PLD-doc: uid_gid.db.txt (HEAD)

[Jacek Konieczny]

On Sun, May 11, 2003 at 06:04:19PM +0200, Tomasz Kłoczko wrote:
> Nie podałeś ani jednego faktu mówiącego o tym że taka separacja jest
> konieczna i że nie może być tu współdzielony inny użytkownik który jest
> już używany w _innymy_ pakiecie do wykonywania podobnych funkcji.

Już raz to Tobie tłumaczyłem, ale spróbuję jeszcze raz.

jnbackup składa się z dwóch częsci: serwera i klienta. W tym przypadku
ich ten podział jest jeszcze mniej logiczny niż w przypadku XFree, alw
wygląda to tak:

"serwer", to proces który zbiera backupy i zapisuje je na dysk lub
tasiemki. Powinien mieć on prawa do:
- zapisu do odpowiedniego katalogu, na tasiemkę lub inne medium
- połączenia ssh bez hasła na wybrane klienty
- zapisu do katalogu ze swoim stanem

"klient", to proces który tworzy backupy wybranych zasobów. Powinien mieć
on prawa do:
- odczyty zasobów które podlegają backupowi
- korzystania z narzędzi do tych backupów
- zapisu do katalogu ze swoim stanem

Jak widać uprawnienia jednej i drugiej części są rozdzielne. Obie części
mają jednak na tyle duże uprawnienia, że nie mogą one być udostępnione
procesowi, który ich nie potrzebuje. Dodatkowo uprawnienia klienta mogą
być zupełnie różne w różnych systemach. W niektórych może dostawać
prawa roota, do użycia tara na całym systemie plików, w innych będzie
miał dostęp jedynie do grupy disk, albo bazy postgresa.

Teraz powiedz mi jakiego istniejącego usera chciałbyś do tego użyć, 
a ja ci napiszę, dlaczego to jest zły pomysł.

Pozdrowienia,
        Jacek