erlug
[Top] [All Lists]
<prev [Date] next>
[Advanced]
 <prev [Thread] next>

Re[4]: [Erlug] Samba blues (non e` un bel titolo?)

from Fabio Muzzi [Permanent Link]
To: Alessandro Ronchi <erlug@xxxxxxxxxxxxxx>
Subject: Re[4]: [Erlug] Samba blues (non e` un bel titolo?)
From: Fabio Muzzi <kurgan@xxxxxxxxxx>
Date: Sat, 1 Jun 2002 17:47:24 +0200 
Hello Alessandro,

sabato 1 giugno 2002, you wrote:

AR> E' semplicissimo, invece, molto più di quello che credi: crei un gruppo per
AR> ogni risorsa che devi gestire in maniera diversa. ad esempio, se vuoi dare 
il 
AR> permesso per i floppy solo a poche persone, crei un gruppo floppy, dai il 
AR> permesso di lettura del device /dev/fd0 solo al gruppo floppy e poi 
inserisci 
AR> nel gruppo floppy tutte le persone che devono utilizzare quella risorsa.

Per  il  tuo esempio, e` giustissimo, ma facciamo un esempio sul quale
sbatto il naso...

Il  limite  che  mi  sembra non sia superabile e` che non e` possibile
assegnare  piu`  di  un  gruppo a un file... voglio dire, ci sono solo
"user",  "group"  e "others", e tra l'altro se si lavora in "gruppi di
lavoro"  e  non nelle homes (che sono personali "per principio"), ecco
che  il  concetto  di  "user"  e` gia` fuori gioco, perche` ovviamente
tutti  gli  user  di  quel gruppo devono avere piena liberta`, ergo il
gruppo deve avere RW, come lo user. Restano solo "group" e "others"...
un po` poco, no?

Come  faccio ad esempio a dire "il gruppo 1 legge/scrive, il 2 legge e
il   3   niente"?  Mi manca un modo per distinguere il 2 dal 3... sono
tutti "others".

Saro` gnucco, avro` un attacco di Sytosi (malattia che mi rende gnucco
e  spaccamaroni  in  lista),  ma  e` la prima volta in vita mia che mi
capita  di  pensare a una struttura complessa di diritti di accesso ai
files, e non riesco a capire come posso fare. Forse avrei solo bisogno
di molto fosforo per il mio piccolo neurone disperso...

AR> Mi ricordo che volevo mettere un server samba per sostituire un server NT 4,
AR> che oltre alla gestione dei file faceva autenticare gli utenti e gestire le 
AR> loro policy. COn winnt è semplice, dici all'atto di creazione degli utenti 
il 
AR> path del file che descrive cosa possono o non possono fare (il file di 
AR> polocy, appunto).

Se  ricordo bene avevo letto che puoi editare il file di policy con un
editor  MS (perche` il formato non e` noto) e poi puoi salvarlo su uno
share  "speciale"  e  samba  lo  passa  al  client,  che  lo  applica.
Ovviamente  e`  un  po`  piu` macchinoso rispetto alla soluzione tutta
windows,  pero`  si fa. Anche questo e` un esempio di come passare da
windows a linux crei fastidio in chi dovra` gestire il sistema, se non
saro`  io  ma  un  qualche  dipendente del mio cliente. Funziona ma e`
scomodo...




--

 Fabio "Kurgan" Muzzi - Paranoid System Administrator
  Internet Images - web services & network security

Il blu mi ha stufato... Dovrei proprio cambiare il colore del cielo. Come lo 
volete?
<Prev in Thread] Current Thread [Next in Thread>
Previous by Date:  Re: Re[2]: [Erlug] Samba blues (non e` un bel titolo?), Alessandro Ronchi
Next by Date:  Re: [Erlug] file asf, Andrea Scrimieri
Previous by Thread:  Re: Re[2]: [Erlug] Samba blues (non e` un bel titolo?), Alessandro Ronchi
Next by Thread:  Re: [Erlug] Samba blues (non e` un bel titolo?), Massimiliano Masserelli
Indexes:  [Date] [Thread] [Top] [All Lists]