uzivatele a prava
Matus UHLAR - fantomas
uhlar na fantomas.sk
Středa Srpen 31 18:41:17 CEST 2005
> Matus UHLAR - fantomas napsal(a):
>>Oznacil som 4 body kde ste urobili logicku chybu. Dovolim si tipnut, ze
>>vacsina z nich bola ovplyvnena vasimi skusenostami z novellu pripadne
>>nedostatocnymi znalostami bezpecnostnych zasad...
>>a vas priklad perfektne patri do tych 99% ktore som spominal...
Martin Pokorny <pokokonf na purus.cz> wrote:
> Myslim, ze Petr Vileta nezvolil dvakrat vhodny priklad na dotaz a
> protoze se zda, ze s nim mam na vec podobny pohled, zkusim to jinak:
Ja som chcel predovsetkym ukazat, ze aj ked sa niektore riesenia zdaju
najlepsie, casto vobec nie su nevyhnutne ani nepridavaju na efektivite a
prehladnosti.
> Mejme skupiny S1..Sx, adresare A1..Ax, uzivatele U1..Ux a pozadavek:
> A1 = S1 bez pristupu, S2 cteni, S3 cteni/zapis do stavajich/zakaz mazat
> a vytvaret, S4 vse,
> A2 = S1 cteni/zapis/zakaz mazat, S2 vse, S3 bez pristupu
> ... atd.
> K datu D1-D100 jsou uzivatele nejak prideleni do skupin a ted:
> - odejte D50 a prijde misto neho D101, prebira jeho praci, musi mit
> pravo k jeho souborum
> - D40 prejde ze skupiny S1 do S3
> ...atd.
> Kazda skupina napr. 20 uzivatelu.
>
> U cca 300 uzivatelu a cca na 20 zakladnich skupin reflektujicich roli
> uzivatelu ve firme neznam _prehlednejsi_ a jednodussi zpusob, nez
> veskera prava vztahovat ke skupinam a uzivatele pak rozhazovat po
> skupinach. Samozrejme je pak uzivatel clenem hodne skupin - linuxovych
> standardnich 16 je dost malo.
Jednoznacne, takto to vsak vobec neodporuje unixovskej filozofii
pridelovania prav ani tomu, ako by to clovek riesil na unixe - pre rozne
ulohy vytvarat skupiny a pouzivatelov priradovat do nich.
> Co je na techto pozadavcich nestandardniho? Co je na snaze udrzet
> pruhlednou vazbu zarizeni-skupina a skupina-uzivatel zvracenoho nebo
> logicky spatneho?
nic. v unize by som to tiez (asi) riesil takto
> A hlavne, jak mam zajistit reseni techto pozadavku bez dolepovani acl a
> studia zdrojaku - tudiz, jak byste to resil vy - jednuduseji a
> prehledneji, kdyz jsou ta linuxova prava tak skvela a problemy jsou jen
> hloupost adminu?
To som nepovedal, prosim neprekrucajte moje slova. Povedal som ze na 99%
pripadov staci unixova filozofia.
Je mi jasne, ze ak mame 100 pouzivatelov a 100 roznych ukonov/suborov,
pricom jednotlivi pouzivatelia maju prava vykonavat rozne kombinacie ukonov
(citat a zapisovat do roznych suborov), bez ACL to bude zrejme strach a
hroza. Otazka vsak je, preco by take mnozstvo pouzivatelov malo mat pravo na
tolko roznych kombinacii ukonov...
Vo firmach sa pouzivatelia vacsinou rozdeluju do hierarchickych oddeleni, a
kazdy clovek nepracuje naraz v roznych oddeleniach. Toto je (mozno) struktura
mozgovych synapsii ale nie organizacnej struktury...
--
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
Linux IS user friendly, it's just selective who its friends are...
Další informace o konferenci Linux