to post messages and comments.

acl

Неудобно сделано копирование в большинстве OS. Зачем–то надо копировать права. У каждого файла свои права, а потом я на вебсервере 403 ловлю в неподходящие моменты. Когнитивно удобнее, когда права изредка назначаются большим директориям, и при копировании и перемещении заимствуют права того места, куда копируют/перемещают, а не таскают всюду за собой однажды полученные при создании. Когнитивно удобно, когда изменённые права — идключение, а не правило, и можно для директории web–сервера рекурсивно посмотреть, у кого стоят изменённые права.

в общем, про проползающий через жестокие acl серый адрес мультикаст-клиента в ситуации из #856155
скорее всего это проблема в прошивке коммутатора, в которой либо не фильтруются на основе acl source_ip мультикаст-пакетов, либо банально баг в фильтрации оных. будем писать в D-Link...

пример acl выглядит как

create access_profile ip source_ip_mask 255.255.255.252 profile_id 100
config access_profile profile_id 100 add access_id 18 ip source_ip 10.2.90.72 port 18 permit

то бишь при правильном раскладе я ну никак не мог бы попасть в igmp группу с 192.168.1.20 source_ip, если бы обработка multicast пакетов была бы корректной.

Монтирую внешний жесткий диск mount -t ext2 -O acl /dev/sdb1 /media/hdd. Монтируется замечательно. Но когда я делаю setfacl -m user:matvey:rx folder он мне говорит: "Неподдерживаемая операция". И чего это я интересно делаю не так?