RFF: Katalog domowy uzytkownikół serwisów

[Paweł Gołaszewski]

On Mon, 12 May 2003, Tomasz Kłoczko wrote:
> > > Jest jesdna kwestia która wymaga rozstrzygnięcia. Wydaje mi się że
> > > wiem jak to być powinno ale ten list przy okazji powinien lepiej
> > > ropropagoeać informację o tym jak to powinno być. Otóż chodzi o
> > > katalogi domowe wpisywane w passwd użytkowników którzy są zakładani
> > > na okazję separacji procesów jakis serwisów.
> > > 
> > > IMHO dla takich użytkowników możnaby spokojnie ustawiać katalog
> > > domowy na "/".
> > Dlaczego? Po co?
> Ano odpowiedz sobie sam na pytanie "a dlaczego nie?" :)

Nie - to ty się sam zapytaj sam "po co?". Nie potrzebuje $HOME ? To niech 
ma /dev/null

> Podpierajac się tym co mam pod reką .. z Solka:
> 
> daemon:x:1:1:0000-Admin(0000):/:
> sys:x:3:3:0000-Admin(0000):/:
> smtp:x:0:0:mail daemon user:/:
> nobody:x:60001:60001:uid no body:/:
> noaccess:x:60002:60002:uid no access:/:
> ppp:x:10:5:Solstice PPP 3.0 pppls:/:/usr/sbin/pppls
> 
> Powtórze tylko że chdozi o użytkownikół wykorzystywanych do tego żeby z
> nich chodziły jakieś usługi.

Jeżeli chodzi o bezpieczeństwo to solek jest marnym przykładem.  Choćby
ilość suidów idiotycznych, które tam w standardzie przychodzą jest
porażająca... i ilość dziur w nich wychodzących, które automatycznie stają 
się krytyczne.

Jeżeli chodzi o rozwiązania systemowe - warto się na solku wzorować.
Jeżeli chodzi o bezpieczeństwo - nie bardzo...

-- 
pozdr.  Paweł Gołaszewski        
---------------------------------
worth to see: http://www.againsttcpa.com/
CPU not found - software emulation...