В Пнд, 12/05/2008 в 13:48 +0300, [EMAIL PROTECTED] пишет: > Покотиленко Костик пишет: > > > Есть задачка для организации разграничения доступа к файлам по samba'е: > > > > Представим такую структуру организации (кто бы мог подумать): > > > > Н > > | > > _______ > > / \ > > НО1 ... НОn > > / \ / \ > > С1.1 С1.2 ... Сn.1 Сn.2 > > > > где: Н - начальник, НОi - начальник отдела i, Ci.j - сотрудник j отдела > > i. > > > > - у каждого начальника и сотрудника есть домашние папки, доступ в > > которую имеет владелец и все вышестоящие начальники; > > - у каждого отдела есть папка с шаблонами, сотрудники отдела могут > > только читать, вышестоящие начальники имеют полный доступ; > > - у каждого отдела есть папка обмена, сотрудники отдела и вышестоящие > > начальники имеют полный доступ; > > - общая папка с шаблонами, все только читают, главный начальник имеет > > полный доступ; > > - общая папка обмена, все творят что хотят. > > > > Из основных условий задачи хочется отметить: > > - централизированное управления (желательно вэб-интерфейс); > > - минимальные трудозатраты на обслуживание, так как пользователей будет > > много (~150), и меняться они могут довольно часто. > > > > Думаю в сторону LDAP и, может быть, selinux. Подскажите как это лучше > > сделать. Если бы можно было группы в группы вкладывать всё решилось бы > > просто. > я похожее делал без LDAP > только у меня были разные отделы и один админ > все с привязкой на web админилку и статистику > причем группы друг друга не видели вообще > в связи стем что это было все сомодельное и писалось на скоруу руку не > совсем моет быть оптимально > > но работало отлично
Как Вы это делали не поделитесь? -- Покотиленко Костик <[EMAIL PROTECTED]> -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
