sslug-teknik team mailing list archive

Thread
Date

Re: gruppestyring uden roots indblanding

To: sslug-teknik@xxxxxxxx
From: Jon Bendtsen <bendtsen@xxxxxxx>
Date: Fri, 27 Dec 2002 20:30:43 +0100
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <auhtvg$kns$1@www.sslug.dk>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
User-agent: Mutt/1.4i

On Fri, Dec 27, 2002 at 05:09:07PM +0100, Daniel Udsen wrote:
> Lad os antage jeg har 3 brugere der skal samarbejde omkring indholdet 
> af et bibliotek de er som det er nu ikke medlemmer af en selvstendig 
> gruppe.
> hvordan gør jeg det uden at kalde på administratoren og få 
> ham/hun/den til at oprette en gruppe til dem og er dette overhovedet 
> mugligt.

Det er ikke muligt med standart linux filsystemer. Du skal bruge
ACL's så du kan give adgang direkte til de enkelte brugere. 

<resten af emailen omhandler AFS>

Jeg sidder sjovt nok og læser omkring AFS (Andrew File System)
og det kan den her slags. Det er en afløsning til NFS, og det
virker ganske lovende. Desværre er det _RET_ ukendt. Meeen mon
ikke at 2.6/3.0 ændrer på det, da det har en mulighed for at vælge
AFS support i kernen. AFS har existeret lang tid, men har ikke haft
en open source/gratis implementering før IBM frigav koden under
IBM Public License. Og openafs.org blev formet.

Det virker stabilt, og jeg overvejer at indføre det på arbejdet
og så holde et foredrag i sslug om det. Der findes en svensk
reimplementering kaldet arla. Coda, er AFS2, og er en branch 
der har udviklet sig selvstændigt, omend coda er knapt så 
stabilt? men mere featurerigt. AFS findes iøvrigt også til
windows, og mange kommercielle unix'er. BSD* er vist knapt så
godt supporteret.

Hvis jeg skulle sætte mine penge på fremtidens:
-----------------------------------------------
X-platform distribueret fs		AFS
windows distribueret fs			AFS/samba
*nix distribueret fs			AFS/NFS4

jeg ved ikke lige hvor mange af NFS's problemer at NFS4 retter
op på, men AFS ser ud til at løse dem alle. (sikkerhed, ACL's,
og scalability).

Sikkerhed:
----------
AFS laver et krypteret sign-on således at serveren ved det er den
rette bruger, og brugeren ved at det er den rette server.
NFS stoler bare på at uid/gid fra ip-adressen er korrekt:/
Samt at serveren er den rette.

ACL:
----
Access Control Lists. Need i say more ? Brugeren kan lave sine
egne grupper med andre bruger, uden at sysadm behøver at gøre
noget. Lidt besværligt ved AFS er det at den kun har ACL's på
biblioteket, og at det så gælder for alle filer i det bibliotek.

Scalability:
------------
AFS har en cell'e som har et antal klienter og servere. I AFS
beder man om en fil fra cell'en, via dennes navn, og så finder
AFS selv ud af hvilken server data ligger på. Pga. af dette
kan man have MANGE AFS servere. I AFS kan data flyttes fra en
server til en anden server uden afbrydelser.
I NFS specificerer man (sysadm) hvilken server data ligger på.
I NFS skal sysadm mounte data fra en anden server, og brugeren
skal afbryde sit arbejde.

JonB

-- 

Jeg har nogle meninger, blandt andet: "post i den rigtige gruppe",
"klip unødig text væk", "svar nedenunder", "skriv korrekt subject"
"ingen krydspost". Se  http://usenet.dk/netikette/citatteknik.html

Follow ups

Re: gruppestyring uden roots indblanding
From: Daniel Udsen, 2002-12-29

References

gruppestyring uden roots indblanding
From: Daniel Udsen, 2002-12-27