clenstvi ve vice skupinach
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Březen 9 21:22:06 CET 2002
On Mon, 4 Mar 2002, Tomáš Vondra wrote:
> podle meho nazoru se jedna o problem dany principy klasickeho
> UNIXoveho systemu prav, tj. systemem UID/GID + prava. Jiste ho jde
> obejit ruznymi s-bity na adresarich/souborech, nicmene je to
> "neelegantni." Clovek se velice jednoduse dopusti neprevidatelne chyby
> pri zarazovani uzivatele do skupin, takze to je skutecna "makacka na
> bednu."
Jake chyby napriklad?
> Podle meho osobniho nazoru (no flamewar please!) je tento system
> dosti zastaraly, resp. dosti hruby. Pokud to srovnam s pravy napr. ve
> WinNT (tj. s ACL - Access Control Lists), tak to jednoznacne vyhravaji
> Windows (pokud nemluvim o konkretni implementaci, to jsem nestudoval).
Jenze problem zni "jak nove vytvorenym objektum priradit vhodna
pristupova prava", coz samotne ACL nijak neresi a dokonce to mohou
jeste zkomplikovat (ostatne NT jsou zrovna dobry priklad toho, jak lze
udelat ve filesystemu nekonecny bordel typu "kazdy soubor jine ACL").
V jistem smyslu elegatne to resi Novell NetWare (a po nem snad i
tak nejak MS Windows 2000; do jiste miry podobne to dela treba take
AFS) -- totiz tak, ze objekty vetsinou nemaji svou vlastni specifikaci
pristupovych prav, ale prejimaji ji z nadrazenych objektu (adresaru).
Je vsak otazka, nakolik je "teritorialni" pojeti pristupovych prav
(tj. jsou prevazne urcena polohou objektu) i pres svou intuitivnost
celkove vhodne, protoze zpusobuje neuveritelne komplikace v pripade,
ze k objekty maji samostatnou existenci a je mozno k nim pristupovat
primo (napr. hardlinky).
Je docela dobre mozne, ze ten uplne nejlepsi zpusob, jak resit sdileny
prostor pro ukladani souboru (mineno v diskutovanem kontextu), jsou
nastroje jako CVS -- tj. bezna prace se soubory probiha na soukromem
pisecku a do spolecneho prostoru se zmeny prenaseji nejakym specialnim
zpusobem, ktery zaroven resi zachovani atomickeho charakteru davkovych
zmen a pripadne konflikty (uz zadne telefonaty typu "tak uz muzes na tom
souboru zase chvili pracovat ty").
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux