Taki sam /etc/passwd i /etc/shadow na wielu maszynach
Jacek Konieczny
jajcus w bnet.pl
Pią, 24 Cze 2005, 09:44:57 CEST
On Thu, Jun 23, 2005 at 09:10:24PM +0200, Jakub Piotr Cłapa wrote:
> > Problem można bardzo ograniczyć przez użycie nscd... ale nscd to gówno.
> > Coś za coś. Ja na maszynie z userami w PostgreSQL wybrałem gówno, bo bez
> > tego wszystko działało może i poprawniej, ale za wolno i zbyt dużo
> > zasobów zżerało.
>
> NiSCachingDaemon? (zgaduje :P)
NAME
nscd - name service caching daemon
Przychodzi z glibc, u nas, na szczęście, w osobnym pakiecie.
> I czemu gówno?
Wielu, którzy przypadkowo sobie to zainstalowało, się przekonało. Czasem się
wiesza, czy z innych powodów przestaje działać (wykorzystane zostały wszystkie
skonfigurowane wątki)... i wtedy system się zachowuje jakby w ogóle nie miał
/etc/passwd, /etc/shadow, /etc/group...
Poza tym, dzięki nscd, zaraz po "useradd" itp. system nie widzi nowego
użytkownika (instalowanie RPMów może się przez to wypieprzać), czasem okazuje
się, że w tym są jakieś poważne dziury o których nikt nic nie wie -- np. kiedyś
zaobserwowałem coś takiego: jakiś spamerski komp miał ustawiony revDNS na "yahoo.com",
prosty DNS dla "yahoo.com" oczywiście nie zwracał adresu spamera, ale już "gethostbynam()"
w systemie z nscd -- tak. Właściwie wszelkie sprawdzanie revDNSów przestało
mieć sens w takim przypadku. W jakiejś nowszej wersji glibc (Ac) to było już
poprawione (gdy sprawdzałem), na tamtej maszynie po prostu wyłączyłem keszowanie DNS (domyślnie
w nscd włączone, mnie nie potrzebne).
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl