Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witam,
czy znacie może sposób, jak efektywnie zarządzać grupami w systemie linux (konsola, nie korzystam z xów),
chodzi mi o coś na podobieństwo active directory z systemów Microsoftu, tj.
mam grupy usług, dodane do jednej dużej grupy usługi,
mam grupy użytkowników, dodane do jednej dużej grupy użytkownicy,
następnie grupa użytkownicy, ma dostęp do partycji produkcyjnej na której są dane podzielone na poszczególne działy firmy, natomiast grupa usługi ma dostęp do partycji na której trzymana jest ich konfiguracja...
po krótce chodzi mi o to, jak odseparować użytkowników dane, od konfiguracji systemu, bo obecnie biegają mi po /etc jak chcą :/ wiem, że nie mogą edytować, itp, ale podglądają, a to niebezpieczne :)
dajcie jakiegoś arta, może być po angielsku, rosyjsku, jak będzie po polskiemu, tez sie nie obrażę :)
pozdrawiam
p.s. czy plik może być przypisany do wielu grup? a jeśli tak, to jak zabrać prawa odczytu pliku tylko danej grupie w systemie? (da sie?)
p.s.2 - nie chodzi mi o chrootowanie
Ostatnio edytowany przez proot (2008-02-06 13:09:11)
Offline
http://www.openldap.org/ czy o to Ci chodzi??
Offline
Nie do końca o to mi chodzi. LDAP to chyba protokół/standard do komunikacji. Mnie chodzi o sam mechanizm. Ja nie chcę łączyć środowiska linuxowego z AD, dałem to tylko jako przykład (jak chciałbym, żeby to wyglądało).
Napiszę jeszcze raz, krótko: Chcę odseparować pliki konfiguracyjne systemu/usług od plików do których mają dostęp użytkownicy. Jak mi sie user zaloguje do shella to nie chce żeby mógł sobie wpisać vi /etc/passwd chociażby :)
Offline
Może to
[url=http://www.debianhelp.co.uk/acl.htm]ACL(Access Control List)[/url]
Offline
Time (s) | Query |
---|---|
0.00019 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00146 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.204.35.30' WHERE u.id=1 |
0.00106 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.204.35.30', 1711725017) |
0.00103 | SELECT * FROM punbb_online WHERE logged<1711724717 |
0.00147 | SELECT topic_id FROM punbb_posts WHERE id=82748 |
0.00263 | SELECT id FROM punbb_posts WHERE topic_id=10535 ORDER BY posted |
0.00191 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=10535 AND t.moved_to IS NULL |
0.00009 | SELECT search_for, replace_with FROM punbb_censoring |
0.00169 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=10535 ORDER BY p.id LIMIT 0,25 |
0.00118 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=10535 |
Total query time: 0.01275 s |