VS>>>> Что ты имеешь в виду под "изолировать пользователей друг от VS>>>> друга", конкретизируй задачу пожалуйста. VS>> VV>>> Чтобы один пользователь не мог получить доступ к файлам другого.
VV> [... skipped ... ]
VS>> VS>> Мне это представляется излишним. Вот как сделано у меня. Вся VS>> служебная кухня (hpt, binkd) работает от пользователя fido:fido, VS>> причем с umask 002. Фидошный каталог с базами, спулами и прочим VS>> тоже принадлежит пользователю fido, причем с правами 775, а можно VS>> даже наверное сделать 770. VS>> VS>> Пользователи, которым нужно читать/писать в фидо, добавляются VS>> дополнительно в группу fido и на этом основании получают доступ к VS>> базам на чтение и запись.
VV> Второй пользователь может прибить базы первого?
Поскольку базы общие и все члены группы fido имеют в них право на запись, то получается что может. Или может удалить сообщение, которое остальные еще не прочитали.
VV> Если может, значит они VV> не изолированы друг от друга.
Я тебя понял. Если тебе нужна такая степень изоляции пользователей, то остается только рецепт Виссарионова. У каждого пользователя своя персональная фидошка. Не бинарники конечно (бинарники используются общесистемные и обязательно без setuid/setgid), но персональные конфиги, базы сообщений и спулы.
Но в этом случае на каждого пользователя будет тратиться отдельный поинтовый адрес. Если ты узел - то просто даешь каждому такому пользователю отдельный поинт. А если ты сам поинт - то я даже не знаю, как тут быть. Возможно такая схема не для тебя.
Victor Sudakov, VAS4-RIPE, VAS47-RIPN --- GoldED+/BSD 1.1.5-b20110223-b20110223 * Origin: Golden Bough (2:5005/49.1)
