[Devel-conf] Fwd: Alterator ( Многопользовательский режим )
Stanislav Ievlev
=?iso-8859-1?q?stanislav=2Eievlev_=CE=C1_gmail=2Ecom?=
Ср Мар 19 17:51:07 MSK 2008
У модулей нет имён - у них есть урлы ;)
19.03.08, Паша Корженевский<riven на me.by> написал(а):
>
>
> ---------- Forwarded message ----------
> From: Denis Pynkin <d.pynkin на sam-solutions.net>
> Date: 19.03.2008 12:18
> Subject: Re: Alterator
> To: Паша Корженевский <riven на me.by>
>
> Hello, Паша.
> On 19 March 2008, you wrote:
>
> > Здравствуйте!
> >
> > Нет письмо раньше не видел. Спасибо что прислали. Я вчера при разработке
> > многопользовательского алгоритма думал написать тоже самое.
> рекомендую почитать архив конференции
>
> по отчету - замените везде:
> суперюзер - администратор, суперпользователь
> юзер - пользователь
>
> > Далее, необходимо внести
> > корректировки в работу сервиса httpd, для поддержания сеанса связи с
> > клиентом и определения, кто именно в данный момент времени работает с
> нами.
> > Для этого при успешной регистрации на сервере, необходимо создать для
> > каждого пользователя работающего с системой, уникальный идентификатор,
> т.е.
> > сессию. Для сохранения этого идентификатора необходимо его значение
> > передавать в сеансе связи с помощью механизма cookie. Этим мы обеспечим
> то,
> > что сервер будет точно знать, с каким пользователем он работает.
> безопасность не пострадает ?
>
> >
> > Следующим этапом работы будет создание специального модуля, который будет
> > сохранять список доступных модулей для работы в системе Alterator.
> предлагаю несколько другую схему
> при обращении к модулю, сначала проверяется файл acl для данного модуля
> (например /etc/alterator/acl/module-name), если
> пользователь, который хочет
> получить доступ, прописан в этот файл или принадлежит к группе, которой
> разрешен доступ - то пускаем.
>
> можно немного расширить этот файлик и оформить доступ, как это сделано во
> многих программах с помощью конструкций deny/allow. Это, кроме всего прочего
> увеличит гибкость системы:
> allow user
> allow @group
> allow host 127.0.0.1
> allow host my.fake.ru
> deny host *.fake.ru
> deny all
>
> и упростит жизнь майнтейнерам пакетов - достаточно положить в пакет файлик с
> acl'ями для своего пакета.
>
> PS если не против, то не могли бы вы это письмо отфорвардить в devel-conf@
> для
> публичного обсуждения ?
>
> --
> WBR, d4s
>
> _______________________________________________
> devel-conf mailing list
> devel-conf на lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/devel-conf
>
Подробная информация о списке рассылки devel-conf