Samba и сложное ограничение доступа

To: debian-russian <debian-russian@lists.debian.org>
Subject: Samba и сложное ограничение доступа
From: Покотиленко Костик <casper@meteor.dp.ua>
Date: Wed, 07 May 2008 01:08:57 +0300
Message-id: <[🔎] 1210111737.6929.36.camel@casper.meteor.dp.ua>
Reply-to: casper@meteor.dp.ua

Есть задачка для организации разграничения доступа к файлам по samba'е:

Представим такую структуру организации (кто бы мог подумать):

           Н
           |
        _______
      /         \
   НО1    ...    НОn
   / \           / \
С1.1 С1.2 ... Сn.1 Сn.2

где: Н - начальник, НОi - начальник отдела i, Ci.j - сотрудник j отдела
i.

- у каждого начальника и сотрудника есть домашние папки, доступ в
которую имеет владелец и все вышестоящие начальники;
- у каждого отдела есть папка с шаблонами, сотрудники отдела могут
только читать, вышестоящие начальники имеют полный доступ;
- у каждого отдела есть папка обмена, сотрудники отдела и вышестоящие
начальники имеют полный доступ;
- общая папка с шаблонами, все только читают, главный начальник имеет
полный доступ;
- общая папка обмена, все творят что хотят.

Из основных условий задачи хочется отметить:
- централизированное управления (желательно вэб-интерфейс);
- минимальные трудозатраты на обслуживание, так как пользователей будет
много (~150), и меняться они могут довольно часто.

Думаю в сторону LDAP и, может быть, selinux. Подскажите как это лучше
сделать. Если бы можно было группы в группы вкладывать всё решилось бы
просто.

-- 
Покотиленко Костик <casper@meteor.dp.ua>

Reply to:

Follow-Ups:
- Re: Samba и сложное ограничение доступа
  - From: Покотиленко Костик <casper@meteor.dp.ua>
- Re: Samba и сложное ограничение доступа
  - From: "veter@vodomer-devel.org.ua" <veter@vodomer-devel.org.ua>

Prev by Date: Re: Поиск и замена текста в консоли.
Next by Date: Монтирование bsd-разделов
Previous by thread: Re: Поиск и замена текста в консоли.
Next by thread: Re: Samba и сложное ограничение доступа
Index(es):
- Date
- Thread