>>>>> "Peter" == Peter Makholm <peter@makholm.net> writes:
Peter> leeloo@mailandnews.com (Kent Friis) writes:
>> rettigheder op vha. /etc/group, så er man sandsynligvis på vej ud
>> i noget der ikke har hold i virkeligheden (eller også har man
>> ikke fattet konceptet med grupper).
Peter> Jeg vil påstå at jeg har fattet ideen med grupper. Men det er
Peter> alligevel for snævert et begreb. Jeg har et par gange gerne
Peter> ville kunne lave et projekt sammen med et par andre brugere,
Peter> samtidigt med at en lidt større kreds kunne læse hvad vi
Peter> lavede. Det kan jeg ikke med en bruger, en gruppe og resten
Peter> af verden-systemet som unix anvender.
Peter> 250 brugere, der laver grupper på kryds og tværs, kræver en
Peter> meget dynamisk oprettelse og nedlægning af grupper. Ikke
Peter> noget jeg har set virke nogensinde.
Peter> ACL er normalt heller ikke nok. Det ville være fedt at kunne
Peter> sige at den og den bruger måtte skrive i den og den fil med
Peter> det program. (Det kan lade sig gøre med grupper, men hold
Peter> kæft hvor bliver det grimt)
Med AFS filsystemet kan det faktisk lade sig goere, uden det bliver
grimt. Her har AFS brugerne selv mulighed for at oprette grupper (uden
om sysadmin) og kan derfor bestemme hvilke brugere (i grupper eller
enkeltvis) der skal have adgang til at goere hvad.
Et lille mente (som man dog hurtigt kan vende sig til) er at ACL'erne
kun fungerer paa directory basis.
Kig evt paa:
http://kom.auc.dk/net/afs/intro.html
--
Mvh Claus Albøge
--
% rm -f *;o
% command not found: o