Linux trustees - zkusenosti
Dan Ohnesorg
Dan na feld.cvut.cz
Pátek Červen 13 17:03:39 CEST 2003
Dne Fri, Jun 13, 2003 at 04:41:32PM +0200, Petr Kubicek napsal:
> vzdyt to IMHO nejde, proc by meli byt prava ulozena jinde nez
> na FS. LDAP udela skupiny uzivatele atd., ale jak muzu do
> jakekoliv adresarove sluzby nacpat prava pro objekty na FS.
Klidne muzu. Muzu cokoliv, jen to mozna nebude mit smysl ;-))
> Kdyz se budu vyhybat pouziti uzivatelu a vse budu delat pres
> skupiny, tak marne hledam i priklad pouziti asi ten patek
> 13-teho.
No ja bych se na jeho miste rad vyhnul tomu, abych mel adresar a v nem ACL o
padesati polozkach a vedle dalsi adresar s ACL o 50 polozkach. To je neco co
se da zvladnout na novellu, kde kdyz dam prava do adresare, tak se prava
nadrazenych adresaru automaticky upravi tak, abych ta prava mohl pouzit. A
dolu se mi zdedi. Na Unixu budete mit treba .../images; .../html; .../css a
budete tam mit cele ACL trikrat. Beda tomu, kdo zapomene pri upravach v
jednm ze tri adresaru zmenu provest.
Kdyz to udelam klasickou metodou, tak ty tri adresare dam nejake skupine,
dam na ne sgid a do skupiny naperu lidi, co je maji pouzivat. A kdyz budu
mit ty lidi v LDAPu, tak obejdu i to, ze skupina muze mit maximalne X clenu,
kde X je tusim omezeno tim, ze radek v /etc/group muze mit 255 nebo 1024
znaku.
Nebo je patek 13 i tady u me ?-)
zdravim
dan
--
________________________________________
DDDDDD
DD DD Dan Ohnesorg, supervisor on POWER
DD OOOO Dan na feld.cvut.cz
DD OODDOO Dep. of Power Engineering
DDDDDD OO CTU FEL Prague, Bohemia
OO OO work: +420 2 24352785;+420 2 24972109
OOOO home: +420 311 679679;+420 311 679311
________________________________________
Pesimista vidi v ementalskem syru jen ty diry.
Další informace o konferenci Linux