|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene V. Demidov 2:5020/400 28 Jul 2000 14:49:29
To : All
Subject : Re: Ограничение по числу юзеров
--------------------------------------------------------------------------------
27 Jul 2000 Dmitry Afanasiev <Dmitry.Afanasiev@f1340.n5030.z2.fidonet.org>
wrote:
>
> Hi, Eugene!
>
> At 26 Jul 00 17:19:57, Eugene V. Demidov wrote to All:
>
> >> EVD> А в меру неглупый юзер просто отключит фишку "входить
> >> EVD> в домен", что никак не мешает цеплять сетевые диски.
> >> А что бы юзер не мог этого делать, надо запрещать лазать в настройки
> >> сети...
> EVD> Hу вот, начали про то, как программно запретить,
> EVD> а пришли к необходимости мужика с берданкой за спиной
> EVD> каждого пользователя :)
> Где у меня про мужЫка с берданкой сказано? в реестре запрещается лазать в
> настройки сети и хватит.
Для того, чтобы "запретить в реестре", надо этого
самого "мужЫка" (а почему через Ы?) послать в соседний
корпус (а до этого еще вычислить - в какой именно из
соседних), чтобы он там еще нашел нужную комнату и
добрался-таки до компьютера - если комната в это время
не окажется закрытой :)
А для того, чтобы поправить registry через netlogon,
как предлагает Eugene Cheusov, надо сначала настроить
строптивый компьютер на "логиниться в домен" и убедить
локальных пользователей работать в той workgroup, которую
ведет Самба, а не в той, которой они привыкли работать
последние надцать-пять лет...
А также а) запретить всем лезть в registry своих тачек;
б) запретить инсталлировать/переинсталлировать виндозе на
своих же тачках; в) все процедуры по инсталляции/настройке
виндозе выполнять самому; г) быть по совместительству
админом еще и всех имеющихся HТей. Короче, исполнять роль
"мужика с берданкой" :)
Годится для интернет-клуба или локальной сеточки на пару
десятков компов. Мне казалось, что вопрос был несколько
о другом, и имелся в виду случай, когда уследить за всеми
и каждым в отдельности становится уже затруднительно...
> >> EVD> А "max connections = 1" на [homes] - это правильно во
> >> EVD> всех отношениях imho...
> >> А после этого какой-нить "умный" сделает net use z: \\server\чужой-home и
> >> чего останется хозяину этого home ?
> EVD> А что, [homes] у Вас без авторизации раздается?
> А ты никогда не пробовал сделать net use z: \\server\чужой-пользователь?
> Hу при наличии прав хотя бы 755 на хоме этого юзера ?
755 - это плохая маска. 750 с owner.group=user.user -
достаточно гибко, чтобы обеспечить минимальный уровень
приватности и, в то же время, дать возможность ходить
друг другу в гости тем, кто этого пожелает. Hу а уж если
Вася пожелал, чтобы в группу vasia включили пользователя
petia, то и направлять его к Пете в тех случаях, когда
он до своего [homes] достучаться не может. Или попросить
его вспомнить - не пытался ли он прицепить свой [homes] с
двух тачек одновременно...
> EVD> Или список паролей пользователей на стене вывешен?
> А это вовсе и не обязательно.
> EVD> И зачем тогда эти шаманства вокруг preexec?
> А ты не пробовал смотреть, кому отвечаешь? с preexec не я изращаюсь.
Да у меня это как бы привычка - смотреть кому именно
отвечаю :) И при этом к незнакомым людям обращаться
на Вы...
> >> а вообще - я у себя home раздаю через шару вида:
> >> path = /var/opt/samba/home/%u ... что бы только свой home видно было.
> >> как в таком случае быть ? ;)
> EVD> В каком таком? Оно и по дефолтовым настройкам
> EVD> (безо всяких прописываний path) отдается как
> EVD> надо...
> повторяю еще раз - у меня сделано так, как я написал. я не люблю когда мой
> home видно через net use левым юзерам.
Это как? Я лично за свой home спокоен, хотя никаких path
в [homes] и не прописывал...
Best regards
EVD
--- ifmail v.2.15dev5
* Origin: General Physics Institute of RAS, Moscow (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
