/home/... vs. prava

[Pavel Kankovsky]

On Mon, 23 Feb 2004, Zdenek Mazanec wrote:

> Potiz je v tom, ze msec neni urcen na zajisteni bezpecnosti systemu, ale na
> vynuceni nastavene lokalni politiky.

(predpokladejme obycejneho uzivatele, ktery neni admin, a tudiz necte logy
a ani to nema v popisu prace, a z nejakeho duvodu nebude svuj problem
resit promptne s adminem)

Den 1: uzivatel zmeni pristupova prava nekde, kde se to msecu nelibi
Den 2: uzivatel zjisti, ze vcerejsi zmena je fuc, chvili premysli, pak
       zakrouti hlavou a nastavi to znovu
Den 3: uzivatel zjisti, ze se to zase vratilo zpatky, jeste jednou
       zakrouti nechapave hlavou a jeste jednou to znovu nastavi
Den 4: uzivatel zjisti, ze se to uz zase hergot prenastavilo jinak, nez
       to ma krucinal byt, a uz zacina besnit, po chvili se uklidni
       a rekne si, ze kdyz to nejde po dobrem, tak to pujde po zlem,
       a necha ten svuj chmod spoustet kazdych 10 minut cronem
Den 5: uzivatel vidi, ze problem je "vyresen", a zapomina, ze nekdy
       nejaky byl

Takze nakonec nemame zadne vynuceni lokalni politiky a navic mame
uzivatele, ktery je pomerne opravnene presvedcen o tom, ze v systemu
strasi, misto toho, aby byl radne poucen, ze to, co dela, je treba blby
napad (a ze to ma treba delat jinak).

> Korekce prav je asi to jedine, co msec nereportuje adminovi. Dost se
> nedivim, kdyz vidim rozdily v nastaveni prav treba u logu mezi msecem a
> systemem bez msecu, tak by admin skoro nic jineho necetl.

Nevim, nevim, ale v takovem systemu je imho neco shnileho, kdyz musi msec 
porad prenastavovat pristupova prava...

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."