Linux trustees - zkusenosti

[Dan Ohnesorg]

Dne Fri, Jun 13, 2003 at 04:41:32PM +0200, Petr Kubicek napsal:

> vzdyt to IMHO nejde, proc by meli byt prava ulozena jinde nez
> na FS. LDAP udela skupiny uzivatele atd., ale jak muzu do
> jakekoliv adresarove sluzby nacpat prava pro objekty na FS.

Klidne muzu. Muzu cokoliv, jen to mozna nebude mit smysl ;-))

> Kdyz se budu vyhybat pouziti uzivatelu a vse budu delat pres
> skupiny, tak marne hledam i priklad pouziti asi ten patek
> 13-teho.

No ja bych se na jeho miste rad vyhnul tomu, abych mel adresar a v nem ACL o
padesati polozkach a vedle dalsi adresar s ACL o 50 polozkach. To je neco co
se da zvladnout na novellu, kde kdyz dam prava do adresare, tak se prava
nadrazenych adresaru automaticky upravi tak, abych ta prava mohl pouzit. A
dolu se mi zdedi. Na Unixu budete mit treba .../images; .../html; .../css a
budete tam mit cele ACL trikrat. Beda tomu, kdo zapomene pri upravach v
jednm ze tri adresaru zmenu provest.

Kdyz to udelam klasickou metodou, tak ty tri adresare dam nejake skupine,
dam na ne sgid a do skupiny naperu lidi, co je maji pouzivat. A kdyz budu
mit ty lidi v LDAPu, tak obejdu i to, ze skupina muze mit maximalne X clenu,
kde X je tusim omezeno tim, ze radek v /etc/group muze mit 255 nebo 1024
znaku.

Nebo je patek 13 i tady u me ?-)

zdravim
dan


-- 
                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________

Pesimista vidi v ementalskem syru jen ty diry.