Предлагаю убрать умолчательное выставление всем бита исполнения на все домашние каталоги для любых пользователей. Убунта уже это перестала делать, т.е. должны DE различные подтянуться и делать это самостоятельно. В KDE уже реализовано, например.
(In reply to Sergey V Turchin from comment #0) > Предлагаю убрать умолчательное выставление всем бита исполнения на все > домашние каталоги для любых пользователей. Так без этого не работает, насколько я помню. > Убунта уже это перестала делать, т.е. должны DE различные подтянуться и > делать это самостоятельно. > В KDE уже реализовано, например. Что именно? Поменять самостоятельно права на домашний каталог ДЕ же не может, оно от пользователя работает обычно.
(Ответ для Mikhail Efremov на комментарий #1) > Так без этого не работает, насколько я помню. "должны DE различные подтянуться и делать это самостоятельно" > > В KDE уже реализовано, например. > Что именно? Поменять самостоятельно права на домашний каталог Да. В GUI предалгают с подробностями. > ДЕ же не может, оно от пользователя работает обычно. Домашний каталог принадлежит именно этому пользователю.
Created attachment 11781 [details] диалог смены прав при раздаче
Проверил на всякий: в Ubuntu 22.08 a+x больше нет на домашних каталогах пользователей.
Я пока не вижу такого ни в xfce, ни в mate. Сейчас же, начиная с samba-4.16-alt1, появился пакет samba-usershares и сломал работу этой фичи напрочь. Но теперь почти ничего и не надо делать, достаточно поставить этот пакет и добавить пользователя в группу usershares (к сожалению это ломает обратную совместимость с этой фичей, здесь пользователь назывался sambashare, т.е. ставить этот пакет пользователям, у которых отработала эта фича, противопоказано). Ну еще можно явно задать control smb-conf-usershares enabled, хотя оно и по умолчанию enabled после установки пакета. Все это можно сделать и без этой фичи, т.е. по сути основное, что должна делать эта фича - это как раз устанавливать права на домашний каталог, иначе ее вообще можно дропнуть. Предлагаю перестать ее использовать в KDE, оставить ее только для тех DE, в которых установка прав на домашний каталог еще имеет смысл.
> появился пакет samba-usershares и сломал работу этой фичи напрочь А мантейнер samba не в курсе этой фичи? Полагаю, samba-usershares надо поравить.
(Ответ для Sergey V Turchin на комментарий #6) > поравить. поправить, пока в дистрибутивах не начали использовать.
(In reply to Sergey V Turchin from comment #6) > > появился пакет samba-usershares и сломал работу этой фичи напрочь > А мантейнер samba не в курсе этой фичи? > Полагаю, samba-usershares надо поравить. Ну, если только имя пользователя поменять для обратной совместимости. Так-то пакет правильный, он сильно облегчает настройку usershares: эта фича, как я говорил выше, становится практически не нужна. Другое дело, что зря это в p10 попало, в стабильном бранче все должно оставаться именно стабильным. Впрочем, уже некоторое время usershares в MATE (в Xfce тоже было, я починил) сейчас вообще сломано (см. https://bugzilla.altlinux.org/44271).
(Ответ для Sergey V Turchin на комментарий #6) > > появился пакет samba-usershares и сломал работу этой фичи напрочь > А мантейнер samba не в курсе этой фичи? > Полагаю, samba-usershares надо поравить. В новом релизе группа sambashare, для совместимости, будет назначаться группе usershares. Для ранее установленных систем, настроенных через sambashare, ничего не поменяется после обновления. Напрочь сломанное должно будет починиться, если специально не будет отключен libnss-role.
Как я и писал выше, сейчас основное, что требуется от этой фичи - как раз обеспечить o+x на домашний каталог, помимо этого достаточно поставить пакет samba-usershares и включить сервисы самбы. Это можно сделать и другими штатными способами, т.е. раз в KDE не надо менять права на домашний каталог, то и installer-feature-samba-usershares там больше не нужно.
(In reply to Mikhail Efremov from comment #10) > раз в KDE не надо менять права на домашний каталог, > то и installer-feature-samba-usershares там больше не нужно. Да, видимо.
Мне пришлось сделать копию пакета, но без выставления umask [1]. Не хотелось бы отслеживать изменения installer-feature-samba-usershares, поэтому предлагаю в рамках этого пакета сделать отдельный feature без umask. [1] https://git.altlinux.org/gears/i/installer-feature-samba-usershares-kde.git?p=installer-feature-samba-usershares-kde.git;a=blob;f=installer-feature-samba-usershares/85-samba-usershares.sh
Еще раз, зачем вообще нужна эта инсталлер фича? Installer-feature-samba-usershares-kde можно полностью заменить на что-то типа use/samba-usershares: use/control use/services @$(call add,CONTROL,libnss-role:enabled) @$(call add,CONTROL,role-usershares:enabled) @$(call add,CONTROL,smb-conf-usershares:enabled) @$(call add,SYSTEMD_SERVICES_ENABLE,nmb.service) @$(call add,SYSTEMD_SERVICES_ENABLE,smb.service) в mkimage-profiles.
Ок, попробую.
(Ответ для Mikhail Efremov на комментарий #13) > Installer-feature-samba-usershares-kde можно полностью заменить на что-то > типа > use/samba-usershares: use/control use/services > @$(call add,CONTROL,libnss-role:enabled) Да, работает. Только, добавил туде установку соответствующих пакетов: alterator-roles-common libnss-role samba-usershares.
(Ответ для Sergey V Turchin на комментарий #15) > (Ответ для Mikhail Efremov на комментарий #13) > > Installer-feature-samba-usershares-kde можно полностью заменить на что-то > > типа > > use/samba-usershares: use/control use/services > > @$(call add,CONTROL,libnss-role:enabled) > Да, работает. Только, добавил туде установку соответствующих пакетов: > alterator-roles-common libnss-role samba-usershares. Будет патч для всех в mkimage-profiles?
(Ответ для Антон Мидюков на комментарий #16) > > Да, работает. Только, добавил туде установку соответствующих пакетов: > > alterator-roles-common libnss-role samba-usershares. > Будет патч для всех в mkimage-profiles? Я пушнул сделанное для только-К. Это можно легко скопировать, а я потом переделаю на общее.
(Ответ для Sergey V Turchin на комментарий #17) > (Ответ для Антон Мидюков на комментарий #16) > > > Да, работает. Только, добавил туде установку соответствующих пакетов: > > > alterator-roles-common libnss-role samba-usershares. > > Будет патч для всех в mkimage-profiles? > Я пушнул сделанное для только-К. Это можно легко скопировать, а я потом > переделаю на общее. Наверное, можно обновить существующую фичу net-usershares? Никому же не нужно делать -x на домашних каталогах пользователей теперь?
(Ответ для Антон Мидюков на комментарий #18) > Никому же не нужно делать -x на домашних каталогах пользователей теперь? Я могу только за KDE сказать, что там это не нужно.
(Ответ для Антон Мидюков на комментарий #18) > Никому же не нужно делать -x на домашних каталогах пользователей теперь? +x умеет делать Dolphin сам, например. -x оно по умолчанию.
(Ответ для Sergey V Turchin на комментарий #19) > (Ответ для Антон Мидюков на комментарий #18) > > Никому же не нужно делать -x на домашних каталогах пользователей теперь? > Я могу только за KDE сказать, что там это не нужно. Фича использовалась только в vm/cubox-xfce, которого давно нет. Так что можно её использовать.
(Ответ для Антон Мидюков на комментарий #21) > Фича использовалась только в vm/cubox-xfce, которого давно нет. Так что > можно её использовать. Так, я уже дропнул и использую свой kwrk-use/samba-usershares
(Ответ для Sergey V Turchin на комментарий #22) > (Ответ для Антон Мидюков на комментарий #21) > > Фича использовалась только в vm/cubox-xfce, которого давно нет. Так что > > можно её использовать. > Так, я уже дропнул и использую свой kwrk-use/samba-usershares В Рабочей станции K использовался пакет installer-feature-samba-usershares-kde-stage2, а не эта фича.
(Ответ для Антон Мидюков на комментарий #23) > > Так, я уже дропнул и использую свой kwrk-use/samba-usershares > В Рабочей станции K использовался пакет > installer-feature-samba-usershares-kde-stage2, а не эта фича. Да. Пришлось форкнуть, чтоб убрать +x . Но его я уже дропнул.
