Der er mange forsvar for sikkerhedsmodellen i traditionel Unix/Linux her i tråden. Den er ikke uproblematisk. Sikkerhedsmodellen er et produkt af sin tid, og den er et svar på Multics som var kompliceret og ikke virkede... I mellemtiden er der løbet meget vand i åen.

1) Hvis man har en ekstremt kritisk UNIX/Linux serverfarm med en Admingruppe på f.eks 100 personer på treholdsskift, hvordan sikrer du så at de 97 af dem kun har de nødvendige root-rettigheder til at supportere de services/serverprogrammer de er godkendt til

Det kan man ikke med standard-Unix-permissions. Man kan nå noget af vejen med filsystem-acl'er, men det er svært at vedligeholde (bl.a. fordi automatisk nedarvning af rettigheder fra katalog til underkatalog til fil så vidt jeg ved ikke findes.)

For at nå hele vejen skal man bruge en udvidelse som f.eks. SELinux. Med den kan du lave en politik som ikke kan fraviges der forhindrer de 97 i at pille i andet end præcist det som de har fået rettigheder til. Det er ikke specielt sjovt at administrere, men det er i det hele taget ikke sjovt at bøvle med rettigheder.

Fordelen ved Unix-permissions i den traditionelle udgave er at de er lette at forstå og dermed har en god chance for at blive sat korrekt. At de kommer til kort på multi-service-maskiner er ikke så stort et problem i dag, for på klientsiden er ca. alle maskiner i dag enkeltbruger, og på serversiden laver man en virtuel server per service.

De har forbedret starthastigheden fra 2 1/2 sekund til 2 sekunder. For en mindre applikation.

Det lyder absurd. Når det engang bliver forbedret med et par størrelsesordner eller 3 kan det måske bruges.

Men om det er så stor stort ?

Men Black Freday 2018 "I alt blev der hos Alibaba handlet for mere end 30,8 milliarder dollar, svarende til 202 milliarder kroner, og dermed slår de alle salgsrekorder, skriver BBC."

Omsætning for hele Alibaba Group, US$56.152 billion, 2019.
Men det er jo firmaet

Det er jo en handelsplatfom, hvor der findes mange firmaer. Så måske er den god nok. Der sælges ogs for rigtigt meget på Ebay

Me-us-everybody fungerer glimrende i Linux - og den tilladder netop at man kan tildeles rettigheder til de opgaver man har brug for.

Der er INTET der kræver root rettigheder som ikke hører under en system administrators domæne.

1) Hvis man har en ekstremt kritisk UNIX/Linux serverfarm med en Admingruppe på f.eks 100 personer på treholdsskift, hvordan sikrer du så at de 97 af dem kun har de nødvendige root-rettigheder til at supportere de services/serverprogrammer de er godkendt til, men ikke til alt andet? Det kunne f.eks. være ubegrænset administration af httpd, men ikke sletning af filsystem og sletning af systemlogs og backup...

2)
Kan man opbygge et hierarki af grupper, altså grupper der er med i grupper som man kan på Windows?

Mener du heller ikke at fx en binær søgning burde afhænge af rækkefølgen af data? ;-)

Ikke hvis du, som du skal, sorterer dine data inden du bruger algoritmen.