* martedì 20 maggio 2003, alle 15:49, Fabio Muzzi scrive:
> Sulla filosofia, che mi piace cazzeggiarci sopra a morte,
> cazzeggiamoci ancora, orsu`.
wish granted.
> Se ho capito la tua posizione, qualsiasi cosa che non sia "una
> directory per gruppo", il gruppo ha rw e gli altri nulla (oppure gli
> altri solo r, ma non un misto dei due) e` una cosa filosoficamente
> sbagliata che quindi va scartata a priori?
Ni. Qualasiasi cosa non sia riconducibile ad un "gruppo", probabilmente
e` stata "razionalizzata" in modo sbagliato. Non devi "modellare" la
gerarchia "umana", ma quella "informatica". E` lo stesso principio dei
"role": dai dei "ruoli", non dei gruppi, e lavora i permessi di
conseguenza.
Ottimi esempi, sono nella gestione dei gruppi di debian: audio, src,
disk...
Non mi interessa che "mario" lavori nella stessa stanza di "peppino".
Mi interessa dividere per "compiti". "mario" anche se lavora con
"peppino" e` possibile (tu l'hai appena dimostrato in altro esempio),
che abbia "compiti" differenti.
A quel punto, i membri "joinano" i vari gruppi. Es, gli sviluppatori
joinano src, perche` scrivono su /var/cvs.
Ma sopratutto, e` un problema di "pensiero". Non e` pensabile
_seriamente_ che io debba controllare una mappa delle permission per
scrivere un file, o per cambiare qualcosa, e giocoforza nella
granularizzazione delle permission, o nelle "verticalita`" a
persona/file, questo succede.
In sintesi, se non sei in grado di "pensarla", e` troppo complicata, e
verosimilmente, non vale la pena di implementarla.
Nel senso che presto o tardi ti esplode in faccia (e la soluzione,
sempre la solita...).
> Poi, che le permission "per file" *POSSANO* generare un fracco di
> casino, e` una cosa che e` lampante anche per me. Che
> *DEBBANO* generarlo, non credo.
Forse in un mondo perfetto. Ma non siamo in un mondo perfetto, e di
questo ho le prove. :)
> Pero` mi sembra che tu sostenga che le ACL siano solo fonte di casino,
> e non possano, usate con la testa, essere fonte di semplicita` di
> gestione per una situazione che superi, anche solo di una virgola,
> quella minimale sopra esposta. (filosoficamente parlando, non tenendo
> conto eventuali bug delle patch ACL)
Sono fonte di casino perche` tu non lavori da solo. Sono fonte di casino
perche` quello che per te e` chiaro e useful non lo e` per quelli che
spesso lavorano con te.
Sono fonte di casino perche` per risolvere qualcosa di cui hai
pressione, le "overridi" e dichiari "dopo le rimetto a posto". Ed e` un
"dopo" che di norma, non avviene mai piu`.
Indipendentemente dal migliore degli intenti, lo abbiamo fatto tutti
centinaia di volte.
> Tieni conto che il sistemista di quella baracca sarei io, quindi
> nessuno andra` a rendere "disordinato" il sistema dando e lavando alla
> cazzo permessi sui singoli files ai singoli utenti, prima che *IO*
> abbia riflettuto sul perche` e sul come fare una modifica.
Io te lo auguro. Ma conservo dei dubbi, sull'ultima parte del discorso.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Jenny: "You have no idea what you're dealing with."
Buffy: "Let me guess. Is it... evil?"
--Buffy the Vampire Slayer: Amends
|