Этот преднамеренный дизайн или патч? Это - полномочия владельца/группы были разработаны и созданы вместе с некоторым объяснением, или они прибывали один за другим для ответа на потребность?
Да это - преднамеренный дизайн, который присутствовал в UNIX с первых лет. Это было реализовано в системах, где память измерялась в КБ, и центральные процессоры были чрезвычайно медленными по сегодняшним стандартам. Размер и скорость таких поисков были важны. ACLs потребовал бы большего количества пространства и был бы медленнее. Функционально, everyone
группа представлена другими флагами безопасности.
Существует ли сценарий, где user/group/other схема полезна, но схема группы/владельца не будет достаточна?
Полномочия, которые я обычно использую для доступа к файлу: (Я использую битовые значения для простоты и потому что это - способ, которым я обычно устанавливал их.)
600
или 400
: Пользователь только получает доступ (и да я действительно предоставляю доступ только для чтения пользователю). 640
или 660
: Пользователь и групповой доступ.644
, 666
или 664
: Пользователь, группа и другой доступ. Любые две схемы разрешения уровня могут только обработать два этих три случая. Третье потребовало бы ACLs.Для каталогов и программ я обычно использую:
700
или 500
: Пользователь только доступ750
или 710
: Группа только доступ755
, 777
, 775
, или 751
: Пользователь, группа и другой доступ. Те же комментарии применяются что касается файлов. Вышеупомянутое обычно используется, но не исчерпывающий список установки разрешения, которую я использую. Вышеупомянутые полномочия, объединенные с группой (иногда с липкой группой обдумывал каталоги), были достаточны во всех случаях, где я, возможно, использовал ACL.
Как был отмечен выше, очень легко перечислить разрешение в списке каталогов. Если ACLs не используются, я могу контролировать права доступа только со списком каталогов. Когда я работаю с основанными на ACL системами, я нахожу очень трудным проверить или контролировать полномочия.
Я наконец понял это при попытке заставить это работать на Firefox! Это базируется от направления, которое я нашел здесь.
sudo apt-get install ia32-libs nspluginwrapper
sudo mkdir /usr/lib/flash-plugin/
wget http://fpdownload.macromedia.com/pub/flashplayer/updaters/11/flashplayer_11_plugin_debug.i386.tar.gz
tar xzvf flashplayer_11_plugin_debug.i386.tar.gz
sudo cp libflashplayer.so /usr/lib/flash-plugin/
sudo chmod 775 /usr/lib/flash-plugin/libflashplayer.so
cd /usr/lib/mozilla/plugins
rm -rf npwrapper.libflashplayer.so # Not sure if this part is necessary or not
sudo ln -s /usr/lib/flash-plugin/libflashplayer.so .
sudo chmod 777 libflashplayer.so
sudo nspluginwrapper -i /usr/lib/flash-plugin/libflashplayer.so
# ^ Use the full path here as a relative path won't work!
Теперь перезапустите Chrome и Firefox. Оба должны использовать отладочную версию флеш-плагина!
Хром не позволяет Вам, так как это - библиотека на 32 бита:
$ file /usr/lib/flashplugin-installer/libflashplayer.so /usr/lib/flashplugin-installer/libflashplayer.so.bk
/usr/lib/flashplugin-installer/libflashplayer.so: ELF 32-bit LSB shared object, Intel 80386, version 1 (SYSV), dynamically linked, stripped
/usr/lib/flashplugin-installer/libflashplayer.so.bk: ELF 64-bit LSB shared object, x86-64, version 1 (SYSV), dynamically linked, stripped
(Очевидно, .bk
мое резервное копирование),
Я использовал бы 32-разрядную систему для отладки Flash.
(У меня нет 32-разрядной системы прямо сейчас, обновит позже),
file /opt/google/chrome/chrome
-> /opt/google/chrome/chrome: ELF 64-bit LSB shared object
и .mozilla/plugins/libflashplayer.so: ELF 64-bit LSB shared object
.
– goldilocks
04.10.2013, 00:12
libnss3:i386
, с тех пор ia32-освобождает, не доступно в ubuntu 14.04 – isaaclw 23.05.2014, 01:17p11-kit:i386
иlibpam-pkcs11:i386
помочь раздавить некоторое предупреждение/ошибки. – isaaclw 23.05.2014, 20:56