アカウント名:
パスワード:
LinuxではなくWindows Serverを選ぶ理由はなんだろか
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
例えば、 特定のhageファイルを「アレゲプロジェクト」のメンバーがフルコントロールできるようにして、「代表取締役社長」と「経理部」と「課長グループ」が内容を確認(読み込み)できるようにしたかったら、Windows では、ファイルシステムレベルでやりたい通りにアクセス許可の設
可能ですよ [archlinuxjp.org]
posix aclの立場はいったい、、、 #2848665 [security.srad.jp]
可能ですよ [archlinuxjp.org] #2848670 [security.srad.jp]
Linuxカーネル2.6以降なら標準搭載されたPOSIX ACL(Access Control Lists)で細かなアクセス制御が可能なんですね。
なるほど、大変勉強になりました。教えていただきありがとうございました。
可能といっても、運用面ではADと連携できるWindowsと比べたら雲泥の差でないですか。それにWindowsでのアクセス制御ってファイルシステムに限りません。
一口にLinuxといってもディストリ毎に千差万別な代物ですし、Samaba使えってのも、運用コストまで考えると利点なんてないんじゃないですか。
というかなぜ無理にでもLinuxを使わないといけないのでしょうか。適材適所だと思うのですがね。
SAMBAはMicrosoftから寄贈されたコードによってAdのホストになれるようになった。
で、その機能でLinuxのACLを管理できるのか(それが一般的に理解されている方法なのか)っていう。# 貧者のADサーバ…というのは言い過ぎだが、SambaはWindowsネットワークをLinuxで扱うものであってそれ以上ではなさ気
完全互換とはいかず、必要な機能が多々足りてなくて導入検討のままとまって悶々としとります。DFSファイル共有してると追加できませんねん
実際にSAMBAをドメインコントローラとして使っているケースってどれくらいあるんだろう?
問題は、当たり前ですがファイルシステムに依存する事やACLの機能差とかOSデフォルトインストールでどれだけ使われていてかつ枯れきっているかですかね。OpenSUSEとかはNTFS相当のNFSv4 ACLs(Richaclsの事、POSIX ACLより細かい)に結構前から対応してたりしますが。
アプリ側も古のパーミッションと比べたらあまり考慮してない事が。Windowsアプリよりマシですけど。実際問題、ウチでは本格的にNFSv4 ACLsを運用してますって所はどれだけあるのだろう……
Posix ACLじゃWindowsのACLと比較して機能不足でしょ。
まぁ、Windowsは最初のバージョンからそこにかなり注力してたみたいですからねぇ
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
Windows Server の使い道 (スコア:0)
LinuxではなくWindows Serverを選ぶ理由はなんだろか
アクセス許可を細かく設定できるのが Windows の魅力 (スコア:3)
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
例えば、 特定のhageファイルを「アレゲプロジェクト」のメンバーがフルコントロールできるようにして、「代表取締役社長」と「経理部」と「課長グループ」が内容を確認(読み込み)できるようにしたかったら、Windows では、ファイルシステムレベルでやりたい通りにアクセス許可の設
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:3, 参考になる)
Linux はファイルの所有者・所有グループ・その他に対して、読み・書き・実行の許可を設定することしかできませんので、ファイルにアクセスできる人を適切に制限することが(OS・ファイルシステムレベルでは)できません。
可能ですよ [archlinuxjp.org]
Re:アクセス許可を細かく設定できるのが Windows の魅力 (スコア:1)
Linuxカーネル2.6以降なら標準搭載されたPOSIX ACL(Access Control Lists)で細かなアクセス制御が可能なんですね。
なるほど、大変勉強になりました。教えていただきありがとうございました。
Re: (スコア:0)
可能といっても、運用面ではADと連携できるWindowsと比べたら雲泥の差でないですか。
それにWindowsでのアクセス制御ってファイルシステムに限りません。
一口にLinuxといってもディストリ毎に千差万別な代物ですし、Samaba使えってのも、運用コストまで考えると利点なんてないんじゃないですか。
というかなぜ無理にでもLinuxを使わないといけないのでしょうか。
適材適所だと思うのですがね。
Re: (スコア:0)
SAMBAはMicrosoftから寄贈されたコードによってAdのホストになれるようになった。
Re: (スコア:0)
で、その機能でLinuxのACLを管理できるのか(それが一般的に理解されている方法なのか)っていう。
# 貧者のADサーバ…というのは言い過ぎだが、SambaはWindowsネットワークをLinuxで扱うものであってそれ以上ではなさ気
Re: (スコア:0)
完全互換とはいかず、必要な機能が多々足りてなくて
導入検討のままとまって悶々としとります。
DFSファイル共有してると追加できませんねん
Re: (スコア:0)
実際にSAMBAをドメインコントローラとして使っているケースってどれくらいあるんだろう?
Re: (スコア:0)
問題は、当たり前ですがファイルシステムに依存する事やACLの機能差とかOSデフォルトインストールでどれだけ使われていてかつ枯れきっているかですかね。
OpenSUSEとかはNTFS相当のNFSv4 ACLs(Richaclsの事、POSIX ACLより細かい)に結構前から対応してたりしますが。
アプリ側も古のパーミッションと比べたらあまり考慮してない事が。Windowsアプリよりマシですけど。
実際問題、ウチでは本格的にNFSv4 ACLsを運用してますって所はどれだけあるのだろう……
Re: (スコア:0)
Posix ACLじゃWindowsのACLと比較して機能不足でしょ。
Re: (スコア:0)
まぁ、Windowsは最初のバージョンからそこにかなり注力してたみたいですからねぇ