[mdk-re] Re: [mdk-re] Сновакомпиляцияядра.
vic ismakaev
=?iso-8859-1?q?viclists_=CE=C1_mail=2Eesoo=2Eru?=
Пт Май 18 12:48:01 MSD 2001
18 Май 2001 14:01, Вы написали:
> On Fri, May 18, 2001 at 01:57:05PM +0600, vic ismakaev wrote:
> > 17 Май 2001 15:16, Вы написали:
> > > On Thu, 17 May 2001 11:05:51 +0600
> > >
> > > vic ismakaev <viclists на mail.esoo.ru> wrote:
> > > > > > дистрибутива,
> > > > > > а потом наложить патч trustees через
> > > > > > patch -p0 <rustees.2.4.1-2.4.2.patch,
> > > > > > то все проходит нормально.
> > > > >
> > > > > Это вопрос к автору патча, скорее.
> > > >
> > > > А вы не собираетесь его включать в дистрибутив? Хотябы в
> > > > виде отдельного ядра.
> > > > И если нет - почему?
> > >
> > > Потому, что правильное решение -- RSBAC. Вам совершенно не
> > > обязательно использовать все его возможности.
> >
> > В принципе, вы правы. Просто , например, для файл-сервера - RSBAC слишком
> > наворочен. А trustees - самое то. Да и скрестиь их с LDAP - не такая
> > большая проблема(как мне кажется).
>
> RSBAC очень модульная система, Вы можете использовать только то, что
> нужно, и не думать о других возможностях.
>
> Вам потребуется trustees, а через пару месяцев -- мандатный доступ, потом
> еще что-нибудь -- и для всего этого придется патчить ядро и использовать
> несовместимые средства настройки. Как системный администратор, я бы от
> этого отказался в пользу более фундаментального средства.
Согласен. Но привычка :)))
Кстати, есть ли преценденты построения мощных хостинговых систем на основе
RSBAC? Или он для подобных целей не подойдет?
И еще, как в системах с RSBAC обстоят дела с алтернативными методами
авторизации (PAM,LDAP,NIS+, etc).
--
С уважением
Виктор В Исмакаев
Подробная информация о списке рассылки community