Owncloud 내부 폴더를 Syncthing으로 싱크하기

음악 폴더가 대충 70GiB 정도 되는데 이게 owncloud로 싱크를 하자니 클라이언트를 켤 때마다 스캐닝을 하는데 대상 폴더가 SMB로 연결이 되어 있다 보니 엄청나게 느려서 쓰지를 못 하겠다. 그래서 좀 나은 syncthing으로 싱크를 하면서 owncloud의 웹 인터페이스를 쓰고 싶었다.
물론 owncloud는 local storage를 external storage로 지정해서 사용이 가능하긴 하지만 그걸로는 살짝 모자란 감이 있다.

아무튼 난 어떤 사람이 쓴 블로그 글을 보고 설정을 했고 결국 퍼미션 문제로 깨졌다.
www-data의 기본 그룹은 owncloud로 만들어 줬지만 syncthing이 돌아가는 내 계정의 기본 그룹은 owncloud가 아니라 kjwon15고 systemd service unit 파일을 수정해서 group을 바꿔주면 이상하게 실행 자체가 되지 않았다. 특정 디렉터리에 만드는 파일들은 기본적으로 자신의 기본 그룹이 아니라 특정 그룹 소유로 만들고 싶은데 리눅스엔 아쉽게도 그런 기능이 없다. 대신 비슷한 걸 할 수 있는 setfacl/getfacl을 찾았다.

스택오버플로에 나와 있듯이 setfacl -d -m group:owncloud:rwx < 경로>를 해 주니 syncthing을 통해 생성 된 파일들이 kjwon15:kjwon15 소유더라도 owncloud 그룹이 읽고 쓸 수 있게 되어서 더이상 퍼미션 문제로 파일을 쓰지 못하고 처참히 날아가는 일이 사라졌다.

getfacl 명령을 통해 확인해 보면 다음과 같이 나온다.

ls -l 명령으로 퍼미션을 확인할 땐 평소에 보던 -rwxrwxrwx 패턴 뒤에 + 표시가 붙어서 추가적인 설정이 있음을 알려 준다.

Map Caps lock as additional Ctrl

Ubuntu (Maybe debian(Maybe linux))

or this:

Run setxkbmap -option ctrl:nocaps for temporarily setup.

Windows

OSX

GOTO preference.

안드로이드 알림의 보안 설정 UX 문제

언제부터인지 정확히는 모르겠지만 안드로이드엔 잠금화면에서 뜨는 알림들의 민감한 내용을 숨길 수 있는 설정이 있다. 민감하고 아니고의 기준은 알림의 내용과 관련이 없고 어떤 앱이 알림을 보냈느냐 뿐이다. 예를 들면 SMS나 메신저로 오가는 내용은 잠금화면에 떠버리면 개인정보나 프라이버시에 문제가 생길 수 있으니 어떤 앱에서 알림이 떴는지 아이콘만 표시하고 내용은 숨겨버리는 것이다. 이런 류의 다른 설정들처럼 전체 기본 설정이 있고 앱에 따라 개별 설정을 따로 할 수 있다. 예를 들자면 기본적으로는 알림 내용을 다 보이게 해 두고 메신저류는 앞에서 말한 이유로 내용을 숨기는 식이다.

하지만 이 설정에서 굉장히 잘못 된 점이 있는데 그 반대로 하는 게 아예 안 된다. 기본적으로는 모든 알림 내용을 숨기고 음악 재생 앱 등의 알림은 잠금화면에서도 보이게 하고 싶은데 이게 불가능하다. 알림 내용을 숨기는 걸 기본 설정으로 하면 앱 개별 설정에서는 알림 내용 전체를 보여주는 옵션 자체가 없어져버린다. 왜 그렇게 설계했는지는 구글의 마음이겠지만 보안적으로 이쪽 방식이 더 올바른 것인데 그걸 불가능하게 만들었다는 게 이해가 전혀 되질 않는다. 내가 원하는 방식으로 알림을 설정하려면 현재 상황에선 다음과 같은 과정을 거쳐야 한다.

  1. 기본 설정에선 모든 알림 내용 표시로 설정
  2. 내가 알림을 보고자 하는 앱(음악 앱)을 제외한 100~200여개의 앱 개별설정을 “잠금화면에서 내용 숨김”으로 바꾼다.
  3. 새로 앱을 설치한 경우 절대로 까먹지 말고 새 앱의 개별 알림 설정을 바꾼다.

2번까지는 귀찮지만 어떻게든 할 수 있는데 인간적으로 3번은 불가능하다고 봐야 한다. 반면 개별 설정의 제한이 풀린다면 다음과 같이 하면 된다.

  1. 기본 설정을 “잠금화면에서 내용 숨김”으로 변경
  2. 내가 원하는 앱(음악 앱 등) 몇 개만 잠금화면에서 내용 표시로 변경
  3. There is no 3

난 정말로 구글이 왜 이런 식으로 보안상 좋지도 않은 UX를 강요하는지 전혀 모르겠다.