Jak se udela *** v Novellu?

Petr Novotny NOVOTNYP%CSEARN.BITNET at earn.cvut.cz
Mon Mar 7 00:15:04 CET 1994 

Dobry den,

potreboval bych (i kdyz ne zivotne nutne) provest v siti Novell takovouto
vec: Potrebuji, aby prava k otevreni souboru (file attributes) byly vazany
nejen na uzivatelske jmeno, ale i na jmeno programu/procesu, ktery dany soubor
otevira.

Modelova situace: Chci uctovat poplatky za pouziti programu XYZ. K tomu
potrebuji udelat nasledujici dve veci:
1. Zakazat spusteni programu jinak, nez pres "uctovaci" rutinu.
2. Zapsat do souboru ucetnictvi carecku u daneho jmena.
(Upozornuji, ze to je modelova situace; odpoved, ze zrovna tohle Novell umi,
neni az tak zajimava. Jestli to tedy opravdu umi.)

Bod cislo 1 znamena, ze uzivatel ma pravo R k souboru XYZ.EXE, ale jen za
predpokladu, ze pokus o otevreni provadi program ABC.COM. Jinak uzivatel
pravo R nema. Bod cislo 2 znamena, ze uzivatel ma pravo CW v pripade, ze
pokus o otevreni provadi program ABC.COM. Jinak uzivatel prava CW nema
(ale stale muze mit R).

Zobecneni teto situace je takoveto: Do svych .DBF databazi umoznuji pravo
pristupu podle svych vlastnich hesel. Ty jsou uvedeny v nejake dalsi .DBF'ce.
Z nejakych duvodu tento soubor nema pevne definovane jmeno, prejmenovava
se v prubehu programu nebo cokoliv (stale modelova situace). Program samozrejme
musi z teto .DBF'ky cist hesla a kontrolovat spravnost. Na druhou stranu ja
nechci, aby se do teto .DBF'ky kazdy hejhula podival a jel pak pod cizim
heslem (.DBF nema zadne kodovani v pouzitem software - stale modelova situace).
Potrebuji v tom pripade, aby R pro tuto .DBF'ku mel jen muj program a ne
dany uzivatel sam o sobe.


Jsem si vedom, ze vetsina techto situaci se da nejak obejit. Me by vsak
zajimalo, jestli to jde primo takto naznacenym zpusobem, tj. prava na otevreni
souboru jsou vazana nejen na username, ale i na jmeno procesu.
(Pripadne zeslabena verze: Prava pristupu jsou vazana na username NEBO
na jmeno procesu.)

Dekuji predem za jakoukoliv odpoved.

      .-../---/---/-.-/../-./--.//..-./---/.-.//.-//.---/---/-.-/.///?
 Petr Novotny, Prague, The Czech Republic               novotnyp at earn.cvut.cz

 A calculating man is a coward. Calculations have to do with profit and loss.
 To die is a loss, to live is a gain, the calculating man decides not to die.
     .-../---/---/-.-//../-./-/---//-/...././/--/../.-./.-./---/.-.///!

More information about the net mailing list