[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [PROGRAMMERING] Re: c++ Kald af andre programmer



Michael Rasmussen wrote:
> On Sat, 24 Mar 2007 13:41:08 +0100
> "E. Sjørlund" <sslug@sslug> wrote:
> 
>> Det jeg gør er at give almindelige brugere root-rettigheder, men kun
>> til at løse ganske specifikke og klart begrænsede opgaver.
> 
> Det synes jeg er en smule usikkert. Hvad med i stedet for at anvende
> sudo, og så tillade specifikke kommandoer uden password?
> c++-applikation     localhost = NOPASSWD: /usr/sbin/useradd \
> /usr/sbin/groupadd

Den går ikke. Nu har jeg lige fået gang i et blandet miljø med både
Linux og Windows klienter. Hvis en bruger fik adgang til i eget navn at
ændre password for andre osv., ville denne ret gælde for "alle andre",
og ikke kun for "udvalgte andre". Så meget tillid har jeg ikke til brugerne!

Faktisk er jeg endnu mere restriktiv. Elever oprettes med deres klasse
som den primære gruppe, ikke med "users", så der er ganske meget, de
ikke uden videre kan gøre på maskinen.
Deres HOME er gemt væk i et klassedir, hvor kun medlemmer af
klassegruppen har adgang.
En elev kan således ikke se andre klassers elever og deres HOME, da
eleven ikke er med i de andre klassers primære (klasse)gruppe.

Jeg er helt på det rene med, at jeg har skaffet mig nogle problemer på
halsen ved at sætte Linuxklienter op, men ungerne er nu blevet så glade
for det fordi det altid virker, så de vil have konverteret deres
XP-arbejdspladser til Linux. Så jeg må jo til at finde en løsning på
problemerne. (Lidt usædvanligt ønske, som jeg ikke havde forudset.)

>> Jeg er ikke god til at tegne ascii-grafik, men noget i retning af:
>> GUI(root) <--> c++Server(root) <--> PHP(www)
> 
> Så havde jeg misforstået designet:-)
> 
Foreløbig er designeren i gang med at læse og fortolke en .conf fil, så
der står <map> og filhåndtering på spisesedlen lige nu.

Jeg leger med:
1. Oprette en map<string,string> setup;

2. Befolke den med de tokens jeg vil bruge i filen sammen med en default
værdi.( setup["KlasseDir:"] = "Klasser/"; osv)

3. Læse filen, og indsætte de tokens der er i den

På dette tidspunkt vil de genkendte tokens være blevet overskrevet af
deres pendant i .conf filen, mens stavefejl vil stå som ligegyldige tokens.

4. Sætte private var op med de autoriserede tokens.

5. Skrive en ny .conf fil, der kun indeholder de godkendte tokens.

Det sidste er jeg noget i tvivl om det fornuftige i, så det ender nok
som en option, ligesom der skal kunne vælges mellem en kommenteret eller
optimeret (genereret) udgave.

Alternativet kunne være at slette de kendte tokens efterhånden som de
private var bliver sat op, for til slut at danne en fejlliste i en
logfil med de, der blev opsamlet men ikke genkendt.


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2007-04-01, 02:01 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *