[mdk-re] Re: [mdk-re] Re: [mdk-re] Сновакомпиляцияядра.
Dmitry V. Levin
=?iso-8859-1?q?ldv_=CE=C1_alt-linux=2Eorg?=
Пт Май 18 13:46:00 MSD 2001
On Fri, May 18, 2001 at 02:56:37PM +0600, vic ismakaev wrote:
> > > > > > > дистрибутива,
> > > > > > > а потом наложить патч trustees через
> > > > > > > patch -p0 <rustees.2.4.1-2.4.2.patch,
> > > > > > > то все проходит нормально.
> > > > > >
> > > > > > Это вопрос к автору патча, скорее.
> > > > >
> > > > > А вы не собираетесь его включать в дистрибутив? Хотябы в
> > > > > виде отдельного ядра.
> > > > > И если нет - почему?
> > > >
> > > > Потому, что правильное решение -- RSBAC. Вам совершенно не
> > > > обязательно использовать все его возможности.
> > >
> > > В принципе, вы правы. Просто , например, для файл-сервера - RSBAC слишком
> > > наворочен. А trustees - самое то. Да и скрестиь их с LDAP - не такая
> > > большая проблема(как мне кажется).
> >
> > RSBAC очень модульная система, Вы можете использовать только то, что
> > нужно, и не думать о других возможностях.
> >
> > Вам потребуется trustees, а через пару месяцев -- мандатный доступ, потом
> > еще что-нибудь -- и для всего этого придется патчить ядро и использовать
> > несовместимые средства настройки. Как системный администратор, я бы от
> > этого отказался в пользу более фундаментального средства.
> Согласен. Но привычка :)))
> Кстати, есть ли преценденты построения мощных хостинговых систем на основе
> RSBAC? Или он для подобных целей не подойдет?
> И еще, как в системах с RSBAC обстоят дела с алтернативными методами
> авторизации (PAM,LDAP,NIS+, etc).
У меня есть ощущение, что ни один из maintainer'ов RSBAC этот список
рассылки не читает. Подпишитесь на castle на altlinux.ru, и задайте этот
вопрос там.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 232 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/community/attachments/20010518/0577244a/attachment-0012.bin>
Подробная информация о списке рассылки community