Компания Etersoft открыла под лицензией GPLv3 исходные тексты NSS модуля libnss_role, позволяющего в Linux добавлять группы в группы, деля группы на две условные категории - роли (определяет деятельность, например, admin, user, power_user, developer) и привилегии (определяет действие, например, cdwriter, audio, serial, virtualbox).
Кроме своей непосредственной цели - удобства администрирования рабочих станций - модуль представляет огромный интерес для создания локальных политик, предоставляющий локальные привилегии глобальным пользователям, что играет ключевую роль для централизованной настройки различных прав на различных компьютерах для различных категорий пользователей.
Модуль libnss_role разработан в рамках проекта Tartarus - интегрированной среды, предоставляющей сетевые сервисы, созданной для управления сетевой инфраструктурой и рабочими станциями организации. Среда включает в себя: иерархическую базу для хранения системных объектов SysDB, таких как пользователи, группы, компьютеры и др.; KDC-сервер для хранения паролей и безопасной сетевой аутентификации; DNS-сервер; DHCP-сервер.
|