[devel] libnss_role
Led
=?iso-8859-1?q?ledest_=CE=C1_gmail=2Ecom?=
Вс Ноя 16 22:58:28 MSK 2008
On Sunday, 16 November 2008 21:42:49 Dmitriy M. Maslennikov wrote:
> 16 ноября 2008 г. 21:18 пользователь Dmitry V. Levin <ldv на altlinux.org>
написал:
> > Читаю обоснование выбора формата конфигурации, приведённое в
> > http://www.tartarus.ru/wiki/Projects/libnss_role/administration
> > и думаю о том, что у groupmod(8) есть не только ключ -n, но и ключ -g.
>
> При смене идентификаторов "портятся" права на файловой системе
> (объекты файловой системы начинаю либо никому не принадлежать, либо
> принадлежать случайной группе). Поэтому смена идентификатора гораздо
> более опасная операция. Поэтому мы взяли за основу идентификаторы. На
> ЛОРе нам показали случаи, когда имена все-таки необходимы. Мне кажется
> единственный вариант - поддержать в файле конфигурации и то, и то.
> Опытный администратор выберет. А вот утилиты, по-моему, лучше пусть
> основываются по-прежнему на идентификаторах.
>
> У кого нибудь еще есть соображения по этому поводу?
Есть. Как я ни смотрел (и вдоль, и поперёк) - так и не увидел зачем там нужен
nss-модуль. Мне кажется, что неколько утилит могли бы поддерживать этот
ролевой уровень абстракции (с периодическим или по крону синком /etc/group
и /etc/role
--
Led
Подробная информация о списке рассылки Devel