Иерархия разрешения, возможная в OpenSolaris + ZFS + ACLs?
История рассказана мне:
Другое ответвление звонило, потому что их локальный PBX имел некоторые проблемы. После некоторого расследования мы узнали, что они обновили свой сервер, но не свою конфигурацию Звездочки. Так, администратор решил дать парню ответвления команду восстанавливать конфигурацию.
Администратор: "Хорошо, теперь, введите комнату-rf/etc/asterisk"
Парень: "Хорошо".
Администратор: "Теперь, введите CP/var/..."
Парень: "Ожидайте, это все еще работает..."
Администратор:???...!!!
Ну, используете ли Вы традиционные полномочия POSIX или ACLs, Вы будете использовать chmod на Солярисе. Я предложил бы, чтобы Вы использовали ACLs в этом случае. Необходимо будет применить ACL отдельно к каждой файловой системе в пуле хранения данных корпуса. Я предлагаю установить aclmode и aclinherit свойства каждой файловой системы к passthrough также.
Я думаю, что предпочтительно установить ACLs на стороне Соляриса вещей вместо того, чтобы делать его через окна.
В основном это посмотрело бы что-то как:
chmod -R A=\
group:suDevelopers:full_set,\
group:sysadmins:full_set,\
/tank/projects
chmod -R A=\
group:suDevelopers:full_set:allow,\
group:suStaff:full_set:allow,\
group:suContractors:full_set:allow
/tank/storage
chmod -R A=everyone@:full_set:allow /tank/sandbox
и и т.д. по мере необходимости. Можно также использовать read_set для полномочий только для чтения.
Существует много других способов, которыми можно сократить вещи с ACLs, они - чрезвычайно мощная система на Солярисе. Можно читать man chmod и man zfs для деталей.
Существует также эта статья, которая дает некоторые дальнейшие примеры.
Также удостоверьтесь, что Вы используете /usr/bin/chmod вместо /usr/gnu/bin/chmod то, которому я верю, является значением по умолчанию.