Re: оффтопик: размышления о виртуализации

To: debian-russian@lists.debian.org
Subject: Re: оффтопик: размышления о виртуализации
From: DamirX <damir.hakimov@gmail.com>
Date: Thu, 29 Oct 2009 15:25:19 +0300
Message-id: <[🔎] 1256819119.20905.18.camel@everest.agg>
In-reply-to: <[🔎] b3ed25e30910290244jd463562u62ace6e03e95e1f8@mail.gmail.com>
References: <[🔎] 20091029140818.6a2680cc@db> <[🔎] b3ed25e30910290042q1c18d59fh3a9b8a134e8abbd6@mail.gmail.com> <[🔎] 20091029153128.567c0feb@db> <[🔎] b3ed25e30910290205t58566b4dl2fe5a69ee5d9a7da@mail.gmail.com> <[🔎] 1256808728.18724.28.camel@everest.agg> <[🔎] b3ed25e30910290244jd463562u62ace6e03e95e1f8@mail.gmail.com>

В Чтв, 29/10/2009 в 14:44 +0500, Владимир Ступин пишет:29 октября 2009
г. 14:32 пользователь DamirX <damir.hakimov@gmail.com> написал:
> > В Чтв, 29/10/2009 в 14:05 +0500, Владимир Ступин пишет:
> >
> >> Есть возможность поменять права доступа на домашний каталог
> > Самая прозаическая задача: в большой системе, предоставить
пользователю
> > самому управлять возможностью других пользователей на чтение файла.
> > Стандартыми никсовыми rwxrwxrwx эта задача не решается. То есть
> > решается, но с привлечением суперпользователя, у которого "в большой
> > системе" и без этого забот хватает. А уж сколько таких задач в
настоящей
> > большой системе! То есть существующая система, позволяет управлять
> > ресурсами, только по заранее фиксированным правилам.
> 
> Если пользователи не могут часто просить админа завести новую группу,
> тогда выходом может быть файловая система с включенными списками
> управления доступом - ACL. 
> А вообще администратор в системе для того и
> нужен, чтобы решать что пользователям можно и чего нельзя. Если для
> него лучше будет создавать группы доступа и квоты самостоятельно, то
> именно так он и будет делать. Если проще отдать управление доступом к
> личным файлам на откуп пользователям, то он может настроить ACL на
> файловой системе.

Это всё понятно, и если бы вопрос стоял только об раздаче прав на файл,
я думаю никакие системы виртуализации были-бы и не нужны. Но система
растёт, расходы на администрирование тоже растут, хуже того, мощностей
так много, что хочется часть из них сдать в аренду (или может именно
ради сдачи в аренду мощности и приобретались). Есть еще интересная
фишка: в аренду сдать только вычислителную мощность, а физическое
обслуживание производить самостоятельно, дабы избежать столпотворения в
ВЦ. А тут еще одному пользователю нужна версия X, а другому Y, и надо
думать как делигировать возможность самостоятельно устанавливать
программы, что в случае нерута требует дополнительных плясок... Дальше -
больше, один хочет на 80 порту сервер A, другой B (на разных IP
конечно)... И в итоге принимется решение сдать в аренду "почти реальный
сервер". Да и сами, поставьте себя на место арендователя: вы что
предпочтетёте 
пытаться администрировать систему с правами обычного пользователя или
работать как настоящий мужик бр-р-р.. root.

Короче, всё как по писанному: "Спрос родил предложение"

-- 
DamirX

Reply to:

Follow-Ups:
- Re: оффтопик: размышления о виртуализации
  - From: Владимир Ступин <wheelof@gmail.com>

References:
- оффтопик: размышления о виртуализации
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: оффтопик: размышления о виртуализации
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: оффтопик: размышления о виртуализации
  - From: Denis Feklushkin <denis.feklushkin@gmail.com>
- Re: оффтопик: размышления о виртуализации
  - From: Владимир Ступин <wheelof@gmail.com>
- Re: оффтопик: размышления о виртуализации
  - From: DamirX <damir.hakimov@gmail.com>
- Re: оффтопик: размышления о виртуализации
  - From: Владимир Ступин <wheelof@gmail.com>

Prev by Date: Re: root " никогда не входил в систему"
Next by Date: Re: как пользователям можно самим править .procmailrc
Previous by thread: Re: оффтопик: размышления о виртуализации
Next by thread: Re: оффтопик: размышления о виртуализации
Index(es):
- Date
- Thread