Модератор: Модераторы
Protopopulus писал(а):Что за извращение?!! Неужели обязательно лезть наперекор стройной и ПРАВИЛЬНОЙ архитектуре ОС? Требуются права root - будь любезен su.
Protopopulus писал(а):Требуются права root - будь любезен su.
alexs писал(а):alexey38
Описанная вами метода - это сплошная дыра в безопасности.
Права рута программе абсолютно при работе не нужны.
Настрайка программы - это разовая операция.
А так - заведите для неё специфичного пользователя, дайте ему необходимы минимум прав, и пусть работает.
Постоянно иметь админские привилегии - нарываться на неприятности.
Массовый пользователя не может (да и не должен) знать, что обозначет та или иная функция. От него спрашивать бесполезно.
Тут только факт доверия или не доверия источнику получения программы.
Я говорю, что права рута вообще должны быть отменены даже для администратора.
Protopopulus писал(а):Если уж писать под линухи, то надо хотя бы разобраться как именно работает система. И работает аж 1991 года, используя DAC, MAC и RBAC более, чем успешно. Именно благодаря Access Control ОС на ядре Linux имеет такую мощную защиту.Я говорю, что права рута вообще должны быть отменены даже для администратора.
Скажите это Торвальдсу - он над Вами посмеется, хотя бы.
Добавлено спустя 1 минуту 22 секунды:
UPD: И да, то что написано в Вашем посте, давным давно реализуется пакетными менеджерами.
alexs писал(а):alexey38
1. А почему вы не используете концепцию разделения прав по пользователем? Проставьте права правильно - и не нужно будет каждый раз рута беспокоить.
2. Описанная вами проблема с использованием одной системной учтёной записи для всей инфраструктуру предприятия - это организационная проблема. И не относится к проблемам систем. Админам проще обычно использовать единого администратора, а не помнить инфу об админках для каждого сервиса отдельно.
3. Принципиально нового в компьютерной технике за последние 30-40 лет ничего и не было... Были только количественные изменение (которые многие маркетологи пытаются преподнести как качественные).
alexey38 писал(а):Но народ ленив, и пользует root.
alexs писал(а):alexey38 писал(а):Но народ ленив, и пользует root.
Вот это ключевая фраза всего этого обсуждения.
И тут, пока не изменишь менталитет админа, ничего не сделаешь.
В любом случае, если человек небрежен - он будет делать гадости самому себе. Это социальная проблема. Её средствами компьютера не решить.
Protopopulus писал(а):alexey38, хочу обратить Ваше внимание на то, что ни одна распространенная ОС не имеет механизма управления, описанного Вами. Ни маздай, ни линухи, ни бсд, ни солярка, ни даже миникс. Вот ведь странно, да? Если Вас послушать, то разработчики ОС такие идиоты, что диву даешься как только еще компьютеры-то у нас на линуксах да бсд вообще работают... Это ж надо - сплошная дыра в безопасности! Все бсд-сервера - это сплошное засилье вирусов и глюков... Персональное и категорическое "ХА!!!", Вам, сударь.
Добавлено спустя 10 минут 43 секунды:
UPD: Если интересно, то копните в сторону библиотек. Где-то мне там встречался юнит с нужными функциями, вроде бы в linux-е... http://linux.die.net/man/7/capabilities (для справки)
Да потому, что винду настроить может любой мало мальски продвинутый пользователь (которые есть всегда), пусть с подсказкой, пусть с подгядкой на форум, но может. А на юниксах (линуксах) они даже не понимают, что нужно нажимать и куда вводить. А админам нужна работа, иначе им не будут платить деньги. Они первые, кто не заинтересован в том, чтобы все было безопасно и надежно. Потому что не хочет платить заказчик за абстрактную надежность. Если ничего не ломается, то заплатят админу 1-6 месяцев и сократят его.
Padre_Mortius писал(а):alexey38, что-то у вас слишком много холиварных мыслей в этом топике.
А судя по вот этим словамДа потому, что винду настроить может любой мало мальски продвинутый пользователь (которые есть всегда), пусть с подсказкой, пусть с подгядкой на форум, но может. А на юниксах (линуксах) они даже не понимают, что нужно нажимать и куда вводить. А админам нужна работа, иначе им не будут платить деньги. Они первые, кто не заинтересован в том, чтобы все было безопасно и надежно. Потому что не хочет платить заказчик за абстрактную надежность. Если ничего не ломается, то заплатят админу 1-6 месяцев и сократят его.
вы еще и не в курсе того, чем занимается нормальный системный администратор. Ваши мысли полностью совпадают с мыслями большинства работодателей, которые не готовы нанимать специалистов и платить за эту работу. Квалифицированная работа админа несколько отличается от работы Васи Пупкина, который только вчера увидел серверную систему. Если надо, то могу привести кучу примеров таких ситуаций. За ними далеко ходить не нужно.
Предлагаю прекратить оффтоп, ибо от темы уже отошли достаточно далеко
И сама тема топика - это как раз создание утилиты упрощающей управление правами.
А насчет администрирования, то скажу, что профессиональный системный администратор - это специалист в первую очередь в технологическом процессе своего предприятия, а уже во вторую очередь специалист по ОС, ИТ и т.п.
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17