[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

gestione di permessi complessi

Un saluto a tutta la lista e bentornati dalle ferie !!!!

Questo quesito potrebbe sembrare ridicolo, in tal caso, se davvero lo è chiedo
scusa... ma è un discorso che mi porto dietro da diverso tempo ed ogni volta
che configuro un server mi trovo a ... sbatterci la faccia.

Per capirci... la gestione dei permessi in Linux... mi sta stretta.

- Poter definire un accesso in modalità ABC:DEF:GHI ma non, che ne so, tramite
un puntatore ad un DB di permessi magari anche complesso.
- Poter definire gruppi ma in modo limitato... un utente non può appartenere a
100 gruppi (esiste un limite e neppure molto alto... almeno così era tempo fa).
- Non poter creare gruppi di gruppi, nidificazioni complesse e simili...
- Non poter gestire permessi particolari, del tipo... scrivi sul file ma solo
in ragione incrementale (append), puoi scrivere nella cartella aggungendo file
ma non modificarli e cancellarli (si ok, con qualche gioco di permessi ci si
può riuscire)...

Trovo la cosa un po limitata e per trovare workaround spesso cerco di metterci
"fantasia".

Spesso (e ve lo dice una persona che non ama particolarmente quel sistema
operativo) trovo che una gestione permessi su un sistema Win 200x server sia
più "fine".

So che "SE Linux" estende i permessi e le potenzialità, ma sinceramente non
l'ho mai provato, anche perchè alza così tanto il livello di sicurezza del
sistema che alcuni software diventano "refratari" al corretto funzionamento
(almeno così ho letto in giro).
Una risposta potrebbe essere... "compilati un kernel con SE Linux abilitato
solo per i permessi estesi e vivi felice".

OK, dovrei avere il tempo di fare esperimenti prima di montare una cosa simile
su un server di produzione.. e purtroppo al lavoro tempo per fare prove...
proprio non esiste (so che non è una cosa bella... ma il taglio del personale
magicamente si traduce in questa realtà, chi rimane deve fare il doppio del
lavoro e stare zitto).

OK, scusate la divagazione.

Idee, consigli, prove sul campo con SE Linux, problemi avuti seguendo questo
percorso ?

Grazie

Luca
Reply to: