Не "дАвольно", а "дОвольно".

сорри описался :-)

так это имеется в ввиду последний релиз 4.3 ??? или ветка current ??

извиняюсь сразу не посмотрел .... POSIX.1e ACL support is now working on FreeBSD 5.0-CURRENT, .....

Кстати, ключевое отличие между линуксом и фрей в том, для линукса патч, а во фре унутре. Мдаа :(

это вы очем ?
в линуксе потдерживаются акл
другое дело что их на e2fs нету !

go all -> xfs от SGI

acl для Linux:
rsbac - больше, чем просто acl на файловую систему.
lacl - патч к ядру на предмет расширенных аттрибутов(списков доступа)
trustix(не помню написание) - патч к ядру. Списки доступа хранит в памяти ядра.
Это то, что я рассматривал.
Все вполне работает здесь и сейчас.

Блин, народ ну что вы вперлись на эти ACL от POSIX. В них ведь неудобно составлять правила доступа: -На каждый файл свое правило, -Нет рекурсии -Нельзя задать правило для каталога и всех его подкаталогов. -Необходимо патчить кучу утилитарных программ. В результате таблица ACL разарастается неимоверно. Классные ACL у Новела. На них и нужно ориентироваться. Такой принцип реализован в Linux Trustees В.Завадского(trustees.sourceforge.net) Ставяться поверх уровня VFS в ядре и применимы к любому типу FS(теоретически).Пробовал на ext2 & ReiserFS.

А вообще я немеряно радуюсь :))
FreeBSD forever!! :)) Именно acl мне там и не хватало.

>lacl - патч к ядру на предмет расширенных аттрибутов(списков доступа) А где лежит сие чудо?

POSIX ACL для Linux

http://acl.bestbits.at/

>lacl - патч к ядру на предмет расширенных аттрибутов(списков доступа) >>А где лежит сие чудо? Все, понял , это Linux ACL (acl.bestbits.at) Вот их то я и сравнивал с Linux Trustees.Trustees для меня оказались предпочтительнее, хоть и не Posix стандарт. А RSBAC это для ну очень навороченой системы безопасности, которая в оффисе в общем-то излишня.Другой уровень, короче.

Не так сложен RSBAC, как его малюют.
Не обязательно задействовать все его возможности. Штука ядрёная и шустрая.

Интересно, насколько сложно скрестить RSBAC и LDAP? Trustess - там понятно и достаточно прозрачно - садись и пиши (если писать умеешь). А вот как в RSBAC ?

2evil & all: Не бейте ногами... "TrustedBSD" mreged в src FreeBSD начиная с 4.0... Т.е. его из сорцов прикручивают... Как doscmd и как picobsd... Так что, acl там давно ошивается...

2shadow: ne rasprostranyay dezinformaciyu. TrustedBSD still is under
development, and its part were marged to -CURRENT, not 4.0. No sudya po
tempam k momentu 5.0-RELEASE budet vpolne production ready (ya imeyu
vvidu ne tol'ko ACL, no i CAP's, MAC's, ext-attrs)

таварищи... ну вы ваще...
если такой БЗДИст неказистый, то хоть маны бы по этой клевой ОСке читал бы...

в общем, как всегда, ГУРЫ, блин, в апострофах...

ACL не поддерживается ни одной FS в составе FreeBSD!

а еще там до сих пор не работают mount_null + mount_union...

RTfM, товарищы ГУРЫ.

насчет null не знаю, а union монтируется.

То, что есть xfs это понятно. Только работает ли оно? И то, что патчи сбоку есть тоже понятно. А когда ж если не в официальном ядре, то хотя б в дистрибутиве?

Гхм, товарищ гуру-анониmouse (2001-04-26 13:23:01.0)
Читаем не маны, а идем мелким оптом в /sys/ufs/ufs и читаем
README.acls вплоть до прозрения (а до кучи еще и README.extattr)
Branch, разумеется, HEAD, в RELENG_4 этого еще нет.

>а еще там до сих пор не работают mount_null + mount_union... ай, ай, ай! А я вот взял и наплевал на маны и работаю с unionfs уже год - и все нормально, ни одного сбоя. Так что ребятам давно ман надо уже переписать :) nullfs пробовал где то около года назад - вот это чудо действительно падало в некоторых ситуациях.

> ... ай, ай, ай! А я вот взял и наплевал на маны и работаю с unionfs
> уже год - и все нормально, ни одного сбоя.
что ж, хорошо если так...

> Так что ребятам давно ман надо уже переписать :)
кто знает, может быть у ребят не все так хорошо :)

> nullfs пробовал где то около года назад - вот это чудо действительно
> падало в некоторых ситуациях
это чудо грохает систему в панику так часто, что лучше не говорить в
"некоторых", потому, что слово "некоторые" потеряет свой
первоначальный смысл ;)

p.s. если работает mount_union, то с -r, это будет mount_null...
впрочем, в мане и об этом написано ;)



--
тот же анонимус, что не любит гуров в апострофах ;)