Samba a slozitejsi prava
Honza Houstek
houstek-lists na utf.troja.mff.cuni.cz
Středa Květen 7 12:13:08 CEST 2003
> > pokud pouzivas XFS se Sambou, tak paradoxne nejrozumnejsi a nejrychlejsi
> > je nastavovani ACL na XFS pres WinNT 4.0 a jejich zalozku zabezpeceni.
> > :o)
> >
> > 1. Jde to z jakehokoliv komplu, kde jsou WinNT nebo vyssi
> > 2. Je tam rychle listovani v uzivatelich a skupinach
Tady bych si dovolil nesouhlasit. NT acl se trochu lisi od POSIX acl a s
tim mapovanim byly/jsou problemy. V sambe 2.2.8a je napr. narozdil od
2.2.7 nahrazen cely ACL kod verzi z samby 3.0 a chovani je trochu jine.
> > Jinak samozrejme pomoci textovych utilit chacl. :o) Ale neni to tak
> > intuitivni jako v tech WinNT.
chacl je utilita udrzovana pro kompatibilitu s IRIXem. Podle POSIX 1003.1e
se na zmenu ACL pouziva setfacl.
Jinak nevim, co je na getfacl/setfacl neintuitivni. Me se naopak zda velmi
neintuitivni security karta ve win2000/XP, kde musite prepinat mezi basic
a advanced view, objevuje se vam tam plno prav, ktera stejne samba a POSIX
nepodporuje (napr. Take Ownership), u kazde polozky se nastavuje na co se
vztahuje (misto IMHO intuitivnejsiho oddeleneho nastaveni efektivnich ACL
a default ACL) atd.
-- Honza Houstek
Další informace o konferenci Linux