[devel] Проблемы привилегий и ролей

[Led]

Friday, 22 February 2008 15:43:34 Evgeny Sinelnikov написав:
> Здравствуйте,
>
> 2008/2/22 Michael Shigorin <mike на osdn.org.ua>:
> > On Fri, Feb 22, 2008 at 01:29:42AM +0300, Dmitry V. Levin wrote:
> >  > Какая может быть пользая от такого упрощения?
> >
> >  Насколько понимаю, предлагается объезд отсутствия иерархических
> >  групп в POSIX для случаев, когда одной группы мало, а набор групп
> >  повторяется для существенного числа пользователей и лучше бы
> >  регулировался именно как "отдельно набор, отдельно список
> >  пользователей".
>
> Фактически, да. Эти наборы, я назвал собственно ролями, для которых
> попытался найти схему расширения в зависимости от списка
> установленного ПО, добавляющего новые группы. Эти группы,
> как правило, можно назвать привилегиями.
>
> Предполагается, как минимум, две политики по отношению привилегий,
> предоставляемых вновь установленным ПО, к текущим ролям:
> 1) Привилегии назначаются вручную - то как это уже сейчас работает при
> использовании групп
> 2) Привилегии, при первой установке пакета, добавляются в определённую
> роль. При этом, после перелогина, все кому назначена эта роль получают
> новую привилегию.

А вот "роли из пакетов" - пожалуйста, не надо. Не хватало, чтобы 
пакеты "администрировали систему" и разрешали что-то целым группам, 
подгруппам и группировкам.

-- 
Led