> Во-первых, это не баг, а фича. Таковы дескрипторы безопасности венды. Сделано специальнокогда диски были большие, а дискеты маленькие и их не имело смысла защищать - не нравится что вася может прочесть файлы для коли - дай ему отдельную.
Сейчас это вызывает определенные сложности, потому что тебе _могут_ принести портативный носитель большого объема, где уже очень желательно иметь какие-то ограничения доступа. И никакой разумной возможности заранее добавить к списку в acl "неместный" sid. (с шарингом в чужом домене тоже трудности)
> Во-вторых, это не совсем правда, не обязательно AD.
а если у одного из вас уже? И при этом, подчеркиваю, организации вообще никак не связанные.
> Linux он не применяется в таких системах в виду ограниченности Linux в вопросах ACL и
> авторизации.
применяется, почему же - традиционным способом, включением его в AD. Ну или для самых отмороженных - через posix acls.
Что имеет некоторые нежелательные побочные эффекты - например, для всяких мелких специализированных применений, поскольку раздувает код.
Было в свое время весьма забавным приключением обнаружить, правда, не в линуксе, а в freebsd, что кастомно собранная система не загружаетсо, потому что zfs у нас (вот жеж блин) неработоспособна без, записывайте: krpc, acl_nfsv4 (проверить зависимости заранее нельзя, по тем же причинам - она не в ядре из-за копирайтов). При том что мне там обе они были как телеге мотор от камаза, и лошадь не утягивает, и нахрен бесполезен, и бабу с воза. И потом вытанцовывать в ограниченном пространстве, пытаясь впихать невпихyемое. Разумеется, опций сборки без них - не предусмотрено.
В линухе, подозреваю, все еще хуже, потому что у нас нет отдельного acl_nfsv4, и все fs переизобретают свои aclи с нуля, а потом еще и отдельно учатся мапить их в nfs. Но зато местами все еще сохранилась древняя магия отключения ненужно ifdef'ами.
P.S. если что - glebius@ героицским трудом (как обычно, это не про кодинг, в основном, а про кодинг в coc.md было) заменил krpc, который там вообще нафиг не сдался, на огрызок xdr, но nfs aclи с нами навечно. К тому же mfc в 11, похоже, не будет, а в 13 скоро не будет работающей zfs.