On Fri, Feb 22, 2008 at 01:29:42AM +0300, Dmitry V. Levin wrote:

>> 3) При входе в систему, кроме стандартных групп из /etc/group, новый модуль
>> добавляет пользователю дополнительные привилегии (тоже группы) из файла
>> /etc/roles:
>> users: xgrp, cdwriter
>> wheel: webmaster, kqemu
>> То есть, всем, кто входят в группу users, будут дополнительно назначены xgrp
>> и cdwriter, а всем, кто входит в группу wheel - webmaster и kqemu.
DVL> Т.е. предлагается грубая система разграничения доступа по супергруппам
DVL> взамен тонкого разграничения доступа по группам.
DVL> Какая может быть пользая от такого упрощения?

Исключительно если это дополнительная подсистема.

Можно эту идею сформулировать иначе -- отношения вида requires между
группами. Если группа a requires b, и некий user входит в группа a, он
автоматически входит в группу b.

Это позволяет добавив пользователя один раз в группу desktop знать, что
отдельно xgrp, cdwriter и прочее аналогичное ему прописывать не придется.

-- 
С уважением, Денис

http://freesource.info
----------------------------------------------------------------------------