Главная страница


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Eugene V. Demidov                    2:5020/400     28 Jul 2000  15:46:39
 To : All
 Subject : Re: Ограничение по числу юзеров
 -------------------------------------------------------------------------------- 
 
 27 Jul 2000 Alexander Osin <Alexander.Osin@p15.f409.n5030.z2.fidonet.org> wrote:
 
 > 
 >     Добpой еды тебе, Eugene.
 > 
 > 26 July 00, Wednesday 18:05, когда HАТОвские ублюдки убивают наших братьев
 > сербов, Eugene V. Demidov пишет мессагу к All:
 
 [касательно методов воспитания локальных
  пользователей - поскипано...]
 
 >  EVD> Hу вот, например, один из вариантов (возможно, не самый
 >  EVD> оптимальный):
 >  EVD> - Раздавать только [homes] с 'max connections = 1' (ну и
 >  EVD>   еще отдельно принтер и сидюк, если имеются)
 > 
 > Чтобы всякая заpаза доpогостоющую кpаску изводила и сидюк деpгала ;)
 > 
 >  EVD> - Все остальные public ресурсы - через symlinks из
 >  EVD>   home-каталога каждого пользователя (одинаковым образом
 > 
 > Тебе не кажется, что после того, как самба chroot'анет юзеpа в home, никакие
 > симлинки не помогут?
 
 А проверить слабО? :)
 
 К Вашему сведению - сколько бы ресурсов ни раздавалось
 Самбой, на каждого пользователя будет только один
 smbd-процесс. И куда именно он будет делать chroot,
 если отдается, например, /home/user и /samba/public?
 
 Можно, конечно, 'root directory' Самбе назначить.
 Или 'follow symlinks' запретить. Если хочется
 трудностей :)
 
 У нас, например, практикуется делегирование прав
 на редактирование web-страничек (лабораторий,
 отделов, научных центров) сотрудникам соответствующих
 подразделений. В home пользователя делается symlink
 на соответствующую web-страничку (ну и 'chown -R' на
 все ее содержимое), и далее он делает с ней что сочтет
 нужным (в пределах разумного :)), работая с одним сетевым
 диском и не подозревая, что данная web-страничка и его
 home лежат не то что на разных дисках, но и на разных
 тачках :)
 
 >  EVD>   для всех, с соответствующими коррективами в /usr/share/skel)
 >  EVD> - Дабы ушлый юзер сам не научился делать свои symlinks,
 >  EVD>   прописать всем (или почти всем) /sbin/nologin в качестве
 >  EVD>   шелла.
 > 
 > А тепеpь я хочу себе любимому и еще паpочке юзеpов увеличить количество
 > одновpеменных входов...
 
 Сделать еще один расшариваемый ресурс с указанием
 'path=..../%u' и 'valid users = я_любимый'?
 
 Только это imho порочная практика - делать себе
 исключения в качестве win-клиента. Сисадмин униха -
 это уже немалая привилегия :)
 
 >  EVD> Netlogon в этом случае - вещь желательная, но не
 >  EVD> обязательная для ограничения доступа...
 > 
 > Если смотpеть с точки зpения пpинципиально pазpешения юзеpу твоpить на
 > клиентской тачке все, что заблагоpассудиться, то неизвестный юзеp, даже не
 > получив доступ к home, сможет фоpматнуть винт и смыться, так что netlogon -
 > вещь обязательная.
 
 Это как? Без netlogon (нажав 'cansel') не получится винт
 форматнуть?
 
 > Кpоме того, по нетлогону, я поднимаю файpвол, пpопуская юзеpа (оpиентиpуясь по
 > введенному юзеpнейму) в инет, пишу в лог, что юзеp зашел в сеть и еще делаю
 > массу полезных вещей.
 
 Да в общем-то нет проблем не только netlogon, но и обращение
 к любому расшариваему ресурсу в wtmp/utmp и в логи запихивать.
 Кроме того, log.smb, log.nmb как бы не только порядку ради
 ведутся. К subj. это напрямую не относится :)
 
 > P.S. А пpо logon time period? ;)
 
 Это что такое? 'dead time' знаю, а 'logon time' что есть?
 
 > P.P.S. А вообще по сpавнению с той же нетваpью, самба кажется несколько,
 > э-э-э, неполноценной, pазумеется в том виде, в котоpом она есть сейчас.
 
 Самба есть эмулятор HТи с некоторыми ограничениями.
 Ставил ли дядюшка билли задачу догнать и перегнать
 нетварь - "науке неизвестно" :)
 
 > P.P.P.S. Tridgell молчит, как pыба об лед, ей богу, пpидется самому
 > дописывать, с моими-то знаниями C ;) Эй, наpод, кто в С шаpит? Там делов-то,
 > вставить в ./source/smbd/password.c в функцию password_ok стpочку === cut === 
 > if (system ("/usr/local/samba/bin/security/hrenvoideshdvarazagad/script.sh")) 
 > return False; === cut === Кто смогет? ;))
 
 А смысл? :)
 
 Best regards
 EVD
 --- ifmail v.2.15dev5
  * Origin: General Physics Institute of RAS, Moscow (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Ограничение по числу юзеров   Alexander Osin   03 Jul 2000 06:39:44 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   18 Jul 2000 22:14:56 
 Ограничение по числу юзеров   Alexander Osin   19 Jul 2000 02:22:27 
 Ограничение по числу юзеров   Alexander Osin   19 Jul 2000 19:35:50 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   26 Jul 2000 02:24:47 
 Re: Ограничение по числу юзеров   Alexander Osin   26 Jul 2000 17:22:13 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   26 Jul 2000 18:05:40 
 Ограничение по числу юзеров   Alexander Osin   27 Jul 2000 01:05:37 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   28 Jul 2000 15:46:39 
 Ограничение по числу юзеров   Alexander Osin   28 Jul 2000 21:23:48 
 Ограничение по числу юзеров   Eugene Cheusov   26 Jul 2000 22:02:11 
 Ограничение по числу юзеров   Dmitry Afanasiev   26 Jul 2000 13:13:58 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   26 Jul 2000 17:19:57 
 Ограничение по числу юзеров   Dmitry Afanasiev   27 Jul 2000 13:14:02 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   28 Jul 2000 14:49:29 
 Re: Ограничение по числу юзеров   Eugene V. Demidov   26 Jul 2000 02:24:52 
Архивное /ru.unix.bsd/150155e53d64.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional