uzivatele a prava

Martin Pokorny pokokonf na purus.cz
Úterý Srpen 30 10:10:45 CEST 2005 

Matus UHLAR - fantomas napsal(a):

>>>Prava su v linuxu vynikajuce, imho na 99% pripadov postacuju praqva
>>>pouzivatela, skupiny a ostatnych. Problem byva ovela catejsie v sposobe
>>>uvazovania ludi, ako v nedostatkoch tohoto systemu.
>>>      
>>>
>.....
>
>Oznacil som 4 body kde ste urobili logicku chybu. Dovolim si tipnut, ze
>vacsina z nich bola ovplyvnena vasimi skusenostami z novellu pripadne
>nedostatocnymi znalostami bezpecnostnych zasad...
>a vas priklad perfektne patri do tych 99% ktore som spominal...
>  
>
Myslim, ze Petr Vileta nezvolil dvakrat vhodny priklad na dotaz a 
protoze se zda, ze s nim mam na vec podobny pohled, zkusim to jinak:

Mejme skupiny S1..Sx, adresare A1..Ax, uzivatele U1..Ux a pozadavek:
A1 = S1 bez pristupu, S2 cteni, S3 cteni/zapis do stavajich/zakaz mazat 
a vytvaret, S4 vse,
A2 = S1 cteni/zapis/zakaz mazat, S2 vse, S3 bez pristupu
... atd.
K datu D1-D100 jsou uzivatele nejak prideleni do skupin a ted:
- odejte D50 a prijde misto neho D101, prebira jeho praci, musi mit 
pravo k jeho souborum
- D40 prejde ze skupiny S1 do S3
...atd.
Kazda skupina napr. 20 uzivatelu.

U cca 300 uzivatelu a cca na 20 zakladnich skupin  reflektujicich roli 
uzivatelu ve firme neznam _prehlednejsi_ a jednodussi zpusob, nez 
veskera prava vztahovat ke skupinam a uzivatele pak rozhazovat po 
skupinach. Samozrejme je pak uzivatel clenem hodne skupin - linuxovych 
standardnich 16 je dost malo.

Co je na techto pozadavcich nestandardniho? Co je na snaze udrzet 
pruhlednou vazbu zarizeni-skupina a skupina-uzivatel zvracenoho nebo 
logicky spatneho? A hlavne, jak mam zajistit reseni techto pozadavku bez 
dolepovani acl a studia zdrojaku - tudiz, jak byste to resil vy - 
jednuduseji a prehledneji, kdyz jsou ta linuxova prava tak skvela a 
problemy jsou jen hloupost adminu?

Resenim by bylo mit na kazdy adresar skupinu definujici moznost zapisu, 
ale pak ani tech 32 na uzivatele hrube nedostacuje. Takze to resim 
sambou pres forceuser/forcegroup, coz jakos takos vyhovuje, ale bavime 
se o pravech linuxu a ne samby, ze?

M.

P.S. nereste zakaz mazat a vytvaret soubory v adresari s pravem zapisu, 
to je specialitka Novellu.

Další informace o konferenci Linux