[mdk-re] Re: [mdk-re] Re: [mdk-re] Сновакомпиляцияядра.

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пт Май 18 13:46:00 MSD 2001


On Fri, May 18, 2001 at 02:56:37PM +0600, vic ismakaev wrote:
> > > > > > > дистрибутива,
> > > > > > > а потом наложить патч trustees через
> > > > > > > patch -p0 <rustees.2.4.1-2.4.2.patch,
> > > > > > > то все проходит нормально.
> > > > > >
> > > > > > Это вопрос к автору патча, скорее.
> > > > >
> > > > > А вы не собираетесь его включать в дистрибутив? Хотябы в
> > > > > виде отдельного ядра.
> > > > > И если нет - почему?
> > > >
> > > > Потому, что правильное решение -- RSBAC. Вам совершенно не
> > > > обязательно использовать все его возможности.
> > >
> > > В принципе, вы правы. Просто , например, для файл-сервера - RSBAC слишком
> > > наворочен. А trustees - самое то. Да и скрестиь их с LDAP - не такая
> > > большая проблема(как мне кажется).
> >
> > RSBAC очень модульная система, Вы можете использовать только то, что
> > нужно, и не думать о других возможностях.
> >
> > Вам потребуется trustees, а через пару месяцев -- мандатный доступ, потом
> > еще что-нибудь -- и для всего этого придется патчить ядро и использовать
> > несовместимые средства настройки. Как системный администратор, я бы от
> > этого отказался в пользу более фундаментального средства.
> Согласен. Но привычка :)))
> Кстати, есть ли преценденты построения мощных хостинговых систем на основе 
> RSBAC? Или он для подобных целей не подойдет?
> И еще, как в системах с RSBAC обстоят дела с алтернативными методами 
> авторизации (PAM,LDAP,NIS+, etc).

У меня есть ощущение, что ни один из maintainer'ов RSBAC этот список
рассылки не читает. Подпишитесь на castle на altlinux.ru, и задайте этот
вопрос там.


Regards,
	Dmitry

+-------------------------------------------------------------------------+
Dmitry V. Levin     mailto://ldv@alt-linux.org
ALT Linux Team      http://www.altlinux.ru/
Fandra Project      http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/community/attachments/20010518/0577244a/attachment-0012.bin>


Подробная информация о списке рассылки community