From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <avl@l14.ru>
Date: Thu, 26 Sep 2002 01:19:16 +0400
From: =?KOI8-R?B?IuHMxcvTxcog7MDCyc3P1yI=?= <avl@l14.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] chroot
Message-Id: <20020926011916.7b511dbe.avl@l14.ru>
In-Reply-To: <200209252356.01258.ahtoh2@lensoveta.spb.ru>
References: <20020923084008.GI21933@basalt.office.altlinux.ru>
	<200209242259.37400.ahtoh2@lensoveta.spb.ru>
	<20020925163017.794aac06.avl@l14.ru>
	<200209252356.01258.ahtoh2@lensoveta.spb.ru>
Organization: Chipok
X-Mailer: Sylpheed version 0.8.1 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: sisyphus-admin@altlinux.ru
Errors-To: sisyphus-admin@altlinux.ru
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.0.13
Precedence: bulk
Reply-To: sisyphus@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Id: <sisyphus.altlinux.ru>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/sisyphus/>
Archived-At: <http://lore.altlinux.org/sisyphus/20020926011916.7b511dbe.avl@l14.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

> > Ничего не бывает бесплатно. В виндозе есть ACL, но правда
> > жизни состоит в том, что народ работает под администратором,
> > потому что ему тяжело пользоваться этим механизмом.
> 
> Кто в Linux работает под root?
потому что это просто и эффективно, потому и не работают.
отчасти потому что нет acl в повседневной жизни.

> Это тоже в некотором смысле не удобно, однко же привыкли.

это _очень_ удобно.
в отличии от геморроя с ведением списков acl.
ls -l и сразу видно, кому и что позволено. 
просто вывести aclы в таком виде не получиться.

> 
> _Сегодня_ механизм должен быть и надежным и простым в 
> использовании, тогда только есть в нем какой-то смысл.
> Как совместить эти не совместимые вещи не моя задача.

а чья?

> Если механизм есть, а им сложно и не удобно пользоваться, значит 
> считайте что для большинства его нет. Так и надо говорить.
> Сегодня != вчера.

так и говорим, что в линуксе есть распределение прав и полномочий, а в другой ОС нет...

> 
>  В линуксе
> > давно уже есть и ACL и гораздо более интересные вещи, но чтобы
> > их внедрить к себе, нужно приложить немало усилий, а в 95%
> > случаев полученные плюсы не оправдают этих усилий.
> 
> Почему бы не внедрить это сразу в дистрибутиве (Sisyphus)?

придется перетачивать тонну приложений, которые считают, что рут может все.
в castle это сделали для ограниченного серверного набора приложений.

> Я конечно сам не буду этим заниматься, потому что и времени нет и
> смысла.
вот все так и говорят.

> А вот если бы это сразу поставили и настроили вот 
> тогда... :) ...было бы здорово.

наверное. 


-- 
Любимов Алексей
avl@l14.ru