[rlug] Re: despre drepturi

Tue, 29 Aug 2000 00:22:53 -0700 

Eugen Cocalea wrote:
> 
> citez din scrisoarea unui prieten catre mine:
> 
> <citat>
> Mai, asha e nashpa ca nu am "granularitatea" cum ii zice M$ ceruta de o buna
> administrare. Daca vreau la unii sa le dau citire, la altzii shi scriere,
> iar la altzii full-control? Sa zicem ca avem - loseri, useri shi admini?
> Pentru ca, la un moment dat, prin intersectarea grupurilor, unui balalau
> potzi sa-i dai drepturi intr-un director shi sa i le iei in altul fara ca sa
> afectezi grupurile din care face parte.
> Nu exista o maniera ca sa stabilesc cine sint "others"? Suna cam timpit dar
> altcumva nu-mi vine sa explic.

        Prietenul tau nu e timpit deloc. Problema e reala, si e serioasa.

> Adica - dintre "others" numai GID sa zicem 500, 600 shi 700 au drepturi shi
> nu chiar totzi ceilaltzi. Oricum, mai citesc. Poate ca ma prind din Solaris.
> Futere mai sint shi eu. Bazele shell scriptingului le-am prins din Linux
> cind imi trebuiau in NT. Acum vreau sa invatz securitatea Linux citind
> Solaris :-))) Miine ma apuc de o carte de Adobe Macromedia ca am auzit ca
> se cauta slujbe cu NetWare :-)))
> </citat>

        Netware e pe moarte.

> pe scurt exista vreun flavour de linux care poate da drepturi individuale
> pentru fiecare utilizator asupra unui fisier?

        Eu vad doua posibile rezolvari aici:
        1. Sa fii foarte dibace atunci cind creezi grupurile, sa ai si un pic de
spirit de previziune, si sa mai ai si noroc cu carul, astfel incit sa pui la
punct o schema de grupuri care sa te satisfaca.
        2. Sa folosesti patch-ul de ACL pentru kernel.

        Metoda 1 cere mult timp de gindire, plus ca poti oricind s-o dai in bara, si
in plus nu acopera nici pe departe toate cazurile. Daca vrei "the real
thing", mergi pe ACL.
        Acuma, ACL-urile astea sint cam cum sint drepturile din Netware (aici
prietenul tau avea ceva dreptate): foarte "fine-grained", iti dau un control
extraordinar de rafinat al accesului la fisiere in medii cu multi useri.
Problema ar fi ca trebuie sa patch-uiesti kernel-ul, dar asta nu opreste un
om hotarit. ;-)
        Nu mai stiu link-ul, cauta si tu pe Net.

-- 
Florin Andrei
mailto:[EMAIL PROTECTED]    http://members.linuxstart.com/~florin/
tel: +40-93-261162

---
Send e-mail to '[EMAIL PROTECTED]' with 'unsubscribe rlug' to 
unsubscribe from this list.

Raspunde prin e-mail lui