LINUX.ORG.RU
ФорумTalks

Ogr зажыгаит!


0

0

"На самом деле такая ситуация в Юниксе отрбатывается на ура, а вот более сложная, но при этом и более насущная (для больших контор) нет, а ситуация такая: есть сервер с кучей пользователей, как-то администраторы IT, бугалтерия со своими одминами, прочии пользователи и нужно сделать так чтоб IT не имело доступа к файлам бугалтерии. В Юниксе пользователь root (IT) может читать и менять все что можно и запретить ему это ни как нельзя, в ACL эта задача решается на раз.

Переход же в юниксе на ACL поломает кучу программ и понядобится их обновление."

http://forum.ixbt.com/topic.cgi?id=15:50511:132#132

Lol падонак!

anonymous

В принципе, в работающей системе можно обойтись и без рута. Чисто на sudo, ограниченный доступ. Каждому судошнику - свой. А рута вовсе отключить.

anonymous
()

Очередной наукообразный спор. А Ogr - безграмотен, ко всему прочему.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

Физический доступ как раз и не проблема, он легко ограничивается внешними по отношению к ОС (и серверу в целом) средствами. Например, железной дверью :)

А рута ограничить тоже можно. Например, это можно сделать с помощью RSBAC.

WFrag ★★★★
()
Ответ на: комментарий от WFrag

>Например, это можно сделать с помощью RSBAC.

А под каким юзером можно изменить настройки RSBAC? :) Или только загрузившись с LiveCD на сервере?

anonymous
()

а вы гляньте на пост до этого: --- Поставил я допустим дома (у меня 4 юзера) ту же FC3 и хочу на папку porno дать доступ себе на изменение (простите за ламерскую терминологию), жене на просмотр, а детям вообще закрыть доступ. Как это сделать в FC3? В любой NT-подобной системе это делается за 10 сек. А в лин? --- хороший тусняк мало соображающих в никсах людей, которые пытаются о чём-либо судить.

Pi ★★★★★
()
Ответ на: комментарий от Pi

так там делать нефиг - для жены добавляем группу wife, chown husband:wife porno;chmod 750 porno

anonymous
()
Ответ на: комментарий от Pi

На самом деле ACL - гораздо лучше, чем рудиментные rwx-rwx-rwx. Только вот когда униха начали имплементировать никто не мог себе позволить на такую роскошь как ACL, вопрос закрыли кучкой флагов.

linux_newbe
()
Ответ на: комментарий от linux_newbe

Просто ACL - это дополнительный тормоз, и реально редко нужен, user/group/other вполне хватает в основном. А кому всё-таки нужен, это вроде давно уж не проблема.

Teak ★★★★★
()

Аффтар жжот ! :)

Мдя бывают же такие ....
в нормальных ораганизациях ИБ поставлено документально
прежде всего. И есть ГРУППА администраторов по направлениям
OS, СУБД, файловые сервисы ... и пароль root есть у одного или
двух ОТВЕТСТВЕННЫХ, как правило, начальников бюро.

Так что эти рассуждения клоунада.

robot12 ★★★★★
()
Ответ на: комментарий от anonymous

Честно скажу, не знаю. Смутно помню, что кажется именно в случае RSBAC настройка системы производится в специальном режиме, потом перегружаешь систему и root уже залогиниться не может. Кажется так. Может вру :)

WFrag ★★★★
()
Ответ на: комментарий от anonymous

там спецюзер -- секьюрити офицер по умолчанию uid 400

anonymous
()
Ответ на: комментарий от WFrag

а зачем запрещать руту логиниться? пускай себе, мы ему только крылышки подрежем :) например чтобы он (кроме стартовых сервисов) мог запускать только три команды -- useradd, userdel и ping. хотя это баловство конечно, одного пинга хватит

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.