[devel] Проблемы привилегий и ролей
Денис Смирнов
mithraen на altlinux.ru
Пт Фев 22 16:23:55 MSK 2008
On Fri, Feb 22, 2008 at 01:29:42AM +0300, Dmitry V. Levin wrote:
>> 3) При входе в систему, кроме стандартных групп из /etc/group, новый модуль
>> добавляет пользователю дополнительные привилегии (тоже группы) из файла
>> /etc/roles:
>> users: xgrp, cdwriter
>> wheel: webmaster, kqemu
>> То есть, всем, кто входят в группу users, будут дополнительно назначены xgrp
>> и cdwriter, а всем, кто входит в группу wheel - webmaster и kqemu.
DVL> Т.е. предлагается грубая система разграничения доступа по супергруппам
DVL> взамен тонкого разграничения доступа по группам.
DVL> Какая может быть пользая от такого упрощения?
Исключительно если это дополнительная подсистема.
Можно эту идею сформулировать иначе -- отношения вида requires между
группами. Если группа a requires b, и некий user входит в группа a, он
автоматически входит в группу b.
Это позволяет добавив пользователя один раз в группу desktop знать, что
отдельно xgrp, cdwriter и прочее аналогичное ему прописывать не придется.
--
С уважением, Денис
http://freesource.info
----------------------------------------------------------------------------
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 197 bytes
Desc: Digital signature
Url : http://lists.altlinux.org/pipermail/devel/attachments/20080222/4ee140f6/attachment.bin
Подробная информация о списке рассылки Devel