>> и чё? в офисе, с контролем портов на свиче и ограничением по адресу
> это для самбы актуально.
> А с nfs - васян зайдет с компа коляна - и получит
> доступ коляна. А колян имел много лишних прав, но он не
> админ, ни разу, и на его комп может логиниться кто попало. ну если компы раздают кому попало - зачем ваще ограничения в сети ;)
> Или просто выдернуть из розетки, и свой воткнуть.
о чудо - заблочат тебя на свиче
>> Файлопомойка она для того и нужна - чтобы офисные васяны там шарились
> внезапно, если файлопомойка не подвальная - не каждому васяну допустимо там шариться.
внезапно, васяны не различают - кому/куда можно - не получится выложить изменить, скопирует туда - где обмен мусором не обременён "защитой". Так в офисе и делали, до того как файлопомоку ликвидировали вместе с smb и переходом в ВанДрайв
а по твоим понятим - везде где "фалопомойка" там и подвал
что доказывает бессмысленность smb
> Надысь вот минут пятнадцать разбирался, какую ж группу себе надо добавить, чтобы
удобно, чё - если время некуда потратить ;)
> выложенные для меня же файлы скопировать. (не разобрался, хрен поймешь, откуда
> оно там наследуется, выматерился, добавил себя лично, потом, естественно, удалил нахрен)
что доказывает ненужность (практическую) разделения прав в файлопомойках ибо бысто теряется хозяин, наследования и т.п.
>> и 99% юзеров офиса оно не нужено наюх такое ограничение
> их никто спрашивать не собирается. Им-то, конечно, не нужно. (хотя, внезапно, только
> у тебя в подвале - те файлики вот - вполне себе
ты щас о чём?
> офисный пользователь выложил - вменяемый, понимающий, почему такие почтой пересылать
> не надо кому попало)
нуда, шифрование - для дураков, я тебя понял, продолжай развлекать публику
>> она работает как не назови и выполняет свои задачи,
> жаль что у нее нет ни одной своей задачи, кроме попыток горе-админов
> ниасиливших ничего кроме ssh, пихать ее везде где встретилась любая проблема.
проблема? - ты шутишь, как раз её нет (или есть у тебя, но это твоя специфика ;) ), а с smb она есть
как ты там "обычно" вещаешь - дополнительная точка отказа ;)
и дыры в smb латают - ток успевай
У нас, вона, при угрозе крипторов по гейропе и здесь сегменты сети отрубали, она такая секурная smb ;)
>> если "вот зстрелись как надо" ограничить доступ по "юзеру".
> что попутно юзер может сокеты открывать на твоем "защищенном" сервере - подвальному
> админу похрен, да. Да и не в курсе он об этом.
ой поделись - какие это ;) "попутно", если ток sftp позволен юзверю и туннели запрещены
> Зато сказки что ibm кому-то чего-то подарила - от бабушки слышал.
жалко твою бабушку, да и тебя, с такими-то сказками ;)