Souborový systém

Petr Klí­ma Petr.Klima na madeta.cz
Středa Květen 21 08:29:21 CEST 2008


>> Pokud mám fs který nepodporuje "viditelnost souboru" musím každé skupině 
>> a jejich kombinaci vytvořit adresář s desktopem jí odpovídající. Zároveň 
>> musím hlídat abych při změně skupin/y uživateli nastavil i správný desktop.
>>     
>
> Mit desktopy pevne nedava smysl -- kazdy uzivatel by si urcite mel moci
> pridavat na desktop sve vlastni polozky. Takze to tak jako tak nemuzete
> vyresit sdilenym adresarem.
>
>   
Naopak, ve firemním prostředí je to velice žádoucí.

Ono by to to šlo vyřešit pomocí některého z "union fs" (např. UnionFS).
Uživatel by měl svůj vlastní desktop a přes něj by byl RO namountovaný 
ten "vynucený firemí", ale to by znamenalo mount pro každého uživatele, 
nebo spleť symlinků na "vynuceném firemím" filesystému. Stále to ale 
znamená, že by se mu muselo zobrazovat jen to co smí spouštět/číst.

>> A co takhle adresář se šablonami dokumentů? Marketing potřebuje tyhle,
>> právní odd. tyhle a sekretářka ředitele pár těch a pár těch ... Jak to
>> řešit aby sekretářka neměla v adresáři šablon X souborů které nemůže
>> otevřít (pokud to vyřešíte pomocí ACL) ? Nebylo by lepší aby je vůbec
>> neviděla?
>>     
>
> A proc volit tak placatou adresarovou strukturu? Nebylo by daleko logictejsi,
> aby sablony byly rozdeleny do podadresaru podle toho, k cemu slouzi?
>
> I z pohledu prav je to daleko prehlednejsi: staci nastavit prava k adresarum
> a nemusite vytvaret naprosto neprehlednou houstinu souboru, ktere maji
> kazdy uplne jina prava.
>
>   
Nečtete ... Co ta sekretářka která má mít přístup k části dokumentů z 
marketingu (ne ke všem) a části dokumentů z právního odd. (také ne ke 
všem) ?

Mít X kopií stejného dokumentu v různých adresářích je nepřijatelné ...

BTW: ;-) Řešení je firemní DMS, ale bavme se obecně o souborech.
>> A co teprve jak by byl krásný adresář /tmp kdyby tam nabylo vidět smetí 
>> odevšech uživatelů, i když nečitelné ...
>>     
>
> A nebyl by jeste hezci, kdyby mel kazdy uzivatel svuj? :-)
>
>   
Dyť jsem to říkal ..., že vymyslíte jiné řešení ... a tohle je i 
elegantnější.


Stejně si, ale říkám, že by vlastně stačilo nastavit pravidlo "co nesmím 
číst, nemusím vidět". Problém by nastal v okamžiku kdy by někdo chtěl 
vytvořit soubor který v adresáři nevidí, ale on tam je jen ho ten už. 
nevidí ... a to nevím jak elegantně vyřešit.

Jak je to řešeno na Nowellu ? (ten pokus o vytvoření existujícího, ale 
neviditelného souboru)




Další informace o konferenci Linux