[Solved] Помогите плз правильно раздать права?
условия:
Над каждым проектом работает 1-2 менеджера, 1-2 юриста, 1-2 оценщика.
Менеджер имеет полный контроль над содержимым папки МенеджерХ
Оценщики, полный доступ в Документы оценщика, только по проекту, в котором он
участвует. (может участвовать в любом...может лишь в одном)
Юристы, полный доступ в Документы юриста, только по проекту, в котором он
участвует. (может участвовать в любом...может лишь в одном)
Проектов может быть (со временем) несколько тысяч :)
Один уважаемый человек предложил для каждого проекта создавать несколько групп - этим решить вопрос. но тогда в системе получатся "over 9000" (c) групп. Бегло погуглив я нашел что у линукса ограничение в цице 32 групп на каждого пользователя... :( Пруфлинк и "лечение"
Подскажите плз, как быть?
Вот структура:
Проекты\
---------\Менеджер1
------------\Проект1
-----------------\Документы менеджера
-----------------\Документы оценщика
-----------------\Документы юриста
------------\Проект2
-----------------\Документы менеджера
-----------------\Документы оценщика
-----------------\Документы юриста
------------\Проект3
-----------------\Документы менеджера
-----------------\Документы оценщика
-----------------\Документы юриста
---------\Менеджер2
------------\Проект4
-----------------\Документы менеджера
-----------------\Документы оценщика
-----------------\Документы юриста
------------\Проект5
-----------------\Документы менеджера
-----------------\Документы оценщика
-----------------\Документы юриста
------------\Проект6
-----------------\Документы менеджера
-----------------\Документы оценщика
-----------------\Документы юриста
- Для комментирования войдите или зарегистрируйтесь
Почитайте про ACL
Почитайте про ACL
Откажись от
Откажись от каталого-ориентированного средства управления в пользу project-ориентированного. На данный момент у тебя тупиковая ситуация.
Не грусти, товарищ! Всё хорошо, beautiful good!
Можно, плз, по-подробнее?
Можно, плз, по-подробнее?
Ну есть такая штука, как
Ну есть такая штука, как Система управления проектами. Вот туда-то тебе и надо, а не разруливать проекты на уровне каталогов. Так может быть и легче, но поверь - чем дальше, тем ужаснее тебе будут сниться кошмары.
Не грусти, товарищ! Всё хорошо, beautiful good!
Странно :) slep@mini ~ $
Странно :)
slep@mini ~ $ getconf NGROUPS_MAX
65536
.
Алсо,Вы реально хотите заводить это все в виде реальных юзеров ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Странно...
У меня такой же вывод от гетконфа.
я расстроился от
find / -name param.h -exec cat '{}' \; | grep NGROUPS
#ifndef NGROUPS
#define NGROUPS 32
#ifndef NGROUPS
# define NGROUPS NGROUPS_MAX
не силен в синтаксисе, м.б. это просто закомменченные строчки.
Юзеров то будет немного, при таком раскладе получается очень много групп. С другой стороны группы можно создавать и отслеживать из доменного контроллера вин2003.
...или может перевести на винды? в принципе основные причины выбора генту в качестве файлсервера:
0) Шифрование (это самое критичное...). "Почему-то" нет доверия встроенному виндозному шифрованию
1) Скорость работы
2) Ничего лишнего
Xa, так контроллер есть
Xa, так контроллер есть :)
подымаем самбу, джойним в домен,маппим разрешения и раздаем права на группы из АД .
Задачка то элементарная
UP.хотя да, на нтфсе и с контроллером решается за 10 минут
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
Хватит уже пиарить винды
Хватит уже пиарить винды ;)
На лине можно реализовать тоже самое, за больший срок, да, но зато гибче, ибо доступ низкоуровневее. Просто надо не ленится, и не кнопочки, как в виндах, тыкать, а почитать документацию и нормально настроить =)
насколько я помню - я пытался
насколько я помню - я пытался раздвать права из доменконтроллера... но не получилось (
то есть я не мог добавлять отдельных пользователей - я мог лишь менять права в жесткой связке с правами линукса, а именно - не смог добавить дополнительного пользователя в разрешения
и все таки, подскажите плз конкретно как все решить за 10 минут?
вы про это ? хотя да, на
вы про это ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
именно. если вопрос решится
именно.
если вопрос решится положительно, готов отблагодарить ))
А SELinux здесь не подойдёт?
А SELinux здесь не подойдёт? Читал, что мощная штука.
Мощная, но боюсь я погрязну в
Мощная, но боюсь я погрязну в нем по уши ))
Надо сделать на обычной Дженте
то есть я имел в виду что
то есть я имел в виду что да... на нтфсе вин 2003 стоит (Домен контроллер)
а файловый сервер на дженте ))
т.е. проекты лежат на дженте
10 минут это я про "на винде
10 минут это я про "на винде сделать"
Гентоо в домене ?
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
да, в домене
да, в домене
innuendo
А ACL для ФС, на которой права пытаешься дать, включены?
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
если речь идет об
если речь идет об sys-apps/acl-2.2.47, то вероятнее всего нет....
поэтому ничего и не получается? плюс, как я понимаю, надо в ядре соответствующую опцию включить и будет счастье?
Самба тоже без флага acl ?
Самба тоже без флага acl ? Влючите его глобально
Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)
innuendo написал(а): если
Помимо этого надо еще в fstab для соответствующего раздела указать опцию acl
Я не смог понять твой комментарий...
И по этому поводу решил подарить тебе запятую: ",". Используй её с умом!
Решение (спасибо Youshi)
Ситуация решилась так:
sys-apps/acl
Самба с флагом acl
Добавлен параметр "acl" при монтировании разделов в /etc/fstab
... и да, гента в домене уиндоуз2003. Права должен раздавать владелец файла, соотв если это виндовый юзер, тогда на все каталоги chmod -R ВинЮзер /mnt/Data или к кого что там.
по сути - моя ситуация решилась только допиливанием /etc/fstab