LINUX.ORG.RU

Нубских впоросов тележка.

 


0

1

Первый, самый главный: когда поставил себе OpenSuSE, и поделился радостью с человеками на другом форуме (не тематическом), первый вопрос был, все ли хорошо с моим KDE, нет ли проблем с быстродействием. Впоросу сему особого значения не придал, сообщив, что изначально они, разумеется, были. У меня же гробик 1.8 ггц, 2 гб, fx5200, (и даже мыша шариковая) так что на проблемы с достаточно новой осью (12.1) я был настроен интуитивно и столкнувшись с ними по факту, ничуть не удивился. Бесхитростными камланиями и гуглениями довел машинку до вполне рабочего состояния.

Desktop Effects>Advanced>Scale method>smooth

Desktop Search>Nepomuk Desktop Semantic Desktop>[--]

Поклялся на крови НИКОГДА не указывать zypper'y явно тип репозитория plaindir, для локальной свалки софта, лежащей в ntfs разделе.

На текущий момент полет нормальный.

Собсно, вопрос: на данном форуме неоднократно всюду встречаю упоминания Suse подразумевающие ее как особо медленный дистрибутив. Согласен, она долго грузится. Но ее быстродействием я вполне доволен. (и даже более чем) Мне интересно, или это я особо неторопливый пользователь, или у меня сюзя особо няшная? Как бы там ни было, я думаю зюзеводы наверняка изыскали какой-то ресурс оптимизации, раз уж она считается медленной. Буду признателен, если поделятся, и она станет устраивать меня еще больше.

Вопрос второй. В ходе разбирательств с масками пришел к такому решению

/dev/disk/by-id/ata-ST380011A_4JV1TEJ0-part5 /windows/D ntfs-3g users,gid=users,fmask=113,dmask=003,locale=en_US.UTF-8 0 0

Теперь под пользователем могу манипулировать данными на ntfs разделах. Не нравится то, что при попытке сохранить файл из Oper'ы прямо в такой раздел, она якобы согласна, и даже создает файл, но не качает в него. Сразу думал проблемы с подключением, пробовал несколько раз. Нет. Повторил загрузку на /home, полетело все нормально. После скачивания успешно перенес в ntfs. Opera запущена от пользователя, — того же, чьим именем [/lol] потом вполне успешно перемещается по адресу в файлменеджере. В чем проблема может быть? Кроме того, Dophin так же успешно перемещает/копирует файлы, но после каждой манипуляции матюкается «не удалось изменить права для <конечный файл>» Это не смертельно, но просто неприятно знать, что что-то еще не так. Как победить?

Что люто бесит, это адовое тупление машинки, когда начинаю домогаться ее после долгого простоя. Связываю это с тем, что в system activity первую минуту наблюдается процесс Oper'ы, у которой вместо CPU% постоянно мелькает disk sleep Дело в том, что в ней работают яваскрипт (не моего авторства), автообновляющий некоторые страницы, и он, если и оптимизировался, то очевидно без фанатизма, по скольку в ходе своей работы за ночь может сожрать 1,5 гг оперативы, и еще столько же свопа¸при том, что страницы обновляются на несколько сот кило. Но это решается привычкой не оставлять оперу балдеть самой-себе. На всякий случай возник вопрос, а нельзя ли каким то образом быстро блокировать возможность любых сетевых соединений и потом разрешать ее снова? Выдергивание модема или выгрузка «самостоятельных» клиентов не самый ъ-ый подход, я думаю. Не пользуюсь звонилкой как таковой. Модем HiLink, определяется как eth1.

P.S После выгрузки иксов из под пользователя, startx слушается только рута. Пользователем не хочет обратно вгружаться. Жалуется, что не найден какой-то там файл. Я его погуглю, конечно. Когда руки дойдут, ведь пока не критично. Но хочется знать, может это нормальное поведение, или я все таки уже что-то поломал?

В ходе разбирательств с масками

gid=users,fmask=113,dmask=003,locale=en_US.UTF-8

Теперь под пользователем могу манипулировать данными на ntfs разделах

не пойму, зачем вы всё это делаете? я с ntfs-3g никогда не выставлял никакие маски, просто прописывал в fstab «users» и всё! любой юзер спокойно читает и пишет в ntfs-разделы, хоть статичные, хоть подключаемые

anonymous ()
Ответ на: комментарий от anonymous

не пойму, зачем вы всё это делаете?

потому-что «By default, the files are owned by root and not readable by somebody else.», это цитата из man mount, который школьники не читают. Они либо методом тыка пользуются, либо гуглят посты других тыкальщиков.

PS: любопытно, что опция fmask у меня НЕ документирована для NTFS. Вот и получается маздай, который то работает, то не работает.

drBatty ★★ ()
Ответ на: комментарий от drBatty

давай, нешкольник, объясни, почему у меня всё работает с такой срокой:

grep ntfs /etc/fstab
/dev/sdb2               /media/windows  ntfs-3g         users                 0 0
anonymous ()
Ответ на: комментарий от anonymous

давай, нешкольник, объясни, почему у меня всё работает с такой срокой:

users

Allow every user to mount and unmount the filesystem. This option implies the options noexec, nosuid, and nodev (unless overridden by subsequent options, as in the option line users,exec,dev,suid).

А хозяин ФС тот, кто её монтировал.

drBatty ★★ ()
Ответ на: комментарий от drBatty

понемаю, лучше навертеть кучу масок, чем прописать одно слово - это так олдскульно и старпёрно

теперь раскрой глаза и увидишь, что ТС прописал users тоже, в довесок к маскам

вот я и спрашиваю - зачем

anonymous ()
Ответ на: комментарий от anonymous

понемаю, лучше навертеть кучу масок

я этого не говорил.

теперь раскрой глаза и увидишь, что ТС прописал users тоже, в довесок к маскам вот я и спрашиваю - зачем

не знаю. Ну раз уж поставил железную дверь в оконный проём на пятом этаже, то хотя-бы её открой, ибо самому-же не влететь - не вылететь.

так да, (f|d)mask тут не нужны. Ну раз уж они стоят, то зачем запрет записи?

drBatty ★★ ()
Ответ на: комментарий от Csandriel

Не хотет. Хотет отсчитать ровно столько, сколько нужно.

ты наркаман или просто яги нажрался? Что не хотет, кого не хотет? Или ты с овуляшками ЛОР спутал(а)?

ЗЫЖ «овуляшки» - такой сайт, где говорят об ЭТОМ. Но ЭТО своим именем назвать нельзя. Здесь - с точностью до наоборот.

drBatty ★★ ()
Последнее исправление: drBatty (всего исправлений: 1)
Ответ на: комментарий от anonymous

У меня тоже все работает, в общем то. Мне принципиально было научиться читать и писать маски. Результат достигнут. Нагуглил решение по своему вопросу, хотя мне не совсем понятна его связь с проблемой.

При возникновении в файловом менеджере сообщения «Невозможно изменить права доступа для ...» и при этом копирование, переименование... осуществляется, тогда смонтируйте раздел по умолчанию:

или присвойте владельца:

Алсо

users Разрешает монтирование от лица любого пользователя. Эта опция подразумевает параметры nosuid, noexec и nodev (за исключением случаев, когда пересекается с последующими опциями, такими как users, exec, owner, suid и dev).

Очевидно у тебя пустая строка рассматривается как default_permissions.

Csandriel ()
Ответ на: комментарий от drBatty

Просто у меня ощущение, что любые «умолчания» всегда содержат какие либо вилы. Как правило вологодские. Поэтому боюсь я их.

Csandriel ()
Ответ на: комментарий от Csandriel

Мне принципиально было научиться читать и писать маски. Результат достигнут. Нагуглил решение по своему вопросу, хотя мне не совсем понятна его связь с проблемой.

тебе надо побольше почитать о правах в Linux, а то так и будешь, как слепой котёнок тыкаться в поисках мамкиной сиськи. Это со стороны довольно смешно. Там всё просто, осиль восьмеричную систему; и осиль, почему нет папок. Остальное тривиально.

Алсо

also выше я уже это процитировал.

Очевидно у тебя пустая строка рассматривается как default_permissions.

у всех так.

Просто у меня ощущение, что любые «умолчания» всегда содержат какие либо вилы.

в данном конкретном случае «вилы» содержит маздайная файловая система, которую лучше не трогать не из маздая (да и из маздая - тоже). Потому и монтируется она по дефолту в RO. Если хочешь нормальной работы - используй EXT4.

drBatty ★★ ()
Ответ на: комментарий от drBatty

Ну я как бы разобрался с подсчетом масок, по скольку о восьмиричной системе представление имел. И то, что выставлено для ntfs у меня, вполне устраивает. На текущий момент начинаю догадываться, что причина воплей Дельфина о невозможности назначить права при манипуляциях состоит в том, что ему достаточно прав, чтобы читать, тереть, писать, но он все время пытается выставить suid, а это запрещено директивой монтажа.

Видимо поэтому в числе решений, которые я нагуглил здесь, Нубских впоросов тележка. (комментарий) предлагается либо назначить владельца явно, либо использовать дефолты, которые подразумевают разрешение suid. В то время как у меня инструкция users ее неявно запрещает. Как вариант, я вижу, можно заменить ее на user, - тоже позволяет диску монтироваться любым пользователем, но не тащит пачки дефолтных значений.

Поясню, почему меня не устраивают дефолтные значения:

defaults Использовать настройки по умолчанию. Эквивалентно: rw,suid,dev,exec,auto,nouser,async.

Слишком много разрешений. Однако:

users Эта опция подразумевает параметры nosuid, noexec и nodev

то есть, и то и то несет неявные настройки, причем противоречивые. По скольку флаг «defaults» только подразумевается, за неимением ничего другого, то нельзя понять, берет ли он приоритет над неявными опциями, протаскиваемыми через users. Эмпирически ситуация показывает, что defaults приоритетен, если пользователю под ним удается запускать что либо. И наоборот, если этого не удается. Мне лень проверять сейчас. Пока решил просто явно поставить разрешение suid, в ту строку, что есть, чтобы не слушать матов Дельфина. К слову, я ведь в ней изначально только значения масок менял. Остальное идет из коробки Сюзи.

Где-то в интернетах встречал замечание от разработчиков, что у них встречается ошибка в строке монтирования ntfs по умолчанию. Но не помню, в чем именно.

Csandriel ()
Ответ на: комментарий от Csandriel

На текущий момент начинаю догадываться, что причина воплей Дельфина о невозможности назначить права при манипуляциях состоит в том, что ему достаточно прав, чтобы читать, тереть, писать, но он все время пытается выставить suid, а это запрещено директивой монтажа.

ты путаешь SUID bit (04000) и право x.

директива nosuid НЕ запрещает ставить тебе suid-bit, она запрещает его работу. Т.е. он просто не действует, даже если его поставить. Только я не понимаю, зачем ты его ставишь?

Да и вообще, твоя ошибка скорее в другом: «права» на NTFS вроде как тоже есть, однако совсем ДРУГИЕ. Драйвер пытается как-то это всё разрулить, но получается скрестить ежа с ужом не очень хорошо.

Как вариант, я вижу, можно заменить ее на user, - тоже позволяет диску монтироваться любым пользователем, но не тащит пачки дефолтных значений.

ЩИТО?

ты бредишь: user Allow an ordinary user to mount the filesystem. The name of the mounting user is written to mtab so that he can unmount the filesystem again. This option implies the options noexec, nosuid, and nodev (unless overridden by subsequent options, as in the option line user,exec,dev,suid).

user - это тот же users, только не всем подряд, а только одному (которого надо в /etc/fstab вписывать).

rw,suid,dev,exec,auto,nouser,async. Слишком много разрешений.

нормально для root'а. А никому другому и нельзя так монтировать. Мало того, владельцем корня тоже будет рут, а следовательно, во всей этой ФС будет так, как рут пожелает (или вообще никак, по дефолту). Т.е., дабы юзер сделал дыру через suid, для этого руту надо

  • создать каталог, который юзер может менять
  • создать там файл, который юзер может менять
  • установить на этот файл право исполнения для всех
  • установить suid bit

ВСЁ это по умолчанию запрещено. И без ВСЕГО этого атака невозможна. Это как изнасилование: сама пришла, сама напилась, сама разделась, сама раздела партнёра и взяла в рот. А потом её ВНЕЗАПНО изнасиловали. ☺

то есть, и то и то несет неявные настройки, причем противоречивые. По скольку флаг «defaults» только подразумевается, за неимением ничего другого, то нельзя понять, берет ли он приоритет над неявными опциями, протаскиваемыми через users. Эмпирически ситуация показывает, что defaults приоритетен, если пользователю под ним удается запускать что либо.

нет. noexec - дополнительная фича. Если ты напишешь exec,noexec - будет работать noexec. Наоборот - тоже. Опция exec - это фикция, просто чтоб была. Если её нет, ничего не меняется.

И да, что ты так боишься-то? Пусть юзер _свои_ программы _сам_ запускает, что в этом плохого? Он тебе всё разве сможет испортить своей rm -rf /*? Какая разница, его это или системная? Что плохого в SUID? Пусть ставят(если смогут), толку-то? В suid нет смысла, если хозяин не рут, а если рут хозяин, то и поставить только он может.

поставить разрешение suid, в ту строку, что есть, чтобы не слушать матов Дельфина.

ты что-то сделал неправильно, и устроил РЕШЕТО. Повторяю - suid тут не причём.

Где-то в интернетах встречал замечание от разработчиков, что у них встречается ошибка в строке монтирования ntfs по умолчанию. Но не помню, в чем именно.

бред. Перегугли и перечитай.

drBatty ★★ ()
Ответ на: комментарий от drBatty

Пришло в голову, что может ты прав, и я слишком часто забываю, что ntfs неродная система. Может Дельфин просто пытается честно и искренне влезть на диск, и написать туда что-то, что не вмещается в ntfs формат, а я как идиот не за листьями не вижу дерева.

Csandriel ()
Ответ на: комментарий от Csandriel

разрешение suid не взлетело, толку не дало.

кто-бы сомневался.

Короче, придется еще погуглить.

лучше переведи гугл в режим транслятора, коли ангицский не разумеешь. Я так делаю.

drBatty ★★ ()
Ответ на: комментарий от drBatty

Ясно. Рано, короче, в дебри полез. Буду осматриваться поближе пока, а в fstab писать что и все, а не выеживаться ^_^

Csandriel ()
Ответ на: комментарий от Csandriel

Пришло в голову, что может ты прав, и я слишком часто забываю, что ntfs неродная система. Может Дельфин просто пытается честно и искренне влезть на диск, и написать туда что-то, что не вмещается в ntfs формат, а я как идиот не за листьями не вижу дерева.

так и есть. На самом деле - это такая злая шутка - в Linux все каталоги одинаковые, и надо всегда помнить, что /x/y/z/ это на самом деле маздайный диск друга, а вот /tmp так вообще - кусок памяти. Потому и монтируется NTFS в RO. UNIX-like прав на NTFS в принципе нет, by design, но откуда дельфину об этом знать?

drBatty ★★ ()
Ответ на: комментарий от drBatty

короче, я просто указал uid, как уже гугл предлагал, и Дельфин успокоился. Маски все же на месте. Пусть будут, пусть хоть даже в качестве фенечек для ntfs-3g. ^_^ А мне просто на память.

И того я имею /dev/sda5 on /windows/D type fuseblk (rw,nosuid,nodev,noexec,relatime,user_id=0,group_id=0,default_permissions,allow_other.

При этом дельфин не матюкается. Юзерь комфортно пишет и читает. И разрешения не столь пугающе выглядят. В общем, компромисс.

Csandriel ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.