ACL, XFS, Samba a Slackware 12

To je pech, že se rozhodnete nasadit ACL a jako na potvoru používáte snad jedinou známější distribuci, kde podpora ACL není. Nezkusíte ve druhém díle PAM? :-)

29.4.2008 23:18 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Ale hloupost, Slackware 12.0 obsahuje jádro s podporou ACL jak pro XFS, tak i pro Ext3, Ext4, ReiserFS a JFS v základní instalaci. Autor ale zřejmě z neznalosti používá to ořezanější kernel-generic místo úplnějšího kernel-huge. Žádná dodatečná konfigurace a rekompilace jádra v tomto případě netřeba.

In the garden sleeps a messenger ·

30.4.2008 07:59 lowprize | skóre: 15 | blog: Nizkorozpoctak
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Nepouzivam ani Generic ani huge pouzivam custom:)

.:: www.lowprize.info ::.

30.4.2008 08:53 Dunric | skóre: 21
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Já ti to neberu, ale pokud je to jen kvůli CONFIG_XFS_POSIX_ACL, tak je to zbytečná práce :-)

In the garden sleeps a messenger ·

30.4.2008 08:32 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Ako súvisí ACL s PAM??

30.4.2008 10:53 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Ještě relativně nedávno byly ACL a PAM příklady toho, co ve Slackware oproti ostatním distribucím citelně chybí. Rád slyším, že alespoň v prvním případě už to není pravda.

30.4.2008 12:40 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

ACL v Slackware nechýba, ak si ho povolíš v jadre. Utility pre prácu s ním, sú tam aspoň od roku 2003. Patrikov postoj k PAM je známy a nevidel som nejakú extra argumentáciu, ktorá by ho vyvracala.

30.4.2008 12:44 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Patrikov postoj k PAM je známy a nevidel som nejakú extra argumentáciu, ktorá by ho vyvracala.

Já zase neviděl žádnou aspoň trochu přesvědčivou argumentaci, která by vysvětlovala, proč PAM nepoužít.

30.4.2008 14:11 rastos | skóre: 63 | blog: rastos
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Slackware ChangeLog.txt 9.1 Tue Sep 23 21:57:32 PDT 2003

n/openssh-3.7.1p2-i486-1.tgz:  Upgraded to openssh-3.7.1p2.
  This fixes security problems with PAM authentication.  It also includes
  several code cleanups from Solar Designer.  Slackware does not use PAM and is
  not vulnerable to any of the fixed problems.
  Please indulge me for this brief aside (as requests for PAM are on the rise):
    If you see a security problem reported which depends on PAM, you can be
    glad you run Slackware.  I think a better name for PAM might be SCAM, for
    Swiss Cheese Authentication Modules, and have never felt that the small
    amount of convenience it provides is worth the great loss of system
    security.  We miss out on half a dozen security problems a year by not
    using PAM, but you can always install it yourself if you feel that
    you're missing out on the fun.  (No, don't do that)
  OK, I'm done ranting here. 
  I suppose this is still a:
  (* Security fix *)

30.4.2008 15:58 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: ACL, XFS, Samba a Slackware 12 - díl I.

Stále se nezměnilo nic na tom, co jsem napsal ve 12:44. Tím spíš, že tohle už jsem samozřejmě viděl dříve.