В Чтв, 29/10/2009 в 14:44 +0500, Владимир Ступин пишет:29 октября 2009 г. 14:32 пользователь DamirX <[email protected]> написал: > > В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет: > > > >> Есть возможность поменять права доступа на домашний каталог > > Самая прозаическая задача: в большой системе, предоставить пользователю > > самому управлять возможностью других пользователей на чтение файла. > > Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть > > решается, но с привлечением суперпользователя, у которого "в большой > > системе" и без этого забот хватает. А уж сколько таких задач в настоящей > > большой системе! То есть существующая система, позволяет управлять > > ресурсами, только по заранее фиксированным правилам. > > Если пользователи не могут часто просить админа завести новую группу, > тогда выходом может быть файловая система с включенными списками > управления доступом - ACL. > А вообще администратор в системе для того и > нужен, чтобы решать что пользователям можно и чего нельзя. Если для > него лучше будет создавать группы доступа и квоты самостоятельно, то > именно так он и будет делать. Если проще отдать управление доступом к > личным файлам на откуп пользователям, то он может настроить ACL на > файловой системе.
Это всё понятно, и если бы вопрос стоял только об раздаче прав на файл, я думаю никакие системы виртуализации были-бы и не нужны. Но система растёт, расходы на администрирование тоже растут, хуже того, мощностей так много, что хочется часть из них сдать в аренду (или может именно ради сдачи в аренду мощности и приобретались). Есть еще интересная фишка: в аренду сдать только вычислителную мощность, а физическое обслуживание производить самостоятельно, дабы избежать столпотворения в ВЦ. А тут еще одному пользователю нужна версия X, а другому Y, и надо думать как делигировать возможность самостоятельно устанавливать программы, что в случае нерута требует дополнительных плясок... Дальше - больше, один хочет на 80 порту сервер A, другой B (на разных IP конечно)... И в итоге принимется решение сдать в аренду "почти реальный сервер". Да и сами, поставьте себя на место арендователя: вы что предпочтетёте пытаться администрировать систему с правами обычного пользователя или работать как настоящий мужик бр-р-р.. root. Короче, всё как по писанному: "Спрос родил предложение" -- DamirX -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
