История изменений
Исправление firkax, (текущая версия) :
И как вы собрались это реализовать? Через ACL?
И да: в вашей схеме для каждого пользователя будет своё множество UID (по одному для роли) — ну такое себе. Уж лучше использовать другой механизм авторизации, а ещё лучше — SELinux и мандатный доступ.
Тут нет чётких границ между разными способами всё это делать. Но доступ, как ни крути, в итоге получится примерно мандатный - потому что суть задачи сводится по факту к нему. С «много uid» не вижу проблем, давно такое использую (правда там и иксы отдельные) - для основных действий один аккаунт, для сомнительного доверия игр (в т.ч. wine+steam) ещё несколько разных (не знаю какая из них может оказаться источником проблем - пусть не заденет соседей), для экспериментов с биткоинами ещё один, и т.д. И польза тут не только в изоляции для безопасности, а ещё и в том что у каждого юзера $HOME не засорён рандомными файлами. Выводить всё жир в общие иксы обычно как раз не нужно (просто переключение воркспейсов Ctrl+Alt+Fn), чаще нужно шарить файлы, увы, костылями.
Исходная версия firkax, :
И как вы собрались это реализовать? Через ACL?
И да: в вашей схеме для каждого пользователя будет своё множество UID (по одному для роли) — ну такое себе. Уж лучше использовать другой механизм авторизации, а ещё лучше — SELinux и мандатный доступ.
Тут нет чётких границ между разными способами всё это делать. Но доступ, как ни крути, в итоге получится примерно мандатный - потому что суть задачи сводится по факту к нему. С «много uid» не вижу проблем, давно такое использую - для основных действий один аккаунт, для сомнительного доверия игр (в т.ч. wine+steam) ещё несколько разных (не знаю какая из них может оказаться источником проблем - пусть не заденет соседей), для экспериментов с биткоинами ещё один, и т.д. И польза тут не только в изоляции для безопасности, а ещё и в том что у каждого юзера $HOME не засорён рандомными файлами.
(правда там и иксы отдельные).