clenstvi ve vice skupinach

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Sobota Březen 9 21:22:06 CET 2002


On Mon, 4 Mar 2002, Tomáš Vondra wrote:

>    podle meho nazoru se jedna o problem dany principy klasickeho
> UNIXoveho systemu prav, tj. systemem UID/GID + prava. Jiste ho jde
> obejit ruznymi s-bity na adresarich/souborech, nicmene je to
> "neelegantni." Clovek se velice jednoduse dopusti neprevidatelne chyby
> pri zarazovani uzivatele do skupin, takze to je skutecna "makacka na
> bednu."

Jake chyby napriklad?

>    Podle meho osobniho nazoru (no flamewar please!) je tento system
> dosti zastaraly, resp. dosti hruby. Pokud to srovnam s pravy napr. ve
> WinNT (tj. s ACL - Access Control Lists), tak to jednoznacne vyhravaji
> Windows (pokud nemluvim o konkretni implementaci, to jsem nestudoval).

Jenze problem zni "jak nove vytvorenym objektum priradit vhodna
pristupova prava", coz samotne ACL nijak neresi a dokonce to mohou
jeste zkomplikovat (ostatne NT jsou zrovna dobry priklad toho, jak lze
udelat ve filesystemu nekonecny bordel typu "kazdy soubor jine ACL").

V jistem smyslu elegatne to resi Novell NetWare (a po nem snad i
tak nejak MS Windows 2000; do jiste miry podobne to dela treba take
AFS) -- totiz tak, ze objekty vetsinou nemaji svou vlastni specifikaci
pristupovych prav, ale prejimaji ji z nadrazenych objektu (adresaru).

Je vsak otazka, nakolik je "teritorialni" pojeti pristupovych prav
(tj. jsou prevazne urcena polohou objektu) i pres svou intuitivnost
celkove vhodne, protoze zpusobuje neuveritelne komplikace v pripade,
ze k objekty maji samostatnou existenci a je mozno k nim pristupovat
primo (napr. hardlinky).

Je docela dobre mozne, ze ten uplne nejlepsi zpusob, jak resit sdileny
prostor pro ukladani souboru (mineno v diskutovanem kontextu), jsou
nastroje jako CVS -- tj. bezna prace se soubory probiha na soukromem
pisecku a do spolecneho prostoru se zmeny prenaseji nejakym specialnim
zpusobem, ktery zaroven resi zachovani atomickeho charakteru davkovych
zmen a pripadne konflikty (uz zadne telefonaty typu "tak uz muzes na tom
souboru zase chvili pracovat ty").

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."



Další informace o konferenci Linux