On Thu, Jul 17, 2003 at 09:07:38PM +0200, Andrea Negro wrote: > > > Ho trovato un software che funziona esattamente come ci si > > > aspetterebbe, ksambaplugin: si integra in kde e aggiunge un tab alle > > > proprieta' simile a quello windows, che in pratica e' solamente una > > > interfaccia di configurazione di smb.conf. Peccato che non sia > > > pacchettizzato in debian, ma ho dato un colpo di alien ed e' andato > > > bene. Questo va benissimo, ma c'e' il problema che (ovviamente) > > > all'atto dell'apply delle modifiche, viene richiesta la password di > > > root. Questo non e' desiderabile ed e' un grosso handicap. > > > > e no. non è un grsso handicap, è il modo giusti di fare le cose. Se così > > non fosse saresti nella situazione dei windows che con i vari virus si > > vedono i dischi esportati su internet.... > > > Eh ma lo so... ma immagina un utente totalmente windows-oriented... E pensa di > dover comunque integrare la workstation in un ambiente Windows, dove tutti > lavorano in questo modo. ma dove lavori? non hai manco un pdc e sei obbligato ad avere i client che si esportano la roba on demand? > > che il primo che passa ti cambia le impostazioni a suo piacere. Non te > > ne accorgi subito, ma al primo riavvio di samba che, tra l'altro, deve > > essere fatto con i privilegi di root. Quindi devi suidare per lo script > > o trovare qualche simile soluzione. > > > Credo che il plugin crei la nuova versione di smb.conf (ovvero vecchio > smb.conf + l'entry della directory che stai esportando) in /tmp, con un nome > random. Il comando che richiede l'accesso di root e' semplicemente un "cp > /tmp/blabla.conf /etc/samba/smb.conf". Posso usare sudo per il comando > lasciandone una parte variabile (chiaramente il nome random sara' diverso > tutte le volte)? Non conosco nel dettaglio sudo, che sappia io puoi settarlo > per un comando preciso; ha mica delle specie di wildcard? non risolvi nulla: devi riavviare samba. E quello come lo fai? Introducendo buchi di sicurezza? > > a me pare una scemenza. Con quale frequenza ti trovi a dover modificare > > le share? Questo giustifica i potenziali rischi cui ti sottoponi? > > > Certo che e' una scemenza. Ma Windows lo fa e Linux no, quindi se vuoi portare > una workstation Linux in ambiente Windows, risulta chiaro alle persone che > Linux non e' capace a eseguire una delle funzioni basilari di windows. Che > alternative ci sono in Linux per esportare e leggere una directory in modo > equivalentemente a prova di utonto? non ci sono. Non è roba che deve fare l'utente medio. Forse esportando una direcotry e dando la possibilità all'utente di creare file simbolici ottieni risultati migliori di suidare pezzi di sistema. -- Non c'è più forza nella normalità, c'è solo monotonia.
Attachment:
pgp5aLODXmmVM.pgp
Description: PGP signature