LINUX.ORG.RU

NSS — интересный модуль, позволяющий добавлять группы в группы

 , ,


0

0

Модуль libnss_role реализует возможность добавления групп в группы, что упрощает некоторые задачи администрирования системы.

Например, можно создать группу users и добавить ее в группы audio, cdwriter, serial и др. Всех пользователей системы добавить в нее, а не перечислять эти группы каждый раз заново при создании пользователя.

Расширяя пример, можно создать группу admins и включить ее в группы users и wheel, тогда администраторы автоматически получат все группы, которые получают пользователи, а группу wheel — дополнительно к ним.

>>> Страничка проекта



Проверено: Shaman007 ()

Ответ на: комментарий от anonymous

>Задача не выполнена. Отмазка не принимается. Садись, два.

Раз ты такой тупой, разжую подробнее:

1. Всех юзеров выводим из группы users/ntusers

2. Заводим группы humans и mudaki. Во вторую помещаем васю, в первую - всех остальных.

3. Группу humans помещаем в группы audio и video.

4. Группы humans и mudaki помещаем в users/ntusers

Готово. Если надо урезать развлечения ещё одному юзеру - перемещаем его из humans в mudaki.

legolegs ★★★★★
()
Ответ на: комментарий от borisych

Неправильно считаешь - надо не просто ресурсы - а суммы профилей доступа к каждому.

anonymous
()
Ответ на: комментарий от borisych

GIDов жалко? Имейте ввиду, что лишние группы - не группы, а роли. Ролей мало, а ресурсов до хренищща: кроме видео и аудио ещё куча всего бывает. Вообще, вы когда программируете, функциями/подпрограммами не пользуетесь? Сложные правила для iptables на юзерские цепочки не разбиваете? Религия такая - самокопипастизм?

legolegs ★★★★★
()
Ответ на: комментарий от legolegs

>GIDов жалко? Имейте ввиду, что лишние группы - не группы, а роли.

Хрен редьки? Да хоть горшком назови - что поменяется? Ты суть вообще улавливаешь красноглазик?

Или ты думаешь что это MS вложенные групы придумала? Ну почитай Novell eDirectory Best Practices - как они ажурно расписывают как здорово на этом делается provisioning ...

Ну не будьте придурками орущими "нам не нать!" только потому что у вас этого нет! Тем более что теперь - есть :)

anonymous
()
Ответ на: комментарий от anonymous

>Ну не будьте придурками орущими "нам не нать!"

Анонимус, перечитай тред. Я такого нигде не орал, даже наоборот.

legolegs ★★★★★
()
Ответ на: комментарий от legolegs

>GIDов жалко? Имейте ввиду, что лишние группы - не группы, а роли. Ролей мало, а ресурсов до хренищща: кроме видео и аудио ещё куча всего бывает. Вообще, вы когда программируете, функциями/подпрограммами не пользуетесь? Сложные правила для iptables на юзерские цепочки не разбиваете? Религия такая - самокопипастизм?

GIDов не жалко, жалко времени на сопровождение

borisych ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.