From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a.bokovoy@sam-solutions.net>
Date: Wed, 3 Sep 2003 16:43:36 +0300
From: Alexander Bokovoy <a.bokovoy@sam-solutions.net>
To: community@altlinux.ru
Subject: Re: Re[2]: [Comm] =?koi8-r?B?UmU6zMnNydTZ?=
	=?koi8-r?B?IM7BINvJ0snO1SDLwc7BzME=?=
Message-ID: <20030903134336.GA20814@sam-solutions.net>
References: <20030903130437.GB13102@sam-solutions.net>
	<E19uXPc-000DEq-00.kolyag-mail-ru@f7.mail.ru>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <E19uXPc-000DEq-00.kolyag-mail-ru@f7.mail.ru>
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.2
Precedence: list
Reply-To: community@altlinux.ru
List-Id: <community.altlinux.ru>
List-Unsubscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <http://www.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 03 Sep 2003 13:38:54 -0000
Archived-At: <http://lore.altlinux.org/community/20030903134336.GA20814@sam-solutions.net/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

On Wed, Sep 03, 2003 at 05:11:04PM +0400, "KoLyA"  wrote:
> >> > вот-вот. и я о том же. 
> >>  
> >> А если на одной машине работают два пользователя (или запущены задачи от  
> >> нескольких пользователей), то как винды определяют чей запрос? 
> >> Под линуксом учёт в данном случае и вовсе невозможен? 
> >А как они у вас на одной машине работают интерактивно? 
> >В WinXP при переключении профиля происходит заморозка предыдущей сессии, 
> >если я правильно помню. 
> > 
> >Такие ситуации вполне возможно отловить в Samba 3.0 при помощи 
> >примитивного модуля VFS, который вешается на IPC$ и протоколирует операцию 
> >connect согласно имеющейся базе соединений. То есть, если ассоциация 
> >IP-username1 активна, а пришел запрос от IP-username2, то приостанавливаем 
> >действие IP-username1, активизируем IP-username2 и так далее.  
> > 
>  
> приложение можно запустить от имени другого пользователя. тогда как? правда, как я 
> уже писал, такую ситуация ms isa не отрабатывает, хотя для него это родное. 
Приложение, запущенное от другого пользователя и обращающееся к
авторизованному ресурсу (коим является, например, прокси-сервер), легко
отслеживается -- ну будет IE "Васи" и это приложение "Пети"
перерегистрироваться периодически.

Обработать эту ситуацию без передачи метаинформации о процессе на сервер
(например, кто запустил процесс, в терминал SID), к которому процесс
обращается (тот же Squid), нельзя. Увы, метаинформация не передается.
Поэтому и ISA точно также беспомощен.
-- 
/ Alexander Bokovoy
---
Bureaucrat, n.:
	A person who cuts red tape sideways.
		-- J. McCabe