Re: Komanda za zakljucavanje lozinki svih usera?Citat:
caiser: Mislim da malo brkas pojmove. :) Sistemski korisnik je svaki korisnik za koga sistem zna. Sto znaci da se to odnosi i na korisnika root, i na korisnika nobody, i na korisnika pera.
Funkcija NIS-a, LDAP-a ili bilo cega drugog je olaksavanje administracije u velikim okruzenjima, dnosno cuvanje korisnika na jednom mestu. Tako da kada je potrebna neka izmena, brisanje ili novi unos to se ne radi na svakom serveru pojedinacno, vec na jednom centralnom mestu. A to raditi na jednom serveru je, sto bi se reklo, overkill. :)
Funkcija NIS-a, LDAP-a ili bilo cega drugog je olaksavanje administracije u velikim okruzenjima, dnosno cuvanje korisnika na jednom mestu. Tako da kada je potrebna neka izmena, brisanje ili novi unos to se ne radi na svakom serveru pojedinacno, vec na jednom centralnom mestu. A to raditi na jednom serveru je, sto bi se reklo, overkill. :)
Ja sam stekao utisak da ovde ljudi korisnike dele na sistemske (one koje sistem koristi interno - najcesce one sa UID<100) i fizicke, one koji odgovaraju zivim ljudima koji koriste taj sistem. Ako mislis da je terminologija pogresna, izvoli ispravi je... Ili pokusavas da kazes da nema razlike izmedju root, bin ili miljan naloga?
Pricu smo poceli oko velikog broja korisnika. Pazi, prvo - kad imas jako veliki broj korisnika logicno ih je drzati u LDAP-u. Kad dodjes do 10K korisnika pretraga samog passwd fajla uopste vise nije naivna. Drugo, zelis nesto sto ima normalan bekap i odrzavanje. Konacno, aman covece, ko ima 10K korisnika i jednu jedinu spravu? Kakva je to sprava? :) Na 10K korisnika zelis redundantan sistem, a ako ga nemas racunas da ces ga skoro imati, pa stvari organizujes na vreme tako da omogucis sebi laku migraciju.
Back on topic: covek je pitao za zakljucavanje "fizickih" (lepo rekavsi ne root, bin i slicnih) korisnika. Ja i dalje mislim da je mnogo bolje raditi sa POSIX f-jama, a ne cackati po fajlovima, jer je to jedini nacin da ono sto napises bude portabilno i primenjljivo i neki sledeci put. Pretpostavljam da to radi za dosta korisnika, jednostavno zato sto bi za 5 njih odradio to rucno, a ne pisao skriptu. Shodno tome logicno je da to sto napise mora da bude nezavisno od fizickog rada sa sistemom, i da radi onako kako je u tom trenutku sistemo podesen. A tome sluze nsswitch.conf i zato se koriste POSIX f-je. To je ujedno bio i odgovor na pitanje kolege koji se interesovao za mogucnost da se ti podaci drze "negde drugde", tj. nacin da se i on uputi na nsswitch.conf :) .
Standardi postoje da bi se postovali, ako mislis drugacije, onda izvoli na advocacy, pa mozemo tamo o tome. :)
Please do not feed the Trolls!
Blasphemy? How can I blaspheme? I'm a god!'
Blasphemy? How can I blaspheme? I'm a god!'
