-
Data: 2009-02-16 12:15:18
Temat: Re: mala ksiegowosc RP
Od: Tristan <n...@s...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]W odpowiedzi na pismo z poniedziałek 16 luty 2009 12:52
(autor Gotfryd Smolik news
publikowane na pl.soc.prawo.podatki,
wasz znak: <Pine.WNT.4.64.0902161227070.3880@quad>):
>>>>> i NIE DA SIĘ TEGO ZROBIĆ W ŻADNEN SPOSÓB ...
>>>> Wydaje ci się. Da się i jest możliwe. Można przydzielać dowolnie ACL-e.
> ACL wymaga autoryzacji *na użytkownika*.
> Nie *na hasło*.
A użytkownik ma hasło, nicht wahr? Więc bez znajomości jego hasła, nikt się
nie dostanie.
>>> Mało wiesz. NIE DA SIĘ.
>> Mało wiesz, da się.
> No to napisz JAK.
> Jak udostępnić pojedynczy zasob oraz jak udostępnić grupę zasobów
> (katalog ze zbiorami na początek), aby *nie dawał* *żadnych*
> uprawnień do systemu, w szczególności nie wymagał zakładania
> użytkownika w systemie - lecz pozwalał na dostęp "na hasło".
Ah, no to na tym polega normalna praca. Czy w protokole SFTP masz takie
magiczne opcje? Nie masz. też Musisz usera i hasło mieć. To właśnie w
Windows 9x było dziwnie (zwłaszcza jak była ta wersja, że to klient
sprawdzał poprawność hasła a nie serwer).
>> A po co każdy kto zna hasło? Ustawiam ACLe na konkretnych userów.
> Za krótka wyobraźnia?
> Po to, żeby użytkownikow nie zakładać fafset skoro nie trzeba.
No to załóż jednego i podaj jego hasło wszystkim i będziesz miał jak w 98.
Tylko zamiast HASŁO trzeba będzie podać USER:HASŁO.
> Przede wszystkim taka autoryzacja (przez użytkownika) nie może
> być *bardzo* prosto ograniczona do przykładu którego żąda
> Tommy - czyli przykładowego jednego katalogu (i tylko niego).
Jak nie? Udostępnionym katalogom przydzielasz prawa tak, że ten user dostaje
prawa tylko dla tego katalogu.
> Przy dostępie "na hasło" jest prosto - żądający dostępu musi znać
> TYLKO nazwę zasobu (ze ścieżką) i hasło.
> A jednocześnie to hasło nie daje (i to z 100% skutecznością nie daje)
> żadnych innych dostępów - bo przywiązane jest TYLKO do tego zasobu.
No ale to jest zabieranie się do sprawy od dupy strony. Idea jest taka, że
masz swój login i hasło i on ma prawa lub nie do określonych działań.
>> Ale jak ja patrzę na jakość? Przecie nie mówię, że są cudowne, ale że XP
>> a 98 to przeskok ogromny.
> "Przeskokowi" nie zaprzeczam.
> To, że brak autoryzacji *zasobu* "na hasło" (bez użyszkodnika) jest
> istotny jest oddzielną sprawą i tylko do tego się wetknąłem.
No to załóż usera NONAME.
Windows 98 miał atrapę bezpieczeństwa.
--
Tristan
Kupię płyty/kasety/mp3/cokolwiek z płyt Mydełko Fa i Mydełko Fa 2
Następne wpisy z tego wątku
- 16.02.09 12:45 Gotfryd Smolik news
Najnowsze wątki z tej grupy
- Chess
- Vitruvian Man - parts 7-11a
- Vitruvian Man - parts 1-6
- Który program do PIT-ów?
- Jak się płaci CIT ?
- Polak nierezydent, dochód w Polsce i PIT
- Przetwarzanie danych
- KSEF - jakies plusy?
- KSeF czy coś zmieni dla zwykłych ludzi?
- KSEF demo jakie opinie?
- Jak to jest z PIT-0 dla seniora
- In-vitro
- Zarabianie na youtube i podatki.
- Zawieszenie dzialalnosci a faktura kosztowa
- Odsetki od spłaty podatku w kilku ratach
Najnowsze wątki
- 2024-05-11 Chess
- 2024-05-11 Vitruvian Man - parts 7-11a
- 2024-05-11 Vitruvian Man - parts 1-6
- 2024-04-30 Który program do PIT-ów?
- 2024-04-26 Jak się płaci CIT ?
- 2024-04-11 Polak nierezydent, dochód w Polsce i PIT
- 2024-03-05 Przetwarzanie danych
- 2024-01-25 KSEF - jakies plusy?
- 2024-01-18 KSeF czy coś zmieni dla zwykłych ludzi?
- 2024-01-16 KSEF demo jakie opinie?
- 2023-12-11 Jak to jest z PIT-0 dla seniora
- 2023-11-30 In-vitro
- 2023-11-03 Zarabianie na youtube i podatki.
- 2023-11-02 Zawieszenie dzialalnosci a faktura kosztowa
- 2023-10-05 Odsetki od spłaty podatku w kilku ratach
Dom Development rusza z inwestycją Mokotów Sportowy
