История рассказана мне:
Другое ответвление звонило, потому что их локальный PBX имел некоторые проблемы. После некоторого расследования мы узнали, что они обновили свой сервер, но не свою конфигурацию Звездочки. Так, администратор решил дать парню ответвления команду восстанавливать конфигурацию.
Администратор: "Хорошо, теперь, введите комнату-rf/etc/asterisk"
Парень: "Хорошо".
Администратор: "Теперь, введите CP/var/..."
Парень: "Ожидайте, это все еще работает..."
Администратор:???...!!!
Ну, используете ли Вы традиционные полномочия POSIX или ACLs, Вы будете использовать chmod
на Солярисе. Я предложил бы, чтобы Вы использовали ACLs в этом случае. Необходимо будет применить ACL отдельно к каждой файловой системе в пуле хранения данных корпуса. Я предлагаю установить aclmode
и aclinherit
свойства каждой файловой системы к passthrough
также.
Я думаю, что предпочтительно установить ACLs на стороне Соляриса вещей вместо того, чтобы делать его через окна.
В основном это посмотрело бы что-то как:
chmod -R A=\
group:suDevelopers:full_set,\
group:sysadmins:full_set,\
/tank/projects
chmod -R A=\
group:suDevelopers:full_set:allow,\
group:suStaff:full_set:allow,\
group:suContractors:full_set:allow
/tank/storage
chmod -R A=everyone@:full_set:allow /tank/sandbox
и и т.д. по мере необходимости. Можно также использовать read_set
для полномочий только для чтения.
Существует много других способов, которыми можно сократить вещи с ACLs, они - чрезвычайно мощная система на Солярисе. Можно читать man chmod
и man zfs
для деталей.
Существует также эта статья, которая дает некоторые дальнейшие примеры.
Также удостоверьтесь, что Вы используете /usr/bin/chmod
вместо /usr/gnu/bin/chmod
то, которому я верю, является значением по умолчанию.