uzivatele a prava

[Jan Houstek]

Prosim zalamujte maily na nejvyse 75 znaku naradek, viz Meta-FAQ. Kdo tom
a porad preformatovavat.

On Thu, 25 Aug 2005, Bobby Gontarski wrote:
> Nejsem velky "linuxista", mam jeden linuxovy server, ktery funguje jako
> brana a jinak se spis zabyvam windows. Proto mam mozna hloupy dotaz.

Bylo opravdu nutne sem tuto vetu psat?

> Muj dotaz je nasledujici, chysta se nejaka podstatna zmena v jadre, aby
> linux byl schopny ovladat prava k souborum alespon na trosku
> komplexnejsi urovni nez jen vlastnik, vlastnici skupina a ostatni?

Nechysta, Posix ACL uz Linux nekolik let umi (vcetne podpory v sambe, o
kterou vam patrne jde).

> Kdysi mi tu par z vas radilo, jak mam vyresit, kdyz chci trosku
> komplexnejsi prava - ruzne skupiny a podskupiny atd. To ale nechci, je
> to moc slozite a predevsim neflexibilni.

Je to perfektne jednoduche a narozdil od ACL se v tom da vyznat a da se
jednoduse kontrolovat, zda jsou prava skutecne takova, jaka maji byt.
Moznosti proti ACL jsou sice o neco omezenejsi, ale zase to cloveka donuti
postavit tu politiku rozumne jednoduse, coz je vetsinou prakticke a
zadouci.

> Chci proste rict, ze tendle uzivatel z domeny ma pravo na to a to, ten
> dalsi zas trosku jina prava a treba chci mit deset uzivatelu a kazdeho s
> jinym pravem a pet skupin a kazdou s jinym pravem atd. Proste system
> prav temer a la windows :)

Potrebujete filesystem s podporou ACL, ve 2.6 kernelu to umi snad vsechny
nativni, a sambu s touto podporou -- bylo jiz ve verzi 2.2, ale lepsi bude
rovnou jit do 3.0.x.

Pozor, NT ACL a Posix ACL jsou velmi podobne, ale preci jen ne uplne
presne kompatibilni a jednoznacne mapovatelne, takze pokud tomu
potrebujete presne rozumnet, prozkoumejte podrobne dokumetaci samby (a
misty i zdrojak). Pokud vam jde jen o to v NT security dialogu naklikat
prava jako na windows, tak to bude mozne automaticky.

> Chysta se v blizke budoucnosti neco takoveho pod linuxem?

Viz vyse. Proc se trikrat ptate na to same v jednom mailu?

-- Honza Houstek