From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <info@atmsk.ru>
From: AVL <info@atmsk.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: [mdk-re] Re: [JT] =?KOI8-R?B?7tnOxdvOxcUg0M/Lz8zFzsnFINPP18XU0w==?=
 =?KOI8-R?B?y8nIIMzAxMXKIMLVxMXUINbJ1Ngg0NLJIOzJztXL0yEh?= (was: Linux
 =?KOI8-R?B?1snXxcUg19PFyCDWydfZyCEp?=
Message-Id: <20011029030211.7bf985e5.info@atmsk.ru>
In-Reply-To: <20011029000813.G29254@pc152.belcaf.minsk.by>
References: <149105783468.20011027233047@e-foto.ru>
	<20011028152900.A15131@hb.ant-on.net>
	<20011028193407.77101b73.info@atmsk.ru>
	<20011029000813.G29254@pc152.belcaf.minsk.by>
Organization: Uncknown
X-Mailer: Sylpheed version 0.6.4 (GTK+ 1.2.10; i586-alt-linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=KOI8-R
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Mon Oct 29 01:55:01 2001
X-Original-Date: Mon, 29 Oct 2001 03:02:11 +0300
Archived-At: <http://lore.altlinux.org/community/20011029030211.7bf985e5.info@atmsk.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Mon, 29 Oct 2001 00:08:13 +0200
Alexander Bokovoy <a.bokovoy@sam-solutions.net> wrote:

> > Имхо система хозяин-группа-все является оптимальной для абсолютного
> > большинства прилад. Надо просто не пытаться засунуть в эту схему свой
> > привычный взгляд (ACL) а выстроить раздачу прав на этой схеме.  Но в
> > любом случае нет смысла жаловаться на судьбу  - вас никто не насилует,
> > тем более здесь - здесь вам никто не приделает ACL к линуксу. 
> Ошибаетесь. Они давно уже приделаны. У нас (в Сизифе) тоже появились -- в
> виде ACL для XFS и (более обобщенных) ACL в RSBAC.
> Для "прозрачного" использования первых при настройки "из Винды" можно
> пользоваться Самбой, только ее нужно пересобрать с установленной
> библиотекой поддержки ACL от XFS и изменить одну переменную в самом начале
> нашего спек-файла для Самбы.

Я в курсе. замечу только, что реально ACL в Самбе заработал очень недавно и доверять ему production server я бы не рискнул.
А XFS - это как раз привет из коммерческого юникса, опять таки пока бета и просто гость. Так что все это здорово и надо пробовать, но пока именно пробовать, а не заявлять поддержку и утверждать, что все лазурно.

> К сожалению, PAM не понимает шифрованных паролей и, уж тем более, Kerberos
> tickets. Что сводит на нет прелести централизованного управления доступом.

Печально. хотя я смотрю что все больше приложений идет с опциями типа enable_ldap в конфигах. Может это будет выход.