From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 13 Dec 2006 00:06:07 +0300 From: Maksim Otstavnov X-Mailer: The Bat! (v1.51) Personal Organization: home office X-Priority: 3 (Normal) Message-ID: <1727228421.20061213000607@otstavnov.com> To: ALT Linux Community In-Reply-To: <20061212200127.GC29707@osdn.org.ua> References: <200612101951.54255.glebus@asd.iao.ru> <200612102141.25468.glebus@asd.iao.ru> <20061210215916.GN6610@osdn.org.ua> <8118373000.20061211125520@otstavnov.com> <20061211142053.GE18932@osdn.org.ua> <5546950687.20061211205138@otstavnov.com> <20061211203901.GX18932@osdn.org.ua> <11225333765.20061212144741@otstavnov.com> <20061212200127.GC29707@osdn.org.ua> MIME-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Transfer-Encoding: 8bit Subject: Re: [Comm] =?koi8-r?b?W0pUXSBSZTogzM/LwczYINLV1ME=?= X-BeenThere: community@lists.altlinux.org X-Mailman-Version: 2.1.9rc1 Precedence: list Reply-To: Maksim Otstavnov , ALT Linux Community List-Id: ALT Linux Community List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Tue, 12 Dec 2006 21:06:23 -0000 Archived-At: List-Archive: List-Post: Hello Michael, Tuesday, December 12, 2006, 11:01:27 PM, you wrote: MS> OK, какая иная учётная запись (с uid != 0?) предлагается для MS> использования для санкционированного административного доступа MS> к пользовательским данным на ФС банального Samba-сервера (всё MS> было куда хуже, но не о том речь) и доступа преимущественно по MS> ssh? Пара деталей -- непубличные каталоги там были, кодировка MS> метаданных ФС -- UTF-8. ACL тоже были, только выдавать и MS> поддерживать на всё дерево дополнительные -- к сожалению, MS> получалось неразумно. Если речь идет действительно о "Самбе", то ее ACL показались мне как раз достаточно технологичными, когда я последний раз с ней сталкивался. Если все куда хуже, то это не тема для разговора в приличном обществе, но, во всяком случае, подтяжку окружения там и там под ssh-сеанс для _этих конкретных работ_ тоже можно технологизировать. >> Вы на этом примере настаиваете? У Вас есть другие примеры? >> О чем, вообще, речь? MS> О том, зачем что делается. В том числе дефолты. Я понимаю, MS> что сказал Дима. Но заодно считаю неразумным подход "вот здесь MS> мы из педагогических соображений сделаем так, хотя в 80% случаев MS> вы это всё равно выдерете и вернёте по-своему, неправильно, хотя MS> так оно и будет работать". Если Вы имеете в виду, что в 80% случаев на боевых системах локаль "root" устанавливается в не-POSIX-локаль, то я думаю, Вы ошибаетесь. MS> Я целиком согласен с Димой по поводу таймстампов на всех языках MS> Вавилона в журнальных файлах, по поводу отсутствия универсального MS> решения для всех возможных вариантов установки и всё такое. MS> Просто не надо крайностей типа требования мне доказывать, что MS> это я -- не верблюд (и пол-sysadmins@), а не Максим и Дима MS> имеют ограниченные представления о том, с чем сталкиваются MS> администраторы иных классов серверов на ALT Linux, чем им MS> привычны. Спросите у cornet@ вон. Да нет, дело же в том, что опыт каждого из нас, к большому счастью, ограничен. Но опыт неанализируемых логов в топологии, когда нет рабочего окружения или не хватает времени для их постобработки, действительно неприятен. Я ведь не зря про гильотину сказал. Просто тетю, в свое время успешно хакнувшую это устройство, с нечетным количеством пальцев на руках (и, соответственно, с прозвищем "отец Сергий") я вспоминал последний раз именно в такой ситуации. -- -- Maksim Otstavnov http://www.otstavnov.com