uzivatele a prava

Martin Kraus martin.kraus na infonet.cz
Úterý Srpen 30 11:19:25 CEST 2005 

On Tue, Aug 30, 2005 at 10:49:51AM +0200, Martin Pokorny wrote:
> Martin Kraus napsal(a):
> 
> >>Zapisovat a nemazat (a pridal bych nezakladat nove soubory) je na 
> >>   
> >>
> >
> >asi jsem natvrdly, ale mohl me nekdo dat nejaky standardni srozumitelny
> >priklad, proc bych chtel, aby uzivatel mohl vytvorit soubor ale nemohl ho 
> >pak
> >smazat?  ja se s tim fakt nikdy nesetkal, ale ja moc na fileservery zase 
> >nejsem.
> >
> > 
> >
> 1) napriklad program, ktery si uklada data do dennich/mesicnich/rocnich 
> souboru. Je zadouci je na zacatku mesice vytvorit, ale neni zadouci mit 
> moznost jakykoli soubor smazat.
> 2) Logy - moznost vytvorit novy (v nazvu napr. jmeno uzivatele, 
> datum,...), ale nesmet ho smazat.
> 
> Myslim, ze to je srozumitelne. Ale prilis mnoho takovych situaci neni 
> (ja se setkal hlavne s predchozimi dvemi), proto jsem pridal "nezakladat 
> nove soubory". Faktem vsak je, ze je to docela uzitecne - uz jsem se 
> setkal s uzivatelem, co se ve windowsovem pruzkumniku koukal co kde je, 
> omylem stiskl Ctrl-A, vsechno zmodralo a v hruze zacal mackat na vsechno 
> mozne a samozrejme se mu pri tom podarilo smazat cely obsah adresare. 
> Byt to v adresari s daty, kde ma pravo mazat jen proto, ze tam musi 
> zapisovat... :-/

no me to ale porad pripada, ze je to otazka ne urceni prav, ale zamezeni
blbosti uzivatelu. a to fakt od pristupovych prav ja neocekavam. 
a) delat slozita prava a preprogramovavat os kvuli tomu, ze uzivatel neumi 3
klavesove zkratky me nepripada zrovna vyhodny pomer cena/vykon
b) omezuje to uzivatele ktery umi 3 klavesove zkratky
c) blbec zustane blbcem a software mu v tom nezabrani:(

1) pokud ma uzivatel pravo zapisu do souboru, tak jestli tam ten soubor fyzicky
je, nebo ne, me uz nepripada tak dulezite, kdyz si vevnitr vysmahne vsechna
data. opet je to pouze nedostatecna ochrana pred blbosti vlastnika, a to ja neberu jako
dostatecny duvod delat slozita pristupova prava.
2) jedine co me dava smysl je, ze uzivatel vytvori soubor, ke kteremu nema prava na
zapis a jde o situaci kdy nam jde o jeden ukon, napriklad odevzdani seminarni
prace, pripadne kdy ma pravo na zapis, ale nam jde jen o informaci ze ten
soubor vytvoril, jako je ten log. 
a snad jedine logy by mohly vyuzit pravo "append", kdy by uzivatel mohl jen
pridavat data ale nemohl mazat. 
a to bych radsi napsal nejakeho jednoducheho logovaciho daemona, nez
predelaval unixova pristupova prava.

stale nevidim dostatecny duvod delat slozita a neprehledna pristupova prava.
kdyz odstranime blbost uzivatelu, tak nam zbyde akorat pozadavek "jednou a
dost" a to je podle mne lepsi resit nejakym softwarem nez pristupovyma
pravama.

alespon podle meho nazoru uzivatel ma mit pristup ke svym datum, kdyz uz jsou
jeho. pokud je to otazka dat nejake aplikace, ktera chce delat obskurni
silenosti, pak at se o to postara sama. 
mk

Další informace o konferenci Linux