> и как тебе /etc/groups не влезающий в редактор из-за превышения длины строки?
> А какова скорость проверки secondary групп такого размера, не пытался проверять?
> (мы, кстати, умудрились превысить ms'овский лимит на размер группы.
> Он какой-то там
> совершенно нев...енный, но, все же, оказывается, есть) интересно, каково это - в одно рыло админить весь Пенатгон
(или весь Корпус морской пехоты) ? тяжело наверно.
> А что делать если вон той группе только чтение, а этой -
> и изменение, а остальным вообще нельзя даже знать что там лежит?
тезис про "остальных" выдает ... в общем выдает.
>> где N - число ресурсов общего доступа).
> тебе в подвале явно трудно понять СКОЛЬКО тех ресурсов на самом деле.
сами развели помойки - сами с ними и возитесь.
>> сколько угодно, но не в файловой системе. т.е. без файлопомоек.
> понятно, теоретик с локалхостом.
>> для этого базы данных и сервера приложений есть.
> даже если и есть, им тоже надо хранить файлы. И они их,
> представь себе, на виндовой шаре хранят.
какой сервер приложений требует виндовых шар, и жить без них не может ?
> Потому что хранить файлы в виде не-файлов чтобы потом обрабатывать как файлы
> - дурь несусветнейшая.
хорошо, обрабатывайте блобы как файлы и храните их как файлы.
но потом не жалуйтесь. вас предупреждали.
>> а в них уже свои системы групп, ролей и т.д.
> у подвальных локалхостовых дурачков. У крупных лавок - внезапно, single signon везде
> где только можно.
SSO - икона для дураков (и поклонников некрософта).
позволяет с одного взломанного или утекшего аккаунта выгрести все.
> Потому что зае...шься ты сто РАЗНЫХ иерархий доступа обслуживать.
все очень просто. это буду делать не я, а специально обученные люди.