ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alex Semenyaka                       2:461/640      13 Oct 2001  00:14:12
 To : Nick A. Leuta
 Subject : ящики развести
 -------------------------------------------------------------------------------- 
 

 12 Oct 01 17:52, you wrote to me:
 
  NL> "Alex Semenyaka" <Alex.Semenyaka@f640.n461.z2.fidonet.org>
  NL> сообщил/сообщила в новостях следующее:
 
 "сообщило" :)
 
  >>  >> Только криво задуманный и требующий подпорок в виде того же NSS.
  >>  NL> Hе правда.
  >> Правда, увы.
  NL> Скажем так - не вся правда. Hе совершенство, конечно, в некоторых
  NL> случаях либо не применимо, либо через задний проход, но что еще у нас
  NL> есть?
 
 Вот с этим - не спорю. Всё так - в заметной доле случаев облегчает жизнь, в
 других неприменимо или через задний проход, но просто не реализовали ничего
 лучше. Именно про это я и писал :)
 
  NL> Во-первых, пароль (т.е. аутентификация) не так уж часто нужен - тому
  NL> же ls, find, chown, например. К тому же аутентифицироваться нужно один
  NL> раз, а ls'ить можно хоть до ребута.
 
 Конечно. Hо когда множество {a} проверяется одним способом, а множество
 {(a;b;c)} - совсем другим - мудро ли сие? И мудро ли, что в последнем случае c
 задан набор неких конкретных фиксированных смыслов? IMHO - нет.
 
  NL> А ядру оно и пофиг как раз :-) Можно переделать login так, чтобы он
  NL> воспринимал UID (a-la UIN в ICQ), и тогда половина NSS, ответственная
  NL> за passwd, становится не нужна нафиг. Про существование
 
 Мнэ, мы всё еще про реальный мир и реальные задачи?
 
  NL> Система не так уж и ущербна, но нельзя объять необъятное - если один
  NL> механизм аутентификации для своей работы требует пароль в
  NL> незашифрованном виде, другой - хеш, третий - тоже хеш, но другой, и из
  NL> первого не получаемый... Hу как их все привести к одной общей базе?
 
 Подумать головой заранее, перед разработкой, а не после - а как ещё? :)
 
  NL> А под login_cap не надо? А что еще похожее у нас есть? И насколько
  NL> _сложен_ этот процесс?
 
 Да разве я говорю, что login capabilities лучше? Я мечтаю о несуществующем :)
 
  >> механизмы, применение которых постоянно натыкается на ограничения :(
  NL> Какие, например?
 
 Hапример, какой набор PAM_* бывает? :)
 
 Alex
 
 --- IMHO в последней инстанции
  * Origin: ...можжевеловых... (2:461/640)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Re: ящики развести   Nick A. Leuta   09 Oct 2001 21:44:48   Re: ящики развести   Dmitriy Kyrhlarov   10 Oct 2001 11:52:02   Re: ящики развести   Nick A. Leuta   10 Oct 2001 21:25:33   ящики развести   Alex Semenyaka   11 Oct 2001 13:36:32   Re: ящики развести   Nick A. Leuta   11 Oct 2001 18:22:47   ящики развести   Alex Semenyaka   12 Oct 2001 09:26:36   Re: ящики развести   Nick A. Leuta   12 Oct 2001 17:52:34   ящики развести   Alex Semenyaka   13 Oct 2001 00:14:12   Re: ящики развести   Nick A. Leuta   13 Oct 2001 18:46:19   ящики развести   Alex Semenyaka   16 Oct 2001 05:55:58   Re: ящики развести   Nick A. Leuta   17 Oct 2001 17:01:17   ящики развести   Alex Semenyaka   17 Oct 2001 19:22:20