From: Alexander Bokovoy <a.bokovoy@sam-solutions.net> To: mandrake-russian@altlinux.ru Subject: [mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!) Date: Mon Oct 29 02:36:01 2001 Message-ID: <20011029014128.A30003@pc152.belcaf.minsk.by> (raw) In-Reply-To: <20011029030211.7bf985e5.info@atmsk.ru> On Mon, Oct 29, 2001 at 03:02:11AM +0300, AVL wrote: > On Mon, 29 Oct 2001 00:08:13 +0200 > Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote: > > > > Имхо система хозяин-группа-все является оптимальной для абсолютного > > > большинства прилад. Надо просто не пытаться засунуть в эту схему свой > > > привычный взгляд (ACL) а выстроить раздачу прав на этой схеме. Но в > > > любом случае нет смысла жаловаться на судьбу - вас никто не насилует, > > > тем более здесь - здесь вам никто не приделает ACL к линуксу. > > Ошибаетесь. Они давно уже приделаны. У нас (в Сизифе) тоже появились -- в > > виде ACL для XFS и (более обобщенных) ACL в RSBAC. > > Для "прозрачного" использования первых при настройки "из Винды" можно > > пользоваться Самбой, только ее нужно пересобрать с установленной > > библиотекой поддержки ACL от XFS и изменить одну переменную в самом начале > > нашего спек-файла для Самбы. > > Я в курсе. замечу только, что реально ACL в Самбе заработал очень > недавно и доверять ему production server я бы не рискнул. А XFS - это > как раз привет из коммерческого юникса, опять таки пока бета и просто > гость. Так что все это здорово и надо пробовать, но пока именно > пробовать, а не заявлять поддержку и утверждать, что все лазурно. Не сказал бы, что XFS "просто гость" -- скорее, "вполне себе жилец". Вы его пробовали? Внутрь кода смотрели? Что касается ACL, то сейчас намечается определенная тенденция к унификации интерфейсов -- вот XFS ACL и Best Bits ACL (используемые в ext2 и ext3) на самом деле практически одно и тоже -- их команды уже почти дошли до состояния общей базы кода. У ACL в XFS есть один практический недостаток -- статичность структуры и вытекающая отсюда невозможность хранить более 25 записей ACL на один ресурс в базовой конфигурации (управляется константой при компиляции). Что касается Самбы, то идет она семимильными шагами -- все две недели прошло с момента начала работ по керберизации, а NTLM/SSP уже в базовой форме заработал. А с момента поддержки ACL прошло уже более полугода. К тому же, Tridge перешел работать в Snap Server (Quantum), купивший недавно Connex, где задачи поддержки XFS ACL и авторизации в AD находится на первых двух позициях. А это -- middle range NAS, цены за устройство -- ~10000-40000$, вполне себе production. Да и о другом основном разработчике Самбы -- Allison -- недавно были упоминания. В плане возврата назад в SGI и интерес в работе над XFS. > > К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos > > tickets. Что сводит на нет прелести централизованного управления доступом. > > Печально. хотя я смотрю что все больше приложений идет с опциями типа > enable_ldap в конфигах. Может это будет выход. Не будет. До тех пор, пока не появится поддержка указанных двух элементов в самом протоколе PAM. -- / Alexander Bokovoy $ cat /proc/identity >~/.signature `Senior software developer and analyst for SaM-Solutions Ltd.` --- Go on, EMOTE! I was RAISED on thought balloons!!
next prev parent reply other threads:[~2001-10-29 2:36 UTC|newest] Thread overview: 33+ messages / expand[flat|nested] mbox.gz Atom feed top 2001-10-27 23:20 [mdk-re] [JT] Linux живее всех живых! (удалось запустить копию postgres) Maxim 2001-10-28 2:18 ` [mdk-re] " Mikhail Zabaluev 2001-10-28 15:25 ` [mdk-re] [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!) Henri Bourbon 2001-10-28 18:27 ` AVL 2001-10-28 21:30 ` [mdk-re] Re[2]: " Sergey Sokolov 2001-10-28 22:41 ` AVL 2001-11-01 12:25 ` [mdk-re] [JT] Нынешнее поколение советских людей будет жить при Линукс!! Michael Shigorin 2001-10-29 1:03 ` [mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!) Alexander Bokovoy 2001-10-29 1:55 ` AVL 2001-10-29 2:36 ` Alexander Bokovoy [this message] 2001-10-29 13:31 ` [mdk-re] XFS Henri Bourbon 2001-10-29 14:43 ` [mdk-re] XFS Alexander Bokovoy 2001-10-29 17:43 ` [mdk-re] XFS Henri Bourbon 2001-10-29 18:46 ` [mdk-re] XFS Alexander Bokovoy 2001-10-29 19:28 ` Alexander Prokudin 2001-10-29 19:53 ` Alexander Bokovoy 2001-10-30 8:55 ` Andrew Borodin 2001-10-29 13:48 ` [mdk-re] is RSBAC too hard for a newbie? Henri Bourbon 2001-10-29 14:01 ` Aleksey Novodvorsky 2001-10-29 18:22 ` [mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!) Ihar Viarheichyk 2001-10-29 1:36 ` [mdk-re] " Yura Gusev 2001-10-29 1:49 ` AVL 2001-10-29 11:26 ` [mdk-re] [JT] îÙÎÅÛÎÅÅ ÐÏËÏÌÅÎÉÅ ÓÏ×ÅÔÓËÉÈ ÌÀÄÅÊ ÂÕÄÅÔ ÖÉÔØ ÐÒÉ ìÉÎÕËÓ!! (was: Linux ÖÉ×ÅÅ ×ÓÅÈ ÖÉ×ÙÈ!) Yuri Ryazantsev 2001-10-30 1:10 ` [mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!) Mikhail Zabaluev 2001-10-30 9:21 ` [mdk-re] Re: [JT] îÙÎÅÛÎÅÅ ÐÏËÏÌÅÎÉÅ ÓÏ×ÅÔÓËÉÈ ÌÀÄÅÊ ÂÕÄÅÔ ÖÉÔØ ÐÒÉ ìÉÎÕËÓ!! (was: Linux ÖÉ×ÅÅ ×ÓÅÈ ÖÉ×ÙÈ!) Evgeniy Kobzev 2001-10-30 9:38 ` [mdk-re] Re[2]: [mdk-re] Re: [JT] Нынешнее поколение советских людей будет жить при Линукс!! (was: Linux живее всех живых!) Alexander Prokudin 2001-11-01 22:07 ` [mdk-re] [JT] * Michael Shigorin 2001-10-29 12:33 ` [mdk-re] [JT] Нынешнее поколение советских людей будетжить при Линукс!! (was: Linux живее всех живых!) Aleksey Novodvorsky 2001-10-29 16:44 ` [mdk-re] ACLs support in Unix Henri Bourbon 2001-10-29 17:04 ` [mdk-re] " Alexander Bokovoy 2001-11-01 12:28 ` [mdk-re] [JT] " Michael Shigorin 2001-10-30 3:37 ` [mdk-re] " Yura Gusev 2001-11-01 12:25 ` [mdk-re] [JT] linux & acl Michael Shigorin
Reply instructions: You may reply publicly to this message via plain-text email using any one of the following methods: * Save the following mbox file, import it into your mail client, and reply-to-all from there: mbox Avoid top-posting and favor interleaved quoting: https://en.wikipedia.org/wiki/Posting_style#Interleaved_style * Reply using the --to, --cc, and --in-reply-to switches of git-send-email(1): git send-email \ --in-reply-to=20011029014128.A30003@pc152.belcaf.minsk.by \ --to=a.bokovoy@sam-solutions.net \ --cc=mandrake-russian@altlinux.ru \ /path/to/YOUR_REPLY https://kernel.org/pub/software/scm/git/docs/git-send-email.html * If your mail client supports setting the In-Reply-To header via mailto: links, try the mailto: link
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git