Hello Alessandro,
sabato 1 giugno 2002, you wrote:
AR> E' semplicissimo, invece, molto più di quello che credi: crei un gruppo per
AR> ogni risorsa che devi gestire in maniera diversa. ad esempio, se vuoi dare
il
AR> permesso per i floppy solo a poche persone, crei un gruppo floppy, dai il
AR> permesso di lettura del device /dev/fd0 solo al gruppo floppy e poi
inserisci
AR> nel gruppo floppy tutte le persone che devono utilizzare quella risorsa.
Per il tuo esempio, e` giustissimo, ma facciamo un esempio sul quale
sbatto il naso...
Il limite che mi sembra non sia superabile e` che non e` possibile
assegnare piu` di un gruppo a un file... voglio dire, ci sono solo
"user", "group" e "others", e tra l'altro se si lavora in "gruppi di
lavoro" e non nelle homes (che sono personali "per principio"), ecco
che il concetto di "user" e` gia` fuori gioco, perche` ovviamente
tutti gli user di quel gruppo devono avere piena liberta`, ergo il
gruppo deve avere RW, come lo user. Restano solo "group" e "others"...
un po` poco, no?
Come faccio ad esempio a dire "il gruppo 1 legge/scrive, il 2 legge e
il 3 niente"? Mi manca un modo per distinguere il 2 dal 3... sono
tutti "others".
Saro` gnucco, avro` un attacco di Sytosi (malattia che mi rende gnucco
e spaccamaroni in lista), ma e` la prima volta in vita mia che mi
capita di pensare a una struttura complessa di diritti di accesso ai
files, e non riesco a capire come posso fare. Forse avrei solo bisogno
di molto fosforo per il mio piccolo neurone disperso...
AR> Mi ricordo che volevo mettere un server samba per sostituire un server NT 4,
AR> che oltre alla gestione dei file faceva autenticare gli utenti e gestire le
AR> loro policy. COn winnt è semplice, dici all'atto di creazione degli utenti
il
AR> path del file che descrive cosa possono o non possono fare (il file di
AR> polocy, appunto).
Se ricordo bene avevo letto che puoi editare il file di policy con un
editor MS (perche` il formato non e` noto) e poi puoi salvarlo su uno
share "speciale" e samba lo passa al client, che lo applica.
Ovviamente e` un po` piu` macchinoso rispetto alla soluzione tutta
windows, pero` si fa. Anche questo e` un esempio di come passare da
windows a linux crei fastidio in chi dovra` gestire il sistema, se non
saro` io ma un qualche dipendente del mio cliente. Funziona ma e`
scomodo...
--
Fabio "Kurgan" Muzzi - Paranoid System Administrator
Internet Images - web services & network security
Il blu mi ha stufato... Dovrei proprio cambiare il colore del cielo. Come lo
volete?
|