From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <shawkat@samitc.uzsci.net>
From: Shawkat <shawkat@samitc.uzsci.net>
To: community@altlinux.ru
Subject: Re: [Comm] Groups
Date: Sat, 5 Jul 2003 09:26:19 +0500
User-Agent: KMail/1.5
References: <200307041515.46634.shawkat@samitc.uzsci.net>
	<200307041643.01376.shawkat@samitc.uzsci.net>
	<10651701022.20030704215138@udm.ru>
In-Reply-To: <10651701022.20030704215138@udm.ru>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-u"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200307050926.19793.shawkat@samitc.uzsci.net>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.1
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Sat, 05 Jul 2003 04:35:33 -0000
Archived-At: <http://lore.altlinux.org/community/200307050926.19793.shawkat@samitc.uzsci.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

> Нелогично? А по какой логике? Не могли вы бы изложить ее в
> доступной форме, так, чтобы unix-гуру почесали и призадумались
> "да, что-то в этом есть" ;)

Таблица доступа должна ассоциироваться не с процессами (не с пользователем / 
не с субъектом), а с объектом. Еще раз поясню - если меня вписали в 
какую-либо группу, то при попытке доступа к файлу этой группы, ядро или 
файловая система должна проверять не мою таблицу групп, а таблицу групп 
(таблицу доступа) того файла и выяснить мои текущие права (вот только зачем 
при этом запрашивать мой процесс о ее правах, когда можно и нужно выяснить  
это  посредством /etc/users, /etc/groups, атрибутов файловой системы  и т.д.)

Я понимаю что текущее положение дел разгружает ядро (ему же не приходиться все 
время вычислять права доступа), однако, господа, на дворе уже  21-й век и 
счет идет уже не на мегагерцы и килобайты, а на гигагерцы и мегабайты - можно 
позволить себе небольшую роскошь - вычисление _текущих_ прав пользователя.  


> Не забудьте объяснить, как вы намереваетесь изменять содержимое
> таблиц, ассоциируемых с уже запущенными процессами.

А вот этого то и не надо. Таблица доступа должна ассоциироваться с объектом (с 
файлом грубо говоря) а не с пользователем. Единственное что должно 
ассоциироваться с пользователем - это его id. 

PS. А вы смотрите в сторону новеля а не виндов - может что-нибудь и изменится.