From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: "Denis S. Filimonov" To: community@altlinux.ru Subject: Re: [Comm] Groups Date: Sat, 5 Jul 2003 13:14:56 +0700 User-Agent: KMail/1.5 References: <200307041515.46634.shawkat@samitc.uzsci.net> <200307051231.19878.den@academ.org> <200307051042.43840.shawkat@samitc.uzsci.net> In-Reply-To: <200307051042.43840.shawkat@samitc.uzsci.net> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-u" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200307051314.56486.den@academ.org> X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.1 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 05 Jul 2003 06:14:58 -0000 Archived-At: List-Archive: List-Post: On Saturday 05 July 2003 12:42, Shawkat wrote: > > Что тут неестесственного-то? > > Неестесвенно, откуда берется набор прав субъекта. Он запрашивается у > самого субъекта, хотя можно было бы эти же самые права элементарно > рассчитать. Пример : у субъекта запрашивается только uid - по нему и > по _текущему_ содержимому /etc/groups ядро высчитывает в какие группы > входит пользователь (расчитав из /etc/passwords по uid его username). > И уже по высчитанному значению прав субъекта (а не по запрошенному у > субъекта) и идет сравнение с правами необходимыми для доступа к > объекту. Я не кернел-программист, но думаю это совсем не сложно - > ведь _это_же_самое_ вычисление производится в момент логина > пользователя. Кто мешает вместо функции _запроса_ прав_у_процесса > выполнять _функцию_начального_расчета_прав ? > Технически это, конечно, возможно, хотя и крайне некрасиво, поскольку подразумевает вызов из ядра user-space программ и массу других проблем. Но дело не в этом, а в том кто обладает правами: процесс или пользователь. В текущей реализации это процесс, а Вы предлагаете наделить правами пользователя. Первая схема гораздо более гибкая, поскольку позволяет процессам отказываться от лишних прав, или получать дополнительные. При авторизации только по пользователю ничего этого невозможно. А если к этому добавить то, что реализация авторизации по пользователю более дорогая и потенциально опасная, вопрос почему этого нет отпадет сам собой. -- Sincerely, Denis. >>From savelyev@interlot.ru Sat Jul 5 10:34:40 2003 Return-Path: Delivered-To: community@lrn.ru Received: from master.altlinux.ru (master.altlinux.ru [62.118.250.235]) by lrn.ru (Postfix) with ESMTP id E36E2491A3 for ; Sat, 5 Jul 2003 10:34:39 +0400 (MSD) Received: from interlot.ru (unknown [212.188.125.98]) by master.altlinux.ru (Postfix) with ESMTP id 89CF8E31CF for ; Sat, 5 Jul 2003 10:34:39 +0400 (MSD) Received: from interlot.ru (programmer9.office.interlot.ru [192.168.0.45]) by interlot.ru (8.9.3/8.9.3) with ESMTP id BAA05991 for ; Sat, 5 Jul 2003 01:22:49 +0400 Message-ID: <3F067086.3000003@interlot.ru> Date: Sat, 05 Jul 2003 10:30:30 +0400 From: Roman Savelyev User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.0; ru-RU; rv:1.3) Gecko/20030309 X-Accept-Language: ru, en-us, en MIME-Version: 1.0 To: community@altlinux.ru Subject: Re: [Comm] =?KOI8-R?Q?=FA=C1=CD=C5=CE=C1kmail?= References: <200307022205.32113.dimss@solutions.lv> <200307031257.54526.combr@vesna.ru> <20030703081423.GA12235@new.solutions.lv> <200307031345.07945.combr@vesna.ru> <20030703090609.GA21144@new.solutions.lv> <3F044108.1020303@kursknet.ru> <20030703144652.GA26356@new.solutions.lv> <20030703192628.1d0b4190.hisbreht@kursknet.ru> <20030703193719.GA6358@new.solutions.lv> <20030704200256.4b945d61.hisbreht@kursknet.ru> In-Reply-To: <20030704200256.4b945d61.hisbreht@kursknet.ru> X-Enigmail-Version: 0.73.1.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.1.1 Precedence: list Reply-To: community@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Sat, 05 Jul 2003 06:34:40 -0000 -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 hisbreht@kursknet.ru пишет: | Да, тоже пришлось отказаться: HTML криво кажет, не умеет переходить по ссылкам в тексте письма (хотя в настройках Web browser присутствует, так и не понял, зачем). | А жаль с ним расставаться, шустрый клиент, удобный. Жаль, что недостатки для меня критические, поскольку freesoft-овская рассылка ходит только в HTML, и в ней полно ссылок. Пользую Evolution. Правда пользую не только как почтарик, а "на всю катушку". И пользую его не напрямки, а в связке с MTA Доволен. Учитывая ещё и мои предпочтения по поводу GNOME, в качестве основного рабочего окружения - побочные факторы, такие, как KMail раскочегаривается долго :) - -- Rgds! Roman Savelyev -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (MingW32) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org iD8DBQE/BnCGu08PPWJOeNERAi+EAKCuH/jH7Xh/AV/lHUR9m93dEUe20gCaAzmi YWf2RkyG/5gJ6U5gp+wBnoE= =uQQl -----END PGP SIGNATURE-----