[ug-czosug] Re: rekurzivní změna práv, s bit pro skupinu

[Martin Cerveny]

Zdravim,

> chmod -R g-s /export/data
> toto ale dostalo práva na souborech do nějakého
> nedefinovaného stavu
> ale na souborech se objevilo
> -rw-rwSr--

takhle to vypada z linuxu, ale ze solarisu to je -rw-rwlrw-.
"l" znamena "madatory locking" tj. pro "soubory nespustitelne v ramci skupiny"
(mody *0*, *2*, *4*, *6*) viz chmod(1) a chmod(2) na OS. (pak chmod g-l soubor)

> Druhý dotaz. 
> S právy -rw-rws-r-- nešlo u žádného souboru přes NFS
> přečíst obsah. i
> když ten samý uživatel ho mohl přes NFS po odebrání
> s-bitu normálně
> číst. Mohl by mi někdo vysvětlit, proč to takto
> funguje? Dost mě to
> překvapilo.

(-rw-rws-r-- melo byt asi -rw-rwl-r-- nebo -rw-rwS-r--)

To je prave ten "madatory locking".
1) V U*X existuji "kooperativni" zamykani souboru (lockf(), flock()), kdyz si to aplikace
delaji pres API. 
2) NEBO administrator pozada kernel, aby soubory exluzivne zamykal pro aplikace "mandatory". V U*X administrator zvoli pres "locking" bit. 
3) NEBO se zamykani neresi (99.999% aplikaci), protoze se soubory nesdileji (napr. i vetsina databazi, protoze exportuji data pres jine API nez filesystem (uz to proste neni FoxPro :-))

M.C>

PS: Nejsem linuxak, ale domnivam se, ze neimplementace "lock" bitu je feature.
PS1: Existuje jeste specialni chovani na "sticky" bit na soubory :-)
 
 
This message posted from opensolaris.org