[Comm] [JT] Re: локаль рута

[Michael Shigorin]

On Wed, Dec 13, 2006 at 12:06:07AM +0300, Maksim Otstavnov wrote:
> MS> OK, какая иная учётная запись (с uid != 0?) предлагается для
> MS> использования для санкционированного административного доступа
> MS> к пользовательским данным на ФС банального Samba-сервера (всё
> MS> было куда хуже, но не о том речь) и доступа преимущественно по
> MS> ssh?  Пара деталей -- непубличные каталоги там были, кодировка
> MS> метаданных ФС -- UTF-8.  ACL тоже были, только выдавать и
> MS> поддерживать на всё дерево дополнительные -- к сожалению,
> MS> получалось неразумно.
> Если речь идет действительно о "Самбе", то ее ACL показались
> мне как раз достаточно технологичными, когда я последний раз
> с ней сталкивался.

Не "её", а POSIX ACLs (не только в самбе, но и на ФС).

Касательно технологичности -- см. тж. безответные письма в samba@
примерно январём с.г., там и без дополнительных извратов по
тонким местам чудес в этих самых местах хватало.

> Если все куда хуже, то это не тема для разговора в приличном
> обществе, но, во всяком случае, подтяжку окружения там и там
> под ssh-сеанс для _этих конкретных работ_ тоже можно
> технологизировать.

Безусловно, вот только овчарка выделки не стоит.
Максим, давайте в следующий раз я Вас приглашу?
Чесслово, не со зла, ради разнообразенья опыта.

> >> Вы на этом примере настаиваете? У Вас есть другие примеры?
> >> О чем, вообще, речь?
> MS> О том, зачем что делается.  В том числе дефолты.  Я понимаю,
> MS> что сказал Дима.  Но заодно считаю неразумным подход "вот здесь 
> MS> мы из педагогических соображений сделаем так, хотя в 80% случаев 
> MS> вы это всё равно выдерете и вернёте по-своему, неправильно, хотя
> MS> так оно и будет работать".
> Если Вы имеете в виду, что в 80% случаев на боевых системах
> локаль "root" устанавливается в не-POSIX-локаль, то я думаю,
> Вы ошибаетесь.

У меня нет такой статистики.  На большинстве профильных для меня
систем такие вот патологии, как вышеописанная, отсутствуют, но
тем не менее я их существование признаю.

> MS> Я целиком согласен с Димой по поводу таймстампов на всех языках
> MS> Вавилона в журнальных файлах, по поводу отсутствия универсального
> MS> решения для всех возможных вариантов установки и всё такое.
> MS> Просто не надо крайностей типа требования мне доказывать, что 
> MS> это я -- не верблюд (и пол-sysadmins@), а не Максим и Дима
> MS> имеют ограниченные представления о том, с чем сталкиваются
> MS> администраторы иных классов серверов на ALT Linux, чем им
> MS> привычны.  Спросите у cornet@ вон.
> Да нет, дело же в том, что опыт каждого из нас, к большому
> счастью, ограничен.

Так отож.

> Но опыт неанализируемых логов в топологии, когда нет рабочего
> окружения или не хватает времени для их постобработки,
> действительно неприятен.

Так ведь можно подтянуть окружение!  Как это -- настоящему
сисадмину не хватит времени развернуть логи из fr_FR в C! ;-)

У каждого свои болячки, а работают, увы -- компромиссы.
А не как вон с pam_mktemp.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/