Покотиленко Костик пишет: > Есть задачка для организации разграничения доступа к файлам по samba'е: > > Представим такую структуру организации (кто бы мог подумать): > > Н > | > _______ > / \ > НО1 ... НОn > / \ / \ > С1.1 С1.2 ... Сn.1 Сn.2 > > где: Н - начальник, НОi - начальник отдела i, Ci.j - сотрудник j отдела > i. > > - у каждого начальника и сотрудника есть домашние папки, доступ в > которую имеет владелец и все вышестоящие начальники; > - у каждого отдела есть папка с шаблонами, сотрудники отдела могут > только читать, вышестоящие начальники имеют полный доступ; > - у каждого отдела есть папка обмена, сотрудники отдела и вышестоящие > начальники имеют полный доступ; > - общая папка с шаблонами, все только читают, главный начальник имеет > полный доступ; > - общая папка обмена, все творят что хотят. > > Из основных условий задачи хочется отметить: > - централизированное управления (желательно вэб-интерфейс); > - минимальные трудозатраты на обслуживание, так как пользователей будет > много (~150), и меняться они могут довольно часто. > > Думаю в сторону LDAP и, может быть, selinux. Подскажите как это лучше > сделать. Если бы можно было группы в группы вкладывать всё решилось бы > просто. я похожее делал без LDAP только у меня были разные отделы и один админ все с привязкой на web админилку и статистику причем группы друг друга не видели вообще в связи стем что это было все сомодельное и писалось на скоруу руку не совсем моет быть оптимально
но работало отлично -- ~~~~~~~~~~~~~~~~~~~~~~~~~~~ http://www.projects.org.ua - Ìíîãî èíòåðåñíûõ ïðîåêòîâ http://www.klug.org.ua - Kharkov Linux Users Group ICQ-83332014 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
