uzivatele a prava

Martin Pokorny konf na cronax.com
Středa Srpen 31 06:41:37 CEST 2005 


Martin Kraus napsal(a):

>On Tue, Aug 30, 2005 at 10:49:51AM +0200, Martin Pokorny wrote:
>  
>
>>Martin Kraus napsal(a):
>>    
>>
>>1) napriklad program, ktery si uklada data do dennich/mesicnich/rocnich 
>>souboru. Je zadouci je na zacatku mesice vytvorit, ale neni zadouci mit 
>>moznost jakykoli soubor smazat.
>>2) Logy - moznost vytvorit novy (v nazvu napr. jmeno uzivatele, 
>>datum,...), ale nesmet ho smazat.
>>
>>Myslim, ze to je srozumitelne. Ale prilis mnoho takovych situaci neni 
>>(ja se setkal hlavne s predchozimi dvemi), proto jsem pridal "nezakladat 
>>nove soubory". Faktem vsak je, ze je to docela uzitecne - uz jsem se 
>>setkal s uzivatelem, co se ve windowsovem pruzkumniku koukal co kde je, 
>>omylem stiskl Ctrl-A, vsechno zmodralo a v hruze zacal mackat na vsechno 
>>mozne a samozrejme se mu pri tom podarilo smazat cely obsah adresare. 
>>Byt to v adresari s daty, kde ma pravo mazat jen proto, ze tam musi 
>>zapisovat... :-/
>>    
>>
>
>no me to ale porad pripada, ze je to otazka ne urceni prav, ale zamezeni
>blbosti uzivatelu. a to fakt od pristupovych prav ja neocekavam. 
>a) delat slozita prava a preprogramovavat os kvuli tomu, ze uzivatel neumi 3
>klavesove zkratky me nepripada zrovna vyhodny pomer cena/vykon
>b) omezuje to uzivatele ktery umi 3 klavesove zkratky
>c) blbec zustane blbcem a software mu v tom nezabrani:(
>  
>
:-))
ad a) prave o tom debata zacala ;-) Nepreprogamovavat os, Novell to umi 
a konec koncu i linux, viz prispevek Michala Dobese a jeste kohosi
ad b) neomezuje, neb v takovych adresarich nema co delat
ad c) 1000% souhlas

>1) pokud ma uzivatel pravo zapisu do souboru, tak jestli tam ten soubor fyzicky
>je, nebo ne, me uz nepripada tak dulezite, kdyz si vevnitr vysmahne vsechna
>data. opet je to pouze nedostatecna ochrana pred blbosti vlastnika, a to ja neberu jako
>dostatecny duvod delat slozita pristupova prava.
>2) jedine co me dava smysl je, ze uzivatel vytvori soubor, ke kteremu nema prava na
>zapis a jde o situaci kdy nam jde o jeden ukon, napriklad odevzdani seminarni
>prace, pripadne kdy ma pravo na zapis, ale nam jde jen o informaci ze ten
>soubor vytvoril, jako je ten log. 
>a snad jedine logy by mohly vyuzit pravo "append", kdy by uzivatel mohl jen
>pridavat data ale nemohl mazat. 
>a to bych radsi napsal nejakeho jednoducheho logovaciho daemona, nez
>predelaval unixova pristupova prava.
>
>stale nevidim dostatecny duvod delat slozita a neprehledna pristupova prava.
>kdyz odstranime blbost uzivatelu, tak nam zbyde akorat pozadavek "jednou a
>dost" a to je podle mne lepsi resit nejakym softwarem nez pristupovyma
>pravama.
>
>alespon podle meho nazoru uzivatel ma mit pristup ke svym datum, kdyz uz jsou
>jeho. pokud je to otazka dat nejake aplikace, ktera chce delat obskurni
>silenosti, pak at se o to postara sama. 
>  
>
Je to vas nazor a ja vam ho neberu, ale ja mam proste jiny:
a) zabraneni smazani aplikacnich dat povazuji za zakladni ochranu proti 
blbosti uzivatelu
b) nemocem je lepe predchazet, nez je lecit.

Myslim, ze je zbytecne se dale presvedcovat, mame na vec odlisny nazor a 
pohled.
M.

Další informace o konferenci Linux