[Comm] [JT] Re: локаль рута

Maksim Otstavnov =?iso-8859-1?q?maksim_=CE=C1_otstavnov=2Ecom?=
Ср Дек 13 00:06:07 MSK 2006 

Hello Michael,

Tuesday, December 12, 2006, 11:01:27 PM, you wrote:

MS> OK, какая иная учётная запись (с uid != 0?) предлагается для
MS> использования для санкционированного административного доступа
MS> к пользовательским данным на ФС банального Samba-сервера (всё
MS> было куда хуже, но не о том речь) и доступа преимущественно по
MS> ssh?  Пара деталей -- непубличные каталоги там были, кодировка
MS> метаданных ФС -- UTF-8.  ACL тоже были, только выдавать и
MS> поддерживать на всё дерево дополнительные -- к сожалению,
MS> получалось неразумно.

Если речь идет действительно о "Самбе", то ее ACL показались мне как
раз достаточно технологичными, когда я последний раз с ней
сталкивался.

Если все куда хуже, то это не тема для разговора в приличном обществе,
но, во всяком случае, подтяжку окружения там и там под ssh-сеанс для
_этих конкретных работ_ тоже можно технологизировать.

>> Вы на этом примере настаиваете? У Вас есть другие примеры?
>> О чем, вообще, речь?

MS> О том, зачем что делается.  В том числе дефолты.  Я понимаю,
MS> что сказал Дима.  Но заодно считаю неразумным подход "вот здесь 
MS> мы из педагогических соображений сделаем так, хотя в 80% случаев 
MS> вы это всё равно выдерете и вернёте по-своему, неправильно, хотя
MS> так оно и будет работать".

Если Вы имеете в виду, что в 80% случаев на боевых системах локаль
"root" устанавливается в не-POSIX-локаль, то я думаю, Вы ошибаетесь.

MS> Я целиком согласен с Димой по поводу таймстампов на всех языках
MS> Вавилона в журнальных файлах, по поводу отсутствия универсального
MS> решения для всех возможных вариантов установки и всё такое.

MS> Просто не надо крайностей типа требования мне доказывать, что 
MS> это я -- не верблюд (и пол-sysadmins@), а не Максим и Дима
MS> имеют ограниченные представления о том, с чем сталкиваются
MS> администраторы иных классов серверов на ALT Linux, чем им
MS> привычны.  Спросите у cornet@ вон.

Да нет, дело же в том, что опыт каждого из нас, к большому счастью,
ограничен.

Но опыт неанализируемых логов в топологии, когда нет рабочего
окружения или не хватает времени для их постобработки, действительно
неприятен.

Я ведь не зря про гильотину сказал. Просто тетю, в свое время успешно
хакнувшую это устройство, с нечетным количеством пальцев на руках (и,
соответственно, с прозвищем "отец Сергий") я вспоминал последний раз
именно в такой ситуации.

-- 
-- Maksim Otstavnov <maksim на otstavnov.com> http://www.otstavnov.com

Подробная информация о списке рассылки community