Re: RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko
Paweł Gołaszewski
blues w ds.pg.gda.pl
Pon, 12 Maj 2003, 14:10:10 CEST
On Mon, 12 May 2003, Tomasz Kłoczko wrote:
> > > > > Jest jesdna kwestia która wymaga rozstrzygnięcia. Wydaje mi się
> > > > > że wiem jak to być powinno ale ten list przy okazji powinien
> > > > > lepiej ropropagoeać informację o tym jak to powinno być. Otóż
> > > > > chodzi o katalogi domowe wpisywane w passwd użytkowników którzy
> > > > > są zakładani na okazję separacji procesów jakis serwisów. IMHO
> > > > > dla takich użytkowników możnaby spokojnie ustawiać katalog
> > > > > domowy na "/".
> > > > Dlaczego? Po co?
> > > Ano odpowiedz sobie sam na pytanie "a dlaczego nie?" :)
> > Nie - to ty się sam zapytaj sam "po co?". Nie potrzebuje $HOME ? To
> > niech ma /dev/null
> /dev/null nie jest katalagiem :>
No i? Co za różnica?
> > > Powtórze tylko że chdozi o użytkownikół wykorzystywanych do tego
> > > żeby z nich chodziły jakieś usługi.
> > Jeżeli chodzi o bezpieczeństwo to solek jest marnym przykładem.
> Będziesz mógł tak mówiśc w tym wypadku jeżeli wykarzesz że ustawienie
> katalogu domowego w tym wyapdku na "/" wiąże się z jakimś
> niebezpieczeństewem (wybacz ale nie widze tego).
Nie - w zasadzie nie wiąże się, tylko po co _wogóle_ dawać użytkownikowi
jakikolwiek katalog, jeżeli go nie potrzebuje. A jeżeli potrzebuje to
lepiej chyba /tmp ustawić.
> > Choćby ilość suidów idiotycznych, które tam w standardzie przychodzą
> > jest porażająca... i ilość dziur w nich wychodzących, które
> > automatycznie stają się krytyczne.
> "A u was biją murzynów" :>
A ja wczoraj oglądałem "Huricane" - fajny film i na temat ;)
> Paweł trzymaj się tematu .. tak choć dla przyzwoitości :>
Jak najbardziej trzymam się tematu. Starasz się bezkrytycznie wrzucać
rzeczy z Solka... kiedy one nie są najlepsze często. Tam jest dużo
wieloletnich naleciałości, które się wiele lat ciągną. Nie jestem pewien
jaki jest powód ustawienia tym użytkownikom "/" jako home, ale wydaje mi
się, że tylko i wyłącznie lenistwo...
--
pozdr. Paweł Gołaszewski
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...
Więcej informacji o liście dyskusyjnej pld-devel-pl