[linux-l] rwx wird bei mir nix

Di Mär 19 21:44:28 CET 2013

Am Di 19.03.2013, 15:41:42 schrieb Boris Kirkorowicz:

> Ja klar: ll auf der Kommandozeile zeigt mir alles zugleich an, und wenn
> irgendein Zugriff nicht klappt wie gewünscht, werde ich gleich mit der
> Nase darauf gestoßen. Auch zeigt jeder billige Dateiverwalter das an.
> Bei ACL muss ich erst Tools bemühen. Das finde ich im Vergleich schon
> unhandlicher.

Es geht bei Dir ja nicht mal darum, Zugriffe über ACL zu regeln, sondern nur 
um das Setzen der Zugriffsrechte. Für das Verständnis der Rechtesituation wäre 
also jeder billige Dateiverwalter völlig ausreichend. Bei keiner Datei würde 
sich etwas ändern. Auch die Verzeichnisse bekämen keine "access ACL"-Einträge 
(kein Witz, die man page nennt das so...), sondern nur "default ACL"-Einträge. 
Das wäre eine einmalige Sache, danach müsste man sich nie wieder um die ACLs 
scheren. Der einzige Unterschied wäre, dass die Verzeichnisse in der "ls -l"-
Ausgabe das "+" hinten dran hätten.

Selbst KDE kann schon seit 100 Jahren ACLs anzeigen, editieren und anlegen. 
Ich sehe echt nicht, was das Problem ist. Der Aufwand einer User-spezifischen 
umask-Fummelei ("Lösung" mag ich gar nicht sagen) liegt Größenordnungen 
darüber; Ärger für die Ewigkeit. In der Windows-Welt ist das übrigens seit 13 
Jahren der Standard... (bzw. die ausschließlich verwendete Technik)

Es gibt da übrigens noch einen Ansatz: Rechte automatisch setzen lassen; 
entweder planvoll (wenn nötig) oder planlos alle n Minuten:

find /path/to/dir \
  \! -group NAME -exec chgrp NAME {} + , \
  \( -type d \! -perm 770 -exec chmod 770 + \) -o
  \( -type f \! -perm 660 -exec chmod 660 \)

Das kostet kaum Performance, weil die Metadaten dann eh alle im Cache bleiben 
(sofern die Kiste RAM-mäßig nicht auf dem letzten Loch pfeift).

Oder planvoll: mit FAM. Mit "fileschanged --show=created ..." kann man sich 
alle neuen Objekte liefern lassen; nur die können ja rechtemäßig problematisch 
sein. Ich weiß aber nicht, wie das für riesige Verzeichnisbäume skaliert. Wenn 
da für jede Datei ein Eventhandler registriert wird... Aber bei --show=created 
dürfte das ja nur bei verzeichnissen passieren. Natürlich muss dieser 
Hintergrundprozess laufen, bevor irgendwer auf die fragliche Hierarchie 
zugreift.

Hauke
-- 
☺
PGP: 7D82 FB9F D25A 2CE4 5241 6C37 BF4B 8EEF 1A57 1DF5 (seit 2012-11-04)
http://www.openpgp-schulungen.de/
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 572 bytes
Beschreibung: This is a digitally signed message part.
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20130319/82fcbfff/attachment.sig>