Questions tagged «posix»

NFSv3已经广泛使用，但是默认的安全模型是... quaint。CIFS可以使用Kerberos身份验证，但是如果没有POSIX语义，它就不是启动器。AFS从来没有对网络上的流量进行加密，它是krb4-基本上是一个无效的项目。新奇的实验性文件系统从未实现过，或者专注于速度（如果幸运的话，数据可靠性）—例如，Lustre使用与NFSv3相同的客户端信任模型。对于家庭使用，sshfs很漂亮，但是肯定不能扩展。 然后当然是NFSv4，其sec = krb5p。从理论上讲很棒，但是十年后，它似乎在现实世界中令人难以使用。Linux客户端刚刚删除了实验标签。如果您看一下EMC Celerra，Isilon等，它们全都是NFSv3。（Celerra支持NFSv4，但是它确实被埋藏在文档中。Isilon显然致力于将RPCGSS支持添加到FreeBSD中，所以也许它即将推出，但是现在不存在。）我什至不能将此帖子标记为“ nfsv4”，因为我这里是新的，那将是一个新标签。 所以，真的。你们都在做什么

26 linux  security  posix  nfs4  network-filesystem 

我有一个特定的目录，其中有一个由多个用户共享的项目。这些用户使用SSH来访问此目录并修改/创建文件。 该项目仅应可写给特定的用户组：让我们称之为“ mygroup”。在SSH会话期间，默认情况下，当前用户创建的所有文件/目录都应归组“ mygroup”所有，并具有组可写权限。 我可以解决权限问题umask： $ cd project $ umask 002 $ touch test.txt 文件“ test.txt”现在可以组写入了，但是仍然属于我的默认组（“ mislav”，与我的用户名相同），而不属于“ mygroup”。我可以chgrp递归地设置所需的组，但是我想知道是否有一种隐式设置组的方法，例如umask在会话期间更改默认权限。 这种特定的目录是一个共享的git仓库与工作副本，我想git checkout和git reset操作设置工作副本中创建的新文件正确的面具和组。操作系统是Ubuntu Linux。 更新：一位同事建议我应该研究POSIX ACL的 getfacl / setfacl，但是umask 002在当前会话中结合使用以下解决方案对我来说已经足够好了，并且更加简单。

15 unix  permissions  umask  posix  chgrp 

Interix和Cygwin似乎都在Windows中提供了类似Unix的用户环境。两者之间的实际区别是什么，例如： 类Unix的“感觉” 性能 软件包的可用性/易于编译从互联网下载的随机软件 与Windows应用程序和工具集成 与虚拟机的集成/兼容性（例如，Interix和Ubuntu虚拟机是否可以共享相同的“主目录”） 用户群规模/社区支持级别 我知道的一个区别是Interix需要Windows 7 Enterprise或Ultimate版本。Cygwin可以在任何东西上运行。

14 windows  unix  cygwin  posix  interix 

我已经设置了具有AD集成和启用ACL的文件系统的Samba 3主机。使用Windows客户端，我可以设置用户和组权限。 到目前为止，Samba只是映射到POSIX ACL的rwx权限，这使我无法在Windows上使用“修改”或“完全控制”权限。我还阅读了一些有关xattrs和ZFS ACL支持的信息。 有人可以暗示什么是超越POSIX ACL完全类似于Windows ACE的最佳方法吗？

12 active-directory  samba  access-control-list  file-permissions  posix 

我知道setgid的工作原理，但是我不知道为什么要设计它，是否有任何示例说明解决的问题？

12 linux  unix  posix  setgid