[devel] libnss_role

[Led]

On Sunday, 16 November 2008 21:42:49 Dmitriy M. Maslennikov wrote:
> 16 ноября 2008 г. 21:18 пользователь Dmitry V. Levin <ldv на altlinux.org> 
написал:
> > Читаю обоснование выбора формата конфигурации, приведённое в
> > http://www.tartarus.ru/wiki/Projects/libnss_role/administration
> > и думаю о том, что у groupmod(8) есть не только ключ -n, но и ключ -g.
>
> При смене идентификаторов "портятся" права на файловой системе
> (объекты файловой системы начинаю либо никому не принадлежать, либо
> принадлежать случайной группе). Поэтому смена идентификатора гораздо
> более опасная операция. Поэтому мы взяли за основу идентификаторы. На
> ЛОРе нам показали случаи, когда имена все-таки необходимы. Мне кажется
> единственный вариант - поддержать в файле конфигурации и то, и то.
> Опытный администратор выберет. А вот утилиты, по-моему, лучше пусть
> основываются по-прежнему на идентификаторах.
>
> У кого нибудь еще есть соображения по этому поводу?

Есть. Как я ни смотрел (и вдоль, и поперёк) - так и не увидел зачем там нужен 
nss-модуль. Мне кажется, что неколько утилит могли бы поддерживать этот 
ролевой уровень абстракции (с периодическим или по крону синком /etc/group 
и /etc/role

-- 
Led