[mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!)

Пн Окт 29 01:55:01 MSK 2001

On Mon, 29 Oct 2001 00:08:13 +0200
Alexander Bokovoy <a.bokovoy на sam-solutions.net> wrote:

> > Имхо система хозяин-группа-все является оптимальной для абсолютного
> > большинства прилад. Надо просто не пытаться засунуть в эту схему свой
> > привычный взгляд (ACL) а выстроить раздачу прав на этой схеме.  Но в
> > любом случае нет смысла жаловаться на судьбу  - вас никто не насилует,
> > тем более здесь - здесь вам никто не приделает ACL к линуксу. 
> Ошибаетесь. Они давно уже приделаны. У нас (в Сизифе) тоже появились -- в
> виде ACL для XFS и (более обобщенных) ACL в RSBAC.
> Для "прозрачного" использования первых при настройки "из Винды" можно
> пользоваться Самбой, только ее нужно пересобрать с установленной
> библиотекой поддержки ACL от XFS и изменить одну переменную в самом начале
> нашего спек-файла для Самбы.

Я в курсе. замечу только, что реально ACL в Самбе заработал очень недавно и доверять ему production server я бы не рискнул.
А XFS - это как раз привет из коммерческого юникса, опять таки пока бета и просто гость. Так что все это здорово и надо пробовать, но пока именно пробовать, а не заявлять поддержку и утверждать, что все лазурно.

> К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos
> tickets. Что сводит на нет прелести централизованного управления доступом.

Печально. хотя я смотрю что все больше приложений идет с опциями типа enable_ldap в конфигах. Может это будет выход.