Архив форумов ЦИТФорума

[Булычев Александр]

Добрый день!

Передо мной стоит такая проблема: есть сервер с приаттаченным к нему дисковым массивом. Это - файл-сервер дизайнеров. Также к нему будут иметь доступ сотрудники других отделов (грамотные пользователи). Вопрос в следующем: как завести пользователей - для каждого свою учетную запись или одну для отдела?
(пример
login: ivanov
pass: *****
или
login: office
pass: *****)

Есть соображения о плюсах и минусах каждого решения. Файловый архив - место общего хранения данных. Личных файлов там не будет... Как легче администрировать?

[fLamer]

Во-первых какой сервер? Юникс, Виндовс? В любом случае думаю удобнее создать группу с правами на ресурс. А пользователей включать в группы.

[Arkov]

Легче всего администрировать когда в сети вообще нет пользователей... Как будет удобнее тебе - это нужно решить самому...
Могу сказать только лишь, что лучше для каждого юзера завести личную учётную запись в домене а уже затем распихивать всех по группам и уже в зависимости от нужд конкретной группы раздавать права для групп......
И ещё на мой счёт очень удобно - права раздавать только для групп а не конкретным пользователям. Даже если необходимо одному юзеру дать особенные права - создай ещё одну группу и включи туда етого юзера (даже если он будет в ней один).
Ну а в принципе, хозяин - барин.

[and3008]

Зайдем с другой стороны.

Допусти завели один логин на всю контору.
Вдруг в самый ответственный момент самый нужный файл стерли.

Админ глядит журнал аудита и видит, что файл стер отдел "Плюшевые медвежата" в котором работает 30 человек.

Вам нравится "ператрахивать" сразу 30 человек или кого-то одного?

[and3008]

"Я свой парламент ператрахивал и буду ператрахивать"!
Лукашенко (C)

[watcher]

лучше конечно все 30 (удовольствия больше)
насчет учеток у каждого свое мнение.
ваше дело выложить лог,а уж "перетрахивать отдел" будет начальник.
Иногда гораздо проще создать учетку отдела и раздать права,чем для каждого "хомячка" отдельную заводить

[Булычев Александр]

[Arkov]

за всё время администрирования ни разу не сталкивался с такой проблемой как "конфликты прав на владения созданными файлами"..
что есть и такие?

[Булычев Александр]

В моей практике случалось:
OS - MAC OS X 10.1 Может и глюк, но если пользователь "1" создаей файл или директорию, а потом пользователь "2" пытается пересохранить модифицированный файл, владельцем которого является "1", то система отказывает в доступе. А может и руки кривые

User 1 - owner r/w
User 2 - group r/w

[Arkov]

так вот в этом то смысл раздачи прав юзерам и заключается...
кто то имеет права на файл а кто то не имеет.......
даже если юзер изменяет файл владельцем которого он не является, но имеет право на его изменение, то он его изменит.....

[and3008]

По моему что-то намудрили в правах доступа.
Если права нормально сделать, то такого глюка быть не должно.

[watcher]

глюк такой будет только в одном случае: если группа пользователей
будет иметь ПОЛНЫЙ доступ к одному и тому же файлу.
поэтому надо выставлять Change
(тогда проблем с владением файлов не возникнет)

[Булычев Александр]

Да-да-да.... помнится, что было очень похожее. ТОлько беда в том, что, возможно, в MAC OSX Server 10.3 в вариантах выбора есть только R/W/RW/None. Вот поэтому я и задумал завести одну запись на отдел...

[ALEX_SE]

Ответ простой - каждому юзеру своя учетка.
Иначе как они будут входить на другие сервера, где доступ уже распределен по группам

[Dmitry.Karpov]

Каждому юзеру - свою запись; так, только так, и никак иначе!

Представь себе, что кто-то из юзеров переходит из одного отдела в другой или вообще увольняется. А если юзер должен работать в двух группах, причём одновременно? Политикой групп это всё делается легко и очевидно, а при общем эккаунте на много юзеров будет полный анус...
_________________
Благословен Бог, сотворивший меня сисадмином!

[Булычев Александр]

Всем большое спасибо, что помогли разобраться и помогли советом.