Re: /etc/group id

From: Jesper Louis Andersen (none@jlouis--mongers.org.lh.bsd-dk.dk)
Date: Sat 26 Feb 2005 - 14:19:16 CET

Next message: Claus Guttesen: "RE: pf, kan ikke connecte til dem der indenfor firewallen"
Previous message: Phil Regnauld: "Re: /etc/group id"
In reply to: Phil Regnauld: "Re: /etc/group id"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

From: "Jesper Louis Andersen" <none@jlouis--mongers.org.lh.bsd-dk.dk>
Date: Sat, 26 Feb 2005 14:19:16 +0100
To: bsd-dk@bsd-dk.dk
Subject: Re: /etc/group id

Quoting Phil Regnauld (regnauld@x0.dk):
> On Sat, Feb 26, 2005 at 02:04:15PM +0100, Soeren Straarup wrote:
> > Men vil du så ikke risikere at et eller andet program skriver ændringer
> > til /etc/group .. hvor efter Tetards hjemme strikkede program over skriver
> > /etc/group ud fra info i /etc/group.set.
>
> Bingo.

NIS-hejset har support for det, du er ude efter, men det er ikke en koen
loesning, for det er aerligt talt rimeligt omstaendigt. Hvad goer Kerberos5
egentlig i den her situation? Jeg kunne forestille mig at de havde en
(kompleks, enormt stor) loesning. Du kunne ogsaa indbygge det i det bibliotek,
der resolver /etc/group, men du sikrer dig ikke mod at et eller andet program
roder rundt. Det kommer saa ogsaa til at koste hver eneste gang du laver et
read.

Den alternative loesning er at lave det som master.passwd, med en database,
der foretages queries i. Men saa er det ikke laengere en 5-min M4-loesning ;)

-- 
jlouis

Next message: Claus Guttesen: "RE: pf, kan ikke connecte til dem der indenfor firewallen"
Previous message: Phil Regnauld: "Re: /etc/group id"
In reply to: Phil Regnauld: "Re: /etc/group id"
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]
Mail actions: [ respond to this message ] [ mail a new topic ]

This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:48 CET