Alle 16:48, sabato 1 giugno 2002, Fabio Muzzi ha scritto:
> Stare dietro a una cosa del genere (nella sua perversa evoluzione) con
> le permission standard di linux e` quasi impossibile... ogni modifica
> richiede una montagna di tempo perso a pensare come farla. O sono io
> che non ho capito nulla? (ammetto che non ho una vasta esperienza sul
> settaggio di permission "complesse" in linux, normalmente ho a che
> fare con due o tre gruppi che non si intersecano nemmeno)
E' semplicissimo, invece, molto più di quello che credi: crei un gruppo per
ogni risorsa che devi gestire in maniera diversa. ad esempio, se vuoi dare il
permesso per i floppy solo a poche persone, crei un gruppo floppy, dai il
permesso di lettura del device /dev/fd0 solo al gruppo floppy e poi inserisci
nel gruppo floppy tutte le persone che devono utilizzare quella risorsa.
E' molto semplice, e risulta molto più pulito con l'andare del tempo.
Inoltre non va in conflitto con il discorso del "all'inizio mi serviva un
gruppo, poi 3, poi 5, etc"
> AR> Se c'è una cosa che manca in samba, IMHO, è la gestione dei
> AR> gruppi, che è incasinata quando si vuole sostituire un winNT.
>
> Puoi spiegarti meglio? Io sto cercando di entrare piu` in fondo
> possibile in questa ottica di "migrazione" ma non ci riesco. E`
> inutile, dovrei mettermi in testa che non posso riuscire a fare tutto
> e sapere tutto.
Mi ricordo che volevo mettere un server samba per sostituire un server NT 4,
che oltre alla gestione dei file faceva autenticare gli utenti e gestire le
loro policy. COn winnt è semplice, dici all'atto di creazione degli utenti il
path del file che descrive cosa possono o non possono fare (il file di
polocy, appunto).
Con samba, questo non è possibile, che io sappia, o comunque è complesso: come
fai a dire che l'utente sulla workstation nt4 che si autentica su samba che
non deve avere nel menù avvio la scelta "esegui"?
Devi cmq avere un server nt4 per l'autenticazione, e a quel punto il gioco non
valeva la candela: non potevo sostituire completamente il server NT4. Avrei
potuto usare il NIS o qualche altra tecnologia, ma complicavo molto la
situazione, invece che migliorarla...
Poi dipende dalla struttura nella quale operi..
--
Alessandro Ronchi,
Rappresentante degli studenti nel Consiglio Studentesco dell'Università di
Bologna.
Presidente dell'associazione Forlì Linux User Group - folug.linux.it
Home page - http://students.csr.unibo.it/~ronchi
Jabber ID: zoddo@xxxxxxxxx
|