- PR -

ユーザーとパーミションに見る…

1
投稿者投稿内容
しょむ
ぬし
会議室デビュー日: 2001/09/06
投稿数: 430
投稿日時: 2001-10-01 20:27
NT 系のパーミション管理について「パーソナル用途では大げさにすぎるのも確かです」というのはいいすぎかも。

というより、逆に Unix/Linux 系のほうが、すべてを網羅すると他の絡みが多くてわかりづらいような。

- ユーザ
- グループ(プライマリ、オプショナル)
- ファイルパーミション
- ディレクトリパーミション
- マスク
- suid, sticky 系

このあたりが複雑にからみますよね。
最低限のやりかたはいじりやすいですが。

NT では、これらの概念を、統括して整理しなおしている部分があって、一気に全部見えるようになってしまっているのでわかりにくく思えるのかも。

ひで
会議室デビュー日: 2001/10/02
投稿数: 15
お住まい・勤務地: 三重県
投稿日時: 2001-10-02 04:50
パーソナルユースに限定すれば、グループを活用していると言う話はあまり聞かないので、「必要十分」じゃなくて、「十分」かなと思います。

しかし企業ユースとして考えると、Linuxのパーミッション管理では
  • グループA : 読み書き可
  • グループB : 読み込みのみ可
  • その他 : アクセス権なし
と言うありがちな設定すら出来ない。

細かいアクセス権は必ずしも必要ではありませんが、せめてACLで管理出来ないとね。
ACL拡張プロジェクトは進行しているようですがhttp://acl.bestbits.at/、まだβ版で、カーネルにパッチを当てる必要があります。企業ユースに持ち込むには、標準装備されないと難しいですね。先は長い。
@IT中澤
@ITエディタ
会議室デビュー日: 2001/07/27
投稿数: 96
お住まい・勤務地: 西新宿←→丸の内
投稿日時: 2001-10-02 16:11
なかなかベストな実装ってないもんですね。どれも一長一短というか。

自宅のサーバマシンは、なぜかWindows 2000 Serverだったりするのですが、
私しか使わないのでそもそもパーミッションっていらないんですよね。
なのにNTFS使ってるし……。

ACL、確かにあった方がいいですね。
ところで、@ITではSambaでサイトデータを共有しているのですが、最も
問題になっているのはパーミッションや認証というより「排他」だったりします。
いまは、「xxxを開きます〜」「閉じました」と叫び合うという、えらく
原始的な排他制御をやってるんですが、やはりソフトウェアレベルで実現
したいところです。

基本的にウチはWebベースだし、WebDAVに期待といったところでしょうか。
1

スキルアップ/キャリアアップ(JOB@IT)