Re^2: NTFS 5 ACLs control

From

Vasily Krysin (2:5054/84.1)

To

Boris Rudakov ()

Date

2003-11-16T21:30:52Z

Area

CARBON.COPY

 * Forwarded from area 'PERM.WIN32'
hi, Boris

16 Nov 03 18:42, you wrote to Vyacheslav Nikitin:

[...]

BR> Не, так-то это стопудово правильно: права конкретного админа должны быть
BR> произвольной комбинацией конкретных пермишшенсов.

Вопрос спорный. Для сервера - да. Там рут бывает лишним.
И вобщем-то есть средства от него избавится. И ограничить
его права. В той же попсовой фре это делается совершенно
элементарно. securelevel называется.

BR> Юниксоидный всемогущий root - это неправильно. В идеале вообще не должно
BR> быть понятия "админ".

А вот на домашней тачке/рабочей станции root вполне уместен.

BR> Есть юзер с набором прав. Юниксоидный root это тот, у кого есть вообще
BR> все предусмотренные права. Впрочем, в юниксах у рута некоторых прав нет,
BR> например - права входа через терминал.

Ну это ты глупость сказал ;) Право входа через терминал
ему можно дать а можно и отнять. Во фре скажем локальные
консоли по-умолчанию рута пускают.

BR> И хоть это уже прибабах телнета, тем не менее :) По-пацански же это
BR> должно называться типа "право удаленного входа с авторизацией без
BR> криптозащиты" и назначаться/отбираться у любого юзера. Дело телнета -
BR> смотреть на наличие такого права...

Ты будешь удивлен, но обычный телнет именно так и поступает.
/etc/login.access. А человеческий ssh в этом смысле еще гибче.
Хотя такое дурацкое название эта фича может иметь только в винде ;)

BR> Но тут есть такая тонкость: нужны средства восстановления.

Они и есть разумеется. Юниксовый синглюзер, наример.
Или виндовый сафемоде.

BR> В том числе от ошибок админа. Если же как в НТе 3.5х - снял все права на
BR> каталог - и иди, гуляй лесом, винт форматируй, то это - дурь. Дурь чистой
BR> воды.

Ну может и не совсем дурь ;) Хотя ситуация, конечно же, странная.

[...]

BR> А в ХП же я наблюдаю чистейшую классику: натупил с группами (а в АЦЛях
BR> иногда сам черт ногу сломит), чисто сдуру отрубил принципиально важное
BR> право и все - "Федькой звали". Слава Богу что права на изменения остались,
BR> а то бы точно - винт форматировать. Не, не дело это. Недодумали они...

Ну это как-то сильно негуманно. Форматировать сразу ;) Полюбому
есть средства для восстановления такох косяков. Типа discedit
че-нить.

BR> Boris Rudakov,               Хочешь чтобы тебя поняли - наливай заранее !
BR> BBR

peace!
SeaD [deep.perm.ru]

--- GoldED+/BSD 1.1.4.8
 * Origin: <sead> @ <deep.perm.ru> (2:5054/84.1)