пошли ответы, вперемешку с полезными, так же вида "ну вот, опять эти пользователи что-то просят сами не зная что. И вообще не хотят думать" . Конечно на такие ответы реакция соответствующая.

Какие именно права? Каким пользователям? И главное - зачем? Это ж классический XY. Выше вам уже сказали, что если речь о файл-сервере, то всё решается, только другим инструментом. Вы же упорно хотите решать его через жопу как привыкли в другой системе.

Вам не мешало бы для начала разобраться, для чего были созданы и какие задачи решают права unix. Тогда может глупых вопрос не возникало бы. Но вывод для себя вы сделали с самого начала (про удобно/неудобно) и не желаете никого слышать. Это ли не предвзятость?

И насчёт того что и где доступно "из коробки". А вы уверены, что функционал, РЕАЛЬНО необходимый 0.01% пользователей, обязательно должен идти из коробки? Тогда почему из коробки нет веб-сервера? Почему я должен его отдельно устанавливать? Что это за молоток с напильником? Неудобно...

__sa__nya, просто в линуксе другая система раздачи прав. Точно так же, как природа не диктует однозначно стратегию выживания, поэтому существует большое количество разных видов животных, так же и в разных системах разный подход к раздаче прав, потому что людям приходят в голову разные способы решения одной и той же задачи.

Можно сказать, что есть базовые права - владелец и группа, а есть расширенные ACL, о которых уже упоминали выше.

Посмотрите 4 видео по LPIC 104.5, которые охватывают тему с базовыми правами и спец. битами.

На этот вопрос был дан ответ в первом же посте. Абсолютно нейтрально и исчерпывающе.
Это ваша проблема, причину которой я определил как предвзятость и малообразованность. Это не грех, эффект Даннинга-Крюгера давно описан, но вы упорствуете, размахивая флагом с надписью "Ignorance is Bliss". Ну, раз так, чтоб окончательно порушить ваше эго, вы выглядите как "смотрю в книгу - вижу фигу". Непонятно, зачем вам это всё тогда...