[mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!)

Alexander Bokovoy =?iso-8859-1?q?a=2Ebokovoy_=CE=C1_sam-solutions=2Enet?=
Пн Окт 29 01:03:11 MSK 2001 

On Sun, Oct 28, 2001 at 07:34:07PM +0300, AVL wrote:
> > системы счета "владелец, группа, все". (Точнее, конечно же, не *избавится*,
> > а даст возможность *выбирать* между тем, к чему давно привыкли как к
> > данности все люди мира Unix, и нормальными ACLs, которые уже давно,
> > AFAIK, есть в Unix [но не в GNU] ).
> 
> все время одно и тоже. 
> какой смысл ломиться со своим уставом в чужой монастырь.
> Если вам нравится ACL в вин или еще где то - пользуйтесь тем что вам нравится! 
> Если у вас и серверы и десктопы прекрасно работают под какой то
> операционкой - зачем пытаться переводить это хозяйство на другие рельсы?
> Это всегда сначала и железно потери и только потом возможно
> преимущества.
> 
> Имхо система хозяин-группа-все является оптимальной для абсолютного
> большинства прилад. Надо просто не пытаться засунуть в эту схему свой
> привычный взгляд (ACL) а выстроить раздачу прав на этой схеме.  Но в
> любом случае нет смысла жаловаться на судьбу  - вас никто не насилует,
> тем более здесь - здесь вам никто не приделает ACL к линуксу. 
Ошибаетесь. Они давно уже приделаны. У нас (в Сизифе) тоже появились -- в
виде ACL для XFS и (более обобщенных) ACL в RSBAC.
Для "прозрачного" использования первых при настройки "из Винды" можно
пользоваться Самбой, только ее нужно пересобрать с установленной
библиотекой поддержки ACL от XFS и изменить одну переменную в самом начале
нашего спек-файла для Самбы.

> > > самостоятельно из своих файлов. Может это даже и лучше.
> 
> максиму :)
> не факт. я бы предпочел все таки центральную базу для всей сети в openldap
> есть уверенность, что это делается, потому как pam понимают все или
> почти все, а pam понимает openldap вместе с тем лично мне с этим еще
> разбираться и разбираться...
К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos
tickets. Что сводит на нет прелести централизованного управления доступом.

-- 
/ Alexander Bokovoy
$ cat /proc/identity >~/.signature
  `Senior software developer and analyst for SaM-Solutions Ltd.`
---
In the long run we are all dead.
		-- John Maynard Keynes

Подробная информация о списке рассылки community