[devel] Проблемы привилегий и ролей

[Денис Смирнов]

On Fri, Feb 22, 2008 at 01:29:42AM +0300, Dmitry V. Levin wrote:

>> 3) При входе в систему, кроме стандартных групп из /etc/group, новый модуль
>> добавляет пользователю дополнительные привилегии (тоже группы) из файла
>> /etc/roles:
>> users: xgrp, cdwriter
>> wheel: webmaster, kqemu
>> То есть, всем, кто входят в группу users, будут дополнительно назначены xgrp
>> и cdwriter, а всем, кто входит в группу wheel - webmaster и kqemu.
DVL> Т.е. предлагается грубая система разграничения доступа по супергруппам
DVL> взамен тонкого разграничения доступа по группам.
DVL> Какая может быть пользая от такого упрощения?

Исключительно если это дополнительная подсистема.

Можно эту идею сформулировать иначе -- отношения вида requires между
группами. Если группа a requires b, и некий user входит в группа a, он
автоматически входит в группу b.

Это позволяет добавив пользователя один раз в группу desktop знать, что
отдельно xgrp, cdwriter и прочее аналогичное ему прописывать не придется.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: Digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080222/4ee140f6/attachment-0002.bin>