From: "Вячеслав Диконов" <sdiconov@mail.ru> To: devel@altlinux.ru Subject: Re: [devel] Идея по исправлению настроек по умолчанию в зависимости от назначения машины Date: 15 Apr 2003 00:38:13 +0400 Message-ID: <1050352693.28242.258.camel@alpha.tirs.ru> (raw) In-Reply-To: <3E96B062.7090007@altlinux.com> В Птн, 11.04.2003, в 16:09, Anton Farygin написал: > Вячеслав Диконов пишет: > > В Срд, 09.04.2003, в 10:01, Anton V. Boyarshinov написал: > >>>Система может ставиться на компьютеры, исполняющие > >>>фундаментально разные функции (Как минимум это "Сервер", > >>>"Многопользовательская рабочая станция" и автономный > >>>"_персональный_ компьютер с играми мультемедия и т.п."). > > Собственно в качестве критерия предлагается число пользователей на > > машине (1 - много) и способ их подключения (все локально или нет сети > > - есть сеть, локальные и удалённые пользователи или клиенты серверных > > служб - сервер, то есть все пользователи работают с машиной удалённо). > > Это даёт 4 основных варианта: > > > > 1) 1 локальный пользователь > > 2) несколько локальных пользователей > > 3) несколько пользователей, в том числе удалённых > > 4) исключительно удалённые пользователи (сервер) > > > > Случай 1 это личный компьютер, где всевозможные защиты лишь мешают > > хозяину, использовать его по своему усмотрению. Многие домашние и даже > > рабочие компьютеры попадают именно в эту категорию. Таков мой первый > > компьютер. > > Нет. Не мешают. Они учат его жить в сложном мире сетевых компьютеров. > Пручают к правильному образу жизни. //Надеюсь все мы понимаем, что никто, ни я, ни Вы, ни фирма АЛЬТ, ни компьютер не имеет права навязывать человеку другой образ жизни.// Здесь идёт речь о НЕ сетевых компьютерах. ПЕРСОНАЛЬНЫЙ компьютер можно рассматривать как своего рода продолжение хозяина. Он должен обеспечивать максимальный комфорт, скорость и эффективность работы одного человека при минимальных требованиях "безопасности". Это означает, что случаев, когда машина отказывается выполнять указания своего хозяина быть не должно по определению, а требования ввода пароля и просьбы "позвать администратора", должны сводиться к минимуму. Одна из причин популярности ДОС и Вин9х состоит как раз в полноте контроля и отсутствии препятствий в виде прав доступа и разного рода блокировок. Пример: Необходима возможность задания пустого пароля (для беспарольного входа) стандартными средствами. (Сейчас passwd выдаёт ошибку.) Для некоторых машин очень желателен прозрачный доступ к большинству "рутовых" команд и программ, таких как ifconfig, service и т.п. без необходимости специально настраивать sudo вручную. Нужен supermount. > > Случай 2 "семейный" компьютер или машина на работе без ЛВС, которой > > пользуются все сотрудники, но одновременная работа нескольких > > пользователей невозможна. > > Это как? Зачем нам делать невозможным одновременную работу нескольких > пользователей. Не надо специально делать её невозможной. "Случай 2" - это машины, где есть лишь 1 комплект монитор+мышь+клавиатура и нет физической возможности или задачи подключать дополнительные удалённые терминалы и клиентов по сети. В результате получается, что в каждый отдельный момент времени с машиной работает ОДИН и только ОДИН человек. Пример проблемы: Существующие в Мастере стандартные настройки pam для shutdown, reboot, poweroff затрудняют работу в ситуациях 1 и 2, вынуждают совершать лишнние действия и терять время. Их исправление требует глубоких знаний, которые есть не у всех. (Результат - неудовлетворённость пользователей, выключение компьютеров "рубильником" и вполне материальный ущерб.) > > Случаи 3 Сетевая рабочая станция, с которой одновременно могут работать > > несколько человек (мой второй компьютер). В том числе машины с > > мигрирующими пользователями, хранящими настройки на сервере. > > * "личный сервер" на одного человека, не слишком частое явление, но > > бывает. В плане настроек можно не выделять, так как где один удалённый > > пользователь, там без труда должны подключаться несколько. > > > > Случай 4 Сервер. > > > > > > Настройки в Мастере отчётливо нацелены на случаи 3 и 4, причём 1 и 2 > > игнорируются с возмутительным высокомерием. > > И правильно. Я не вижу разницы между пунктом 2, 1 и 3. Снова повторюсь, что разница между 2 и 3 состоит в количестве _одновременно_ работающих с машиной людей, а разница между 2 и 1 в _общем_ количестве пользователей когда-либо прикасающихся к компьютеру. Все 3 случая требуют разных настроек таких вещей как pam, а к какому классу относится машина понятно ещё до установки. Именно поэтому в новом установщике желательно предусмотреть возможность выбора, а в некоторых программах разные настройки по умолчанию в зависимости от выбранной роли. Если реализация большого числа альтернатив окажется слишком сложной, то минимально необходимым будет разделение между 1,2 и 3,4, то есть предельное число _одновременно_ работающих с машиной людей. > > В новом инсталляторе необходимо предусмотреть способ выбора роли машины > > и корректировки стандартных настроек в соответствии с ней. > > Роль выбирать несомненно надо, но сильно снижать уровень безопасности > машины... а если вдруг у человека интернет появился? Тут нужна настройка сетевых фильтров, а не системы в целом. Для простого пользования Интернетом можно написать общие эталонные правила и ставить их по умолчанию на сетевые интерфейсы, которые ведут в Интернет.
next prev parent reply other threads:[~2003-04-14 20:38 UTC|newest] Thread overview: 12+ messages / expand[flat|nested] mbox.gz Atom feed top 2003-04-11 6:13 Вячеслав Диконов 2003-04-11 12:09 ` [devel] щФХб аЯ ЩгавСзЬХЮЩР ЮСгдвЯХЫ аЯ еЭЯЬоСЮЩР з кСзЩгЩЭЯгдЩ Яд ЮСкЮСоХЮЩб ЭСлЩЮй Anton Farygin 2003-04-14 20:38 ` Вячеслав Диконов [this message] 2003-04-15 6:50 ` [devel] Идея по исправлению настроек по =?koi8-r?Q?_=D5=CD=CF=CC=DE=C1=C Denis Ovsienko 2003-04-15 7:12 ` [devel] " Michael Shigorin 2003-04-15 9:11 ` [devel] Идея по исправлению настроек по умолчанию Вячеслав Диконов 2003-04-16 8:09 ` Alexandre Prokoudine 2003-04-15 7:09 ` [devel] Re: Идея по исправлению настроек по умолчанию в зависимости от назначения машины Michael Shigorin 2003-04-15 9:09 ` Вячеслав Диконов 2003-04-24 14:31 ` Alexey V. Lubimov 2003-04-24 15:06 ` Вячеслав Диконов 2003-04-25 7:07 ` Alexey V. Lubimov
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=1050352693.28242.258.camel@alpha.tirs.ru \ --to=sdiconov@mail.ru \ --cc=devel@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Team development discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \ devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru public-inbox-index devel Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.devel AGPL code for this site: git clone https://public-inbox.org/public-inbox.git