Я не думаю, честно, не думаю что на таком сценарии есть принципиальная разница, какую ФС использовать. Вот когда она размазана на 400 шпинделей страйпом, тогда да, характеристики ФС могут быть судьбоносными. Честно говоря, я пока больше доверяю xfs, чем ext4. Возможно, после того как кто-нибудь большой скажет, что btrfs rock stable for production, что-то изменится. Для ext4.

Потому файлы сможет менять только хозяин,

Поэтому такая реализация ОБЩЕГО диска никому нафиг не сдалась.

ты можешь использовать FAT и MS-DOS, я разрешаю.

Куда поставить ? Можешь указать конкретный конфиг ?

да. Укажи конкретного юзера.

umask сам по себе мегакостыль ибо оторван от фс. И в принципе приносить только больше новых проблем чем решает.

проблема в тебе.

да. Укажи конкретного юзера.

Что да ? LOL - мол да, вопрос прочитал только нифига не понял ?

В каком конфиге конкретного юзера указывать umask ?

В каком конфиге конкретного юзера указывать umask ?

юзер - это что-то, что прошло процедуру аутентификации. К примеру — человек, набравший на клавиатуре логин и пароль. Если после этого, этот человек попал в bash, то конфиг очевидно ~/.bash_login. Там и указывай umask. Если как-то по другому — указывай по другому.

Ответ тебе ясен?

юзер - это что-то, что прошло процедуру аутентификации.

Садись два. Процесс прошедший процедуру аутентификации не является юзером.

К примеру — человек, набравший на клавиатуре логин и пароль. Если после этого, этот человек попал в bash, то конфиг очевидно ~/.bash_login. Там и указывай umask.

Нет такого файла

Если как-то по другому — указывай по другому.

То есть костыль оторванный от FS, раз уж советчики применить umask даже не знают где именно его указывать нужно.

Если имеется браузер или торрент работающий из под своего выделенного пользователя - то опять нужно как то по другому да ?

А если у пользователя две общих каталога с разным требованием к umask, а браузер из которого он сохраняет статьи, картинки и файлы один ?

Ответ тебе ясен?

Боюсь ты как всегда не понял вопрос. Мне не сложно. Я его повторю

В каких конфигах нужно указывать umask ? В контексте общей папки

PS: Не знаешь как настраивать umask - прекрати писать о том в чем не разбираешься.

для домашнего фотоархива - только ext4.

для домашнего фотоархива - только DVD-RAM и другой НЖМД в другом компе.:-)

юзер - это что-то, что прошло процедуру аутентификации.

Садись два. Процесс прошедший процедуру аутентификации не является юзером.

уважаемая Марина Ивановна, вы опять забыли включить слуховой аппарат — я не говорил «процесс».

очевидно ~/.bash_login. Там и указывай umask.

Нет такого файла

дык сделай. Вот почитай, для развития:

umask: umask [-p] [-S] [mode]
    Display or set file mode mask.
    
    Sets the user file-creation mask to MODE.  If MODE is omitted, prints
    the current value of the mask.
    
    If MODE begins with a digit, it is interpreted as an octal number;
    otherwise it is a symbolic mode string like that accepted by chmod(1).
    
    Options:
      -p	if MODE is omitted, output in a form that may be reused as input
      -S	makes the output symbolic; otherwise an octal number is output
    
    Exit Status:
    Returns success unless MODE is invalid or an invalid option is given.

То есть костыль оторванный от FS, раз уж советчики применить umask даже не знают где именно его указывать нужно.

он и должен быть оторванный от ФС, ибо привязан к юзеру, и к логину. При чём тут вообще ФС? ФС и не должна определять права, она их ставит так, как ПО скажет, а ПО либо само ставит, либо, если это не нужно, ставит 0666&~umask(для регулярных файлов).

ещё почитай:

              mode specifies the permissions to use in case a new file is created.  This argument must be supplied when  O_CREAT
              is  specified in flags; if O_CREAT is not specified, then mode is ignored.  The effective permissions are modified
              by the process's umask in the usual way: The permissions of the created file are (mode & ~umask).  Note that  this
              mode  only applies to future accesses of the newly created file; the open() call that creates a read-only file may
              well return a read/write file descriptor.

Если имеется браузер или торрент работающий из под своего выделенного пользователя - то опять нужно как то по другому да ?

всё точно также.

А если у пользователя две общих каталога с разным требованием к umask, а браузер из которого он сохраняет статьи, картинки и файлы один ?

вот для этого применяется gid bit, который позволяет (не)наследовать группу новых файлов. Т.е. если ты хочешь, что-бы юзер B мог писать в чужие файлы в D1, и не писать в D2, то ставь umask=0002, ставь gid на D1, и не ставь на D2. При этом группу на D1 надо сделать как у B. А на D2 какую хочешь, всё равно не наследуется в D2.

Боюсь ты как всегда не понял вопрос. Мне не сложно. Я его повторю В каких конфигах нужно указывать umask ? В контексте общей папки

повторяю: в тех, которые определяют процедуру логина. В частности для bash надо в ~/.bash_login. Если скажем в proftpd осуществляется вход, то читай здесь: http://www.proftpd.org/docs/howto/Umask.html

Ещё раз повторюсь: umask не может и не относится прямо ни к папкам, и ни к процессам. Оно относится к юзерам. Это такая хрень юзера, которую этот юзер может менять как хочет, дабы ужесточить права доступа к своим новым файлам. По умолчанию их можно только читать кому угодно. Но ты(юзер) можешь всё изменить как оно тебе хочется, причём в любой выбранный тобой момент.

Вот тебе пример из RL: у тебя есть куча папочек с бумажками. Кто и когда определяет, можно тебе туда писать, или этими бумажками подтираться? Ясное дело, что ты, и только ты. А совсем не папки и не бумажки. Ты можешь выделить общую папку, где будешь вести совместный проект с кем-то. Т.к. хозяин всё равно ты, то только ты сможешь этой папкой рулить. Хотя другие, после твоего разрешения, могут туда бумажки класть/вынимать, и даже править твои заметки. Вот только васин документ всё равно будет васиным, смирись. Даже если он в твоей общей папке, и даже если ты там всё зачирикал, и вписал новое. Конечно ты можешь выкинуть васин документ, и вставить свой. Но он станет твоим. К.О. Почему в компьютере должно быть как-то иначе? Потому-что в Windows™ придумали какие-то свои правила?

он и должен быть оторванный от ФС, ибо привязан к юзеру, и к логину. При чём тут вообще ФС?

То есть что бы сделать общий каталог, нужно сделать на FS каталог, настроить в FS определенные права на каталог, но что бы файлы в этом объекте FS создавались нормально общими - нужно настроить неизвестно где umask - ибо причем тут FS да ?

Образец линукс логики LOL

дык сделай.

Не поможет. Особенно если процесс (браузер, торрент-демон) один а каталога требующих разного umask два или больше.

Плюс если делать что либо из под sudo - то клал он на твой сделанный файл с большим и толстым. Это тебе так для общего развития

Ну и прекрасный пример опять же - что бы получить общий каталог в скажем /media/shared нужно оказывается что-то создавать в хомяке пользователя

Т.е. если ты хочешь, что-бы юзер B мог писать в чужие файлы в D1, и не писать в D2, то ставь umask=0002

Третий раз максимально доступно спрашиваю

КУДА СТАВИТЬ UMASK ? Почему такой простой вопрос сразу выносить тебе мозг на отличненько ?

Вот тебе пример из RL: у тебя есть куча папочек с бумажками.

Дяденька не нужно лепить отмазки и пытаться привести бредовые примеры из RL когда речь идеть про поведение программ.

Нужно приводить конкретные примеры настроек для конкретных конфигов для использования с конкретными FS. Ты увы, это не в состоянии оказался сделать.

Так что лучше перестань вещать о том в чем не разбираешься.

установи *fs*progs(нде *fs* - твоя fs)
В gparted будет твоя фс

Лучше JFS или HFS+ (из Mac OS X - в линуксе пашет на ура)
Или NTFS - она создана для таки данных

Образец линукс логики LOL

если администратор считает нужным разрешить группе только read only доступ, то так оно и будет. Это умолчание. Если оно тебе не подходит - меняй. К правам на файлы это относится только косвенно.

нужно настроить неизвестно где umask - ибо причем тут FS да ?

известно где. Я тебе уже рассказал эту Страшную Тайну.

И по другому быть не может, ибо если юзер хочет дать полный доступ к своим файлам своей группы, то эта хотелка вовсе не должна быть привязана к какой-то конкретной ФС, а должна работать везде, с любыми файлами этого юзера и этой группы.

Вот конкретные права на конкретный файл - да, меняются хозяином отдельно для каждого файла.

Не поможет. Особенно если процесс (браузер, торрент-демон) один а каталога требующих разного umask два или больше.

это потому, что ты не понимаешь назначение umask. Umask - степень строгости и секретности защиты, по дефолту юзеры имеют слишком строгий уровень — даже их группа не может изменять файлы. Но групп можно сделать сколько угодно, и именно этими группами как раз и регулируется доступ к общим каталогам, а вовсе НЕ umask'ом. Точнее, есть множество групп, куда входит юзер, и у каждого каталога есть группа. Если юзер входит в группу каталога, он имеет групповой доступ к этом каталогу. А вот что такое «групповой доступ» - за это отвечает уже umask. Это для новых файлов. В последствии групповой доступ всегда можно и поменять.

Ну и прекрасный пример опять же - что бы получить общий каталог в скажем /media/shared нужно оказывается что-то создавать в хомяке пользователя

Да, потому-что по умолчанию юзер создаёт такие файлы, которые никто кроме него модифицировать не может. Потому либо юзер меняет умолчание, либо ручками каждый раз разрешает группе (или всем).

КУДА СТАВИТЬ UMASK ? Почему такой простой вопрос сразу выносить тебе мозг на отличненько ?

ты с третьего раза не понял? Это настройка ЮЗЕРА. Какие ОН хочет файлы создавать. И регулируется она самим юзером, командой umask например (если он в bash). Если это не bash, а какая-то иная программа работает, то man 2 umask. Обычно многие программы вроде proftpd имеют параметр в конфиге, который ВНЕЗАПНО называется umask, и работает прям как в bash'е.

А моск мне выносит только твоё умение не понимать такие простые вещи. Если ты не хочешь рисовать на стенах, то это твоё желание, а не желание твоей стены. И относится оно к тебе, а не к стене. Что в этом сложного?

Нужно приводить конкретные примеры настроек для конкретных конфигов для использования с конкретными FS. Ты увы, это не в состоянии оказался сделать.

umask работает в ЛЮБОЙ ФС. И везде - одинаково. Единственное, в MS-DOS FAT umask тупо не сможет что-то там запретить/разрешить. Потому там umask не срабатывает.

А тот umask, который в mount, это совсем _другой_ umask, это просто такой костыль для недоФС, которые не умеют права доступа.

известно где. Я тебе уже рассказал эту Страшную Тайну.

Злостное 4.2. Вранье по простому. Ты так и не указал в каких именно конфигах нужно прописывать umask.

«Как то по другому» - это не ответ, это фигня на постном масле

И по другому быть не может, ибо если юзер хочет дать полный доступ к своим файлам своей группы, то эта хотелка вовсе не должна быть привязана к какой-то конкретной ФС, а должна работать везде, с любыми файлами этого юзера и этой группы.

umask не работает с группой. LOL - Он всего лишь сбрасывает маску.

Почему для работы с одной группой, пользователь должен сбрасывать маску со всеми остальными ? Горе ты логик

ты с третьего раза не понял? Это настройка ЮЗЕРА.

Тупенько да ? На держи

$ cat /etc/passwd | grep transmission

transmission:x:498:499:transmission daemon account:/var/lib/transmission:/sbin/nologin

/sbin/nologin хорошо видно ? Ну ка ну ка расскажи где нужно теперь настраивать umask ? Ведь это настройка юзера.

А тот факт что для того что бы завести права на каталог в Линуксе нужно менять настройку юзера это уже его личная проблема. Вот такая кривая POSIX логика.

umask работает в ЛЮБОЙ ФС.

Тупенько да ? Документации мало читал.

Команда umask работает да - вот только далеко не со всеми. Но ведь есть еще и опция umask, которая в fstab к примеру не работает с EXT FS, подзабыл бедняжка да ?

А тот umask, который в mount, это совсем _другой_ umask, это просто такой костыль для недоФС, которые не умеют права доступа.

EXT4 НедоFS ? - окай. Сам доктор Батти сказал

Теперь расскажи что за опции umask в настройках разных демонов, то что это костыль уже очевидно LOL, просто расскажи для недоЧТО это костыль и по какой причине

XFS vs ...

Если бывают перебои с питанием, то однозначно выбирай JFS, ибо XFS любит занулять открытые в момент сбоя файлы
У JFS натыкался только на одну проблему: если кончается свободное место, системе становится очень-очень плохо
http://www.softpanorama.org/Internals/Filesystems/jfs.shtml
Для кино xfs рулит. Работает с приличным отрывом от конкурентов, легко дефрагментируется (а то многопоточные p2p-закачки фильмов - это ужас FS) и минимален риск потери при вырубании питания. В видеоколлекции очень редко файлы на запись открыты :)

...

Злостное 4.2. Вранье по простому. Ты так и не указал в каких именно конфигах нужно прописывать umask.

ну видать твоего межушного ганглия недостаточно, что-бы это понять. Извини.

umask не работает с группой. LOL - Он всего лишь сбрасывает маску.

Ага. LOL - в том числе и маску для прав группы. Что и определяет, будет группа читать/писать или нет.

Почему для работы с одной группой, пользователь должен сбрасывать маску со всеми остальными ?

не должен. Что-бы работать с какой-то группой, юзер должен входить в эту группу. А umask определяет, КАК юзер работает с группами, и ЧЕМ групповой доступ отличается от других доступов.

Горе ты логик

я тут при чём? Это ты предлагаешь «сбрасывать маску для работы с чем-то».

/sbin/nologin хорошо видно ? Ну ка ну ка расскажи где нужно теперь настраивать umask ? Ведь это настройка юзера.

войти в шелл у тебя не получится, ибо шелл у тебя nologin. Потому настраивать umask для шелла в данном случае не имеет смысла.

Ну раз это трансмиссия, то ладно, я почитаю за тебя мануал:

umask: Number (default = 18) Sets transmission's file mode creation mask. See ​the umask(2) manpage for more information. Users who want their saved torrents to be world-writable may want to set this value to 0. Bear in mind that the json markup language only accepts numbers in base 10, so the standard umask(2) octal notation «022» is written in settings.json as 18.

https://trac.transmissionbt.com/wiki/EditConfigFiles

ещё вопросы?

А тот факт что для того что бы завести права на каталог в Линуксе нужно менять настройку юзера это уже его личная проблема. Вот такая кривая POSIX логика.

нормальная логика. Кто должен определять, что и кому хочет показывать юзер?

Ну вот смотри: есть девочка Маша. У неё есть своя тушка. На тушке есть разные места, которые Маша может показывать, а может - не показывать.

Для Маши логично дать полный доступ самой себе, и какой-то ограниченный доступ своим ё^Wдрузьям. Всем остальным - иной доступ, когда увидеть можно меньше. А пользоваться вообще нельзя. «Друзьям» можно посмотреть, и иногда даже воспользоваться.

Теперь скажи, КТО определяет доступность Маши для друзей? Сама Маша, или её трусики, или Президент Этой Страны?

Если Маша позволяет друзьям только смотреть, её umask=0026. Но она может решить стать доступнее, и дать друзьям полный доступ 0006. Это решение самой Маши. При чём тут какие-то папки?

Тупенько да ? Документации мало читал. Команда umask работает да - вот только далеко не со всеми.

тупенько. umask работает с функцией open(2), а эта функция работает с _любыми_ файлами. На любой ФС. Смирись. А проблемы некоторых кривых ФС, которые прав доступа не умеют - это к делу не относится.

Но ведь есть еще и опция umask, которая в fstab к примеру не работает с EXT FS, подзабыл бедняжка да ?

нет. EXT не нуждается в костыльных umask, которые надо задавать в fstab. Там права доступа работают для каждого файла, а не только для ФС целиком. Потому-то костыли и не нужны. А вот в недоФС - нужны.

А тот umask, который в mount, это совсем _другой_ umask, это просто такой костыль для недоФС, которые не умеют права доступа.

EXT4 НедоFS ? - окай. Сам доктор Батти сказал

разупорись. Для EXT4 костыли не нужны. Они нужны для недоФС.

Теперь расскажи что за опции umask в настройках разных демонов, то что это костыль уже очевидно LOL, просто расскажи для недоЧТО это костыль и по какой причине

это как раз не костыль. Если ты куда-то входишь через демон, то и umask твой должен задаваться в конфиге демона. Говорил же уже: где входишь, там и umask задаётся. Umask - атрибут любого юзера, и нужен для того, что-бы указать системе, что юзер хочет показывать, а что — не хочет. И кому. Под «кому» подразумеваются юзер/группы/все. Что тут непонятного?

Если бывают перебои с питанием, то однозначно выбирай JFS, ибо XFS любит занулять открытые в момент сбоя файлы

значит эти файлы неправильно открыты.

Ага. LOL - в том числе и маску для прав группы. Что и определяет, будет группа читать/писать или нет.

Для альтернативно развитых спрашиваю еще раз - почему для того что бы определить определенной группа способность читать/писать - нужно устанавливать маску для процесса пользователя,то есть для всех групп, в которых он участвует, одновременно ?

Давай - заяви еще что либо неадекватное LOL

Потому настраивать umask для шелла в данном случае не имеет смысла.

Охренеть - до тебя только дошло ? А кто пару дней назад советовал создать какой то файл ? И вещал что пользователь это нечто прошедшее авторизацию.

Ну раз это трансмиссия, то ладно, я почитаю за тебя мануал:

Да нет, это я за тебя, не читавшего мануалы, уже спросил - В КАКИХ КОНФИГАХ НУЖНО НАСТРАИВАТЬ UMASK ? И ты слился по полной

Тот факт что umask настраивают постоянно в разных местах, от настроек шелов, до настроек конкретных программ - говорит лишь об одном - UMASK ЭТО КОСТЫЛЬ - легко и просто его настроить НЕЛЬЗЯ. Его настройка зависит от тучи условий как пользователя так и софта им используемого.

Поэтому ОБЩИЙ КАТАЛОГ через SGID + umask это утопия и мегакостыль - смирись с этим

Хватит уже тупить!
Так устроены обычные (без acl) права доступа к файлам в UNIX.
Если же речь идет о доступе через сеть (шару), то роль дополнительного арбитра может взять на себя сетевой демон, обслуживающий шару и umask на уровне пользовательского процесса будет не нужен.

разупорись. Для EXT4 костыли не нужны. Они нужны для недоФС.

Сказала курящая лошадь тха-ха-ха

umask в fstab нужен для не POSIX FS, а для EXT4 ТАКИ НУЖЕН МЕГАКОСТЫЛЬ UMASK В СИСТЕМЕ - только точно неизвестно где именно, ибо вариантов где он может быть указан или переопределен вагон и маленькая тележка.

Так устроены обычные (без acl) права доступа к файлам в UNIX.

Я как бы в курсе бро.

ГУРУ говорит, нужен общий каталог - не проблем - ставьте SGUID, только umask настроить не забудьте

Вот есть каталог /media/shara , я пишу конкретно для него :

chown :sharedgroup /media/shara
chmod g+=rwxs /media/shara

Конкретно ? Конкретней некуда, переходим ко второй части - настройке umask ?

ГДЕ ? КАК ? В КАКИХ ФАЙЛАХ ЕГО НАСТРАИВАТЬ ? Гуру лишь шлангует и неадекватит - может быть ты подскажешь ?

Нахрена нужно якобы решение, которые хрен настроишь ?

Нахрена нужно якобы решение, которые хрен настроишь ?

Настроить то можно, но решение, где в руках пользователя есть механизм влияния (umask) на доступ к своим (общим в рамках шары) — не нужно.

Если же речь идет о доступе через сеть (шару), то роль дополнительного арбитра может взять на себя сетевой демон, обслуживающий шару и umask на уровне пользовательского процесса будет не нужен.

Нет - речь идет о обычной шаре на одном компе - иначе на кой там SGID бит. XFS для раздела 4TB (комментарий)

вот тут согласен на 100% - но на практике это означает что задача общего каталога на основе POSIX прав, без какого либо промежуточного демона, не решается, а даже если и решается является крайне шаткой и ненадежной конструкцией.

Один только ГУРУ не согласен LOL - для него POSIX права это божественное откровение, а все остальное недоFS

задача простая: это общий диск где хранится медиаконтент. на него копируют все и он должен быть доступен всем включая пользователей сети (samba). раньше когда был NTFS было настроено так (через UMASK) что при копировании на этот диск права у файла становились 777 и любой мог получить к нему доступ

права у файла становились 777

Дальше мне не интересно. Можете кидаться какашками с drBatty дальше. Здесь все пользователи добрые, сами будут делать chmod 777 * (umask не нужен)

Для альтернативно развитых спрашиваю еще раз - почему для того что бы определить определенной группа способность читать/писать - нужно устанавливать маску для процесса пользователя,то есть для всех групп, в которых он участвует, одновременно ?

ты бредишь. При чём тут «определённая группа»? Речь про ВСЕ группы, в которые входит этот юзер.

А вот конкретные группы ты ставишь так, как оно тебе надо.

Охренеть - до тебя только дошло ? А кто пару дней назад советовал создать какой то файл ? И вещал что пользователь это нечто прошедшее авторизацию.

за пару дней ничего не изменилось: если ты прошёл авторизацию в шелле, то там же и надо настроить свой (нужный ТЕБЕ) umask. Если ты прошёл авторизацию где-то в другом месте — там и настраивай.

Тот факт что umask настраивают постоянно в разных местах, от настроек шелов, до настроек конкретных программ - говорит лишь об одном - UMASK ЭТО КОСТЫЛЬ - легко и просто его настроить НЕЛЬЗЯ. Его настройка зависит от тучи условий как пользователя так и софта им используемого.

разупорись. Где заходил, там и объясняй своему охраннику, кого к тебе можно пускать, а кого — нельзя.

Поэтому ОБЩИЙ КАТАЛОГ через SGID + umask это утопия и мегакостыль - смирись с этим

IRL ничего лучше не придумали пока. Если придумали — ознакомь.

Если же речь идет о доступе через сеть (шару), то роль дополнительного арбитра может взять на себя сетевой демон, обслуживающий шару и umask на уровне пользовательского процесса будет не нужен.

может. И что? Да, можно будет делать костыли как в венде.

а для EXT4 ТАКИ НУЖЕН МЕГАКОСТЫЛЬ UMASK В СИСТЕМЕ - только точно неизвестно где именно, ибо вариантов где он может быть указан или переопределен вагон и маленькая тележка.

если ты не в курсе, как ты в систему входишь — иди, подлечись.

Да, для вирусмейкеров это — дополнительная сложность, а у тебя какие проблемы-то?

ты бредишь. При чём тут «определённая группа»? Речь про ВСЕ группы, в которые входит этот юзер.

Да не, это твоя лошадь опять что то не то скурила.

В SGID бит, копирует ОДНУ предустановленную группу.

И костыль umask ПРИХОДИТЬСЯ ЮЗАТЬ именно для того что бы права на запись наследовалась именно для этой определенной группы в том конкретном каталоге что общий.

Потому что изначальная задача - получить общий доступ для определенной группы в определенном каталоге.

Твой же мегакостыль umask сбросит маску сразу для всех групп пользователя, и для всех его файлов/каталогов - и то если сразу предусмотреть все 100500 вариантов где он может быть переопределен

ГДЕ ? КАК ? В КАКИХ ФАЙЛАХ ЕГО НАСТРАИВАТЬ ? Гуру лишь шлангует и неадекватит - может быть ты подскажешь ?

дык ты взломать кого хочешь, или сам входишь? Если сам, скажи — как.

Нахрена нужно якобы решение, которые хрен настроишь ?

вообще-то, тот, кто входит, точно знает, КУДА он входит. А вот ты — не знаешь.

Если ты прошёл авторизацию где-то в другом месте — там и настраивай.

Есть отличное место - тот самый каталог что общий. Ибо конечная цель, напоминаю, получить определенные права на файлы/каталоги в конкретном месте файловой системы.

А тот факт что бы для получения в определенном каталоге определенные права нужно оказывается ВСЮ авторизацию пользователя и ВСЕХ его сервисов колупать - ну дык, как ты там сказал, более худшего БРЕДА вы еще пока не придумали

вот тут согласен на 100% - но на практике это означает что задача общего каталога на основе POSIX прав, без какого либо промежуточного демона, не решается, а даже если и решается является крайне шаткой и ненадежной конструкцией.

не решается. Однако, а нужно-ли решение? ИМХО - не нужно. Разве что вирусмейкерам. Ибо нормальные юзеры ВСЕГДА входят через какого-то «промежуточного демона», и они даже знают — какого.

не решается. Однако, а нужно-ли решение? ИМХО - не нужно. Р

Может ли человек, считающий что решение не нужно, предложить надежное и работающее решение ?

Нет не может. Но отчего то у ГУРУ где то что то свербит, и он постоянно направо налево бредить о том в чем не разбирается, а чуть прижмешь - сразу заявляет о «не нужно» LOL

Может ли система, не имеющая простого и нужного решения для организации общего каталога, считаться современной?

Нет не может.

ЧТД

Ибо нормальные юзеры ВСЕГДА входят через какого-то «промежуточного демона», и они даже знают — какого.

Что же ГУРУ не рассказал про этого демона ? Зачем он накатал простыню про SGID бит и установку umask ? Может быть ГУРУ просто упорот ? И сам не знает о чем говорит ?

В SGID бит, копирует ОДНУ предустановленную группу.

ну. Если этот юзер входит в эту группу, то у него будет именно нужный групповой доступ к новому файлу, что ему собственно и надо. Т.е., если Алиса и Боб входит в группу XXX, и SGID бит установлен, и каталог имеет группу XXX, то файлы созданные Алисой будут (не)доступны Бобу. В зависимости от того, что там Алиса захотела написать в своих политиках для доступа к группе. А именно - в своём текущем umask. Причём это будет работать только в этом каталоге, в других каталогах файлы Алисы в общем случае будут иметь иную группу, и файлы Боба будут иметь права «все остальные», и групповой доступ иметь НЕ будет.

И костыль umask ПРИХОДИТЬСЯ ЮЗАТЬ именно для того что бы права на запись наследовалась именно для этой определенной группы в том конкретном каталоге что общий.

нет. Ты заблуждаешься. Политики безопасности приходится юзать и в твоей сраной венде, вот только там они значительно сложнее. А тут — просто umask.

Есть отличное место - тот самый каталог что общий. Ибо конечная цель, напоминаю, получить определенные права на файлы/каталоги в конкретном месте файловой системы.

есть маленькая проблема: ты проходишь авторизацию НЕЗАВИСИМО от каталога. При чём тут каталог-то? Когда ты требуешь доступ к каталогу, у тебя УЖЕ есть uid, и есть umask. Umask НЕ меняется от того, что ты обращаешься к какому-то конкретному каталогу, да и не должен меняться.

А тот факт что бы для получения в определенном каталоге определенные права нужно оказывается ВСЮ авторизацию пользователя и ВСЕХ его сервисов колупать - ну дык, как ты там сказал, более худшего БРЕДА вы еще пока не придумали

поотому-что ты думаешь, что для доступа нужно менять umask, а это НЕ так. Не нужно. Umask нужно оставить как есть. Если ты хочешь другую политику доступа(для конкретного каталога) - смени группу. Свою или каталога.