LINUX.ORG.RU
ФорумAdmin

Свой велосипед для разделения прав пользователей (или UAC вид сбоку)

 , , ,


0

2

Разработчик проекта в котором я принимаю участие (проект — форк панели управления сервером VestaCP) хочет сделать такое разделение прав пользователей доменов:

  • пользователь по имени admin, выполняет исключительно задачи системного администрования: останавливает/запускает процессы, устанавливает квоты для юзеров, создает удаляет обычных юзеров;
  • обычный пользователь, который управляет только своими доменами;
  • наиболее противоречивый и глупый пункт (как по мне) пользователь admin, который может админить сам сервер должен становиться обычным юзером, чтобы управлять его сущностями (доменами);

Мой вопрос: на основе чего это разделение можно сделать, кроме системы стандартных системных прав и в самом крайнем и извращенном случае контейнеров, что еще можно предложить? Поможет ли в этом случае AppArmor (ПУ планируется только под Debian/Ubuntu).

Просто переключение в обычного юзера, чтобы поадминить его хозяйство взрывает мне мозг своей чудовищной несуразностью, ИМХО. Возможно я неправ. Или прав?

И где можно почитать про best practices в решении таких задач.

★★★★★

Ответ на: комментарий от Vsevolod-linuxoid

А тебе самому не кажется странным каждый раз «нырять» в нужного пользователя, когда надо поменять настройки домена?

Это я к тому, что может у меня необоснованно предвзятое отношение к этой идее

Twissel ★★★★★
() автор топика
Последнее исправление: Twissel (всего исправлений: 1)
Ответ на: комментарий от Twissel

Норм, так в plesk и кажется в cpanel сделано. Так у тебя в 2 раза меньше багов, тк есть только режим юзера, ну и переключение в него. А не режим админа и режим юзера.

Bers666 ★★★★★
()
Ответ на: комментарий от Bers666

Спасибо за ответ, посмотрю как это устроено в Plesk

Twissel ★★★★★
() автор топика
Ответ на: комментарий от sparks

Все равно спасибо, я как раз думал посмотреть в сторону готовых решений, прежде чем клепать свои велосипеды.

Twissel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.