Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-02-06 13:08:13
proot - Nowy użytkownik
- proot
- Nowy użytkownik
- Zarejestrowany: 2008-02-06
Konfiguracja Grup
Witam,
czy znacie może sposób, jak efektywnie zarządzać grupami w systemie linux (konsola, nie korzystam z xów),
chodzi mi o coś na podobieństwo active directory z systemów Microsoftu, tj.
mam grupy usług, dodane do jednej dużej grupy usługi,
mam grupy użytkowników, dodane do jednej dużej grupy użytkownicy,
następnie grupa użytkownicy, ma dostęp do partycji produkcyjnej na której są dane podzielone na poszczególne działy firmy, natomiast grupa usługi ma dostęp do partycji na której trzymana jest ich konfiguracja...
po krótce chodzi mi o to, jak odseparować użytkowników dane, od konfiguracji systemu, bo obecnie biegają mi po /etc jak chcą :/ wiem, że nie mogą edytować, itp, ale podglądają, a to niebezpieczne :)
dajcie jakiegoś arta, może być po angielsku, rosyjsku, jak będzie po polskiemu, tez sie nie obrażę :)
pozdrawiam
p.s. czy plik może być przypisany do wielu grup? a jeśli tak, to jak zabrać prawa odczytu pliku tylko danej grupie w systemie? (da sie?)
p.s.2 - nie chodzi mi o chrootowanie
Ostatnio edytowany przez proot (2008-02-06 13:09:11)
Offline
#2 2008-02-06 13:19:37
LongeR - 
Członek DUG
Re: Konfiguracja Grup
http://www.openldap.org/ czy o to Ci chodzi??
LongeR rządzi, LongeR radzi, LongeR nigdy cię nie zdradzi!!
-->Nic na siłę, lekko młotkiem:D<----> Czy myślenie sprawia Ci ból?<--
Nieważne od czego się zaczyna - kończy się zawsze na Debianie : )
Linux register users: #456947
Offline
#3 2008-02-07 07:31:24
proot - Nowy użytkownik
- proot
- Nowy użytkownik
- Zarejestrowany: 2008-02-06
Re: Konfiguracja Grup
Nie do końca o to mi chodzi. LDAP to chyba protokół/standard do komunikacji. Mnie chodzi o sam mechanizm. Ja nie chcę łączyć środowiska linuxowego z AD, dałem to tylko jako przykład (jak chciałbym, żeby to wyglądało).
Napiszę jeszcze raz, krótko: Chcę odseparować pliki konfiguracyjne systemu/usług od plików do których mają dostęp użytkownicy. Jak mi sie user zaloguje do shella to nie chce żeby mógł sobie wpisać vi /etc/passwd chociażby :)
Offline
