Köra som root, Ubuntu
Re: Köra som root, Ubuntu
acl'er är ju både OS och filsystemsberoende, men det har ju funkat i linux länge, om man nu nödvändigtvis har nytta av den funktionaliteten, normalt sett behöver man det ju inte.
-
Barry_Lyndon
- Inlägg: 558
- Blev medlem: 14 november 2005, 23:57:34
- Kontakt:
Re: Köra som root, Ubuntu
Inte fan behöver man köra som root bara för att man inte använder acl. I de få fall rootpriviligier behövs är praxis att släppa priviliegierna snarast möjligt efter uppstart.
Standard är väl att köra programmet som en egen användare (www-data för en webserver t.ex.), som är med i rätt grupper. Inte så flexibelt, men det funkar om man inte har alltför avancerade krav. Sen finns det ju faktiskt stöd för acl:er också som nämnts:
Lägg till "acl" i "options" i fstab för aktuellt filsystem, montera om, klart.
Sen måste man ju så klart ställa in acl på de filer/kataloger man vill styra, men det är ju givet.
Kan iofs tillägga att jag hoppas det blir standard med acl i de större distarna, det "vanliga" sättet är lite för trubbigt. Antar att det har med att det gamla sättet är för inrotat hos användarna, och anses bra nog i många fall.
Edit: men du kanske menade när man som användare behöver gå in och ändra i konfigurationer, det är ju lite av en annan femma...
/Andreas
Standard är väl att köra programmet som en egen användare (www-data för en webserver t.ex.), som är med i rätt grupper. Inte så flexibelt, men det funkar om man inte har alltför avancerade krav. Sen finns det ju faktiskt stöd för acl:er också som nämnts:
Kod: Markera allt
sudo apt-get install aclSen måste man ju så klart ställa in acl på de filer/kataloger man vill styra, men det är ju givet.
Kan iofs tillägga att jag hoppas det blir standard med acl i de större distarna, det "vanliga" sättet är lite för trubbigt. Antar att det har med att det gamla sättet är för inrotat hos användarna, och anses bra nog i många fall.
Edit: men du kanske menade när man som användare behöver gå in och ändra i konfigurationer, det är ju lite av en annan femma...
/Andreas
Re: Köra som root, Ubuntu
Ja, så KAN man ju göra men..sodjan skrev:Nå, kör allt som root så funkar det ändå...
Man kan dock köra ganska stora system med många användare utan att behöva ACL'er.. vid en viss punkt så blir det dock enklare
att börja använda acl'er än att sitta och klura ut kedjor med grupper som har access på olika ställen osv.
På jobbet kör vi dock ett distribuerat filsystem som sköter alla filrättigheter via ACL'er, så där är det så
varesej man vill eller inte, det gör ju att unixrättigheterna egentligen inte spelar någon roll.
Re: Köra som root, Ubuntu
De vanliga grupperna fungerar ju bra så länge man inte måste börja kombinera folk från olika grupper eller göra extra snäva behörigheter.
En användare kan ju vara med i hur många grupper som helst.
En användare kan ju vara med i hur många grupper som helst.
