29 октября 2009 г. 14:48 пользователь Denis Feklushkin <denis.feklush...@gmail.com> написал: > On Thu, 29 Oct 2009 12:32:08 +0300 > DamirX <damir.haki...@gmail.com> wrote: > >> В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: >> >> > Есть возможность поменять права доступа на домашний каталог >> Самая прозаическая задача: в большой системе, предоставить >> пользователю самому управлять возможностью других пользователей на >> чтение файла. Стандартыми никсовыми rwxrwxrwx эта задача не решается. >> То есть решается, но с привлечением суперпользователя, у которого "в >> большой системе" и без этого забот хватает. А уж сколько таких задач >> в настоящей большой системе! То есть существующая система, позволяет >> управлять ресурсами, только по заранее фиксированным правилам. >> > > А ACL позволяют? > > (кажется, в терминах баз данных то что вы предлагаете называется > "система ролей")
Система ролей и ACL - разные вещи. Роль - это по-сути шаблон прав доступа, который сопоставляется пользователям. ACL - это сопоставленный каждому файлу список пользователей и их прав. Чтобы не мучить подписчиков рассылки вопросами, предлагаю погуглить и почитать документацию на ACL.
