Linux trustees - zkusenosti
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Červen 13 16:24:18 CEST 2003
Dne Fri, Jun 13, 2003 at 03:23:06PM +0200, Jan Havlicek napsal:
> U skupinovych adresaru je to slozitejsi, protoze definovat ty nahodne
> lidi do unix skupin a neustakle kontrolovat, ze se v adresari vyskytuji
> spravne skupoiny neni zrovna vhodne. Proro by do techto adresaru
> uzivatel httpd mel prava cist (vpodstate by toto pravo dedil z korene
> nejakeho www stromu) a jednotlivi uzivatele by mely nastavena prava na
> vse do daneho adresare - no a tady je zakopany hafan, nac jsem se ptal.
> Mohu pres trustees nastavit prava uzivatelum, kteri nejsou v lokalnich
> souborech, ale v LDAP? Prava jsou ulozeny tak jak to predpoklada dana
> implementace trustees.
No ja bych je daval do LDAP skupin a adresarum prava podle tech ldap skupin.
Jinak z hlediska ACL je uplne jedno, jestli je uzivatel lokalni nebo v LDAP,
v ACL bude ulozeny UID/GID a jaky k nemu pritece pres nejake dalsi sluzby
uzivatel je ACL jedno.
> Jinak reseni, kdy by ty prava byly primo v LDAP, resp. v eDirectory asi
> existuje, dodava ho primo Novell, ale neni zrovna levne a to ani pro
> skoly.
Tohle snad ani to eDirectory neumi, ale videl jsem to u CA, nicmene cenu
neznam. Kdyby tak nekdo udelal GNU verzi NDS, to by bylo krasne. Sprava prav
v jejich pojeti mi fakt moc chybi. Ale kdyz tak o tom premyslim, NDS ma
souborova prava asi taky jen na disku u tech souboru. Prece kdyz mam volume
offline, tak nemuzu zobrazit trustees uzivatelu na tom disku.
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Reklama:
Jeden dolar, ktery vynalozite na vymyti mozku kupujicich se vrati
efektivneji nez dolar, ktery utratite za zlepseni vyrobku.
Další informace o konferenci Linux