Re: RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

[Tomasz Kłoczko]

On Mon, 12 May 2003, Paweł Gołaszewski wrote:

> On Mon, 12 May 2003, Tomasz Kłoczko wrote:
> > > > > > Jest jesdna kwestia która wymaga rozstrzygnięcia. Wydaje mi się
> > > > > > że wiem jak to być powinno ale ten list przy okazji powinien
> > > > > > lepiej ropropagoeać informację o tym jak to powinno być. Otóż
> > > > > > chodzi o katalogi domowe wpisywane w passwd użytkowników którzy
> > > > > > są zakładani na okazję separacji procesów jakis serwisów. IMHO
> > > > > > dla takich użytkowników możnaby spokojnie ustawiać katalog
> > > > > > domowy na "/".
> > > > > Dlaczego? Po co?
> > > > Ano odpowiedz sobie sam na pytanie "a dlaczego nie?" :)
> > > Nie - to ty się sam zapytaj sam "po co?". Nie potrzebuje $HOME ? To
> > > niech ma /dev/null
> > /dev/null nie jest katalagiem :>
> 
> No i? Co za różnica?

Taka że :
$ man getspwnam
[..]
              struct passwd {
                      char    *pw_name;       /* nazwa użytkownika */
                      char    *pw_passwd;     /* hasło użytkownika */
                      uid_t   pw_uid;         /* identyfikator użytkownika */
                      gid_t   pw_gid;         /* identyfikator grupy */
                      char    *pw_gecos;      /* imię i nazwisko */
                      char    *pw_dir;        /* katalog domowy */
                      ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
                      char    *pw_shell;      /* program powłoki */
              };

Powiedź mi czemu ma służyć ustawienie katalogu na plik ?

> > > > Powtórze tylko że chdozi o użytkownikół wykorzystywanych do tego
> > > > żeby z nich chodziły jakieś usługi.
> > > Jeżeli chodzi o bezpieczeństwo to solek jest marnym przykładem.
> > Będziesz mógł tak mówiśc w tym wypadku jeżeli wykarzesz że ustawienie
> > katalogu domowego w tym wyapdku na "/" wiąże się z jakimś
> > niebezpieczeństewem (wybacz ale nie widze tego).
> 
> Nie - w zasadzie nie wiąże się, tylko po co _wogóle_ dawać użytkownikowi 
> jakikolwiek katalog, jeżeli go nie potrzebuje. A jeżeli potrzebuje to 
> lepiej chyba /tmp ustawić.

Dlaczego ma być /tmp i w czym jest lepszty od / ?

[..]
> > Paweł trzymaj się tematu .. tak choć dla przyzwoitości :>
> 
> Jak najbardziej trzymam się tematu. Starasz się bezkrytycznie wrzucać 
> rzeczy z Solka...

Trzymaj się tematu.
Primo: nie ma to zadnego zwiazku z tym o czym rozmawiamy,
Secundo: w tym że nadmianiam często o tym jak cos jest w Solku nie ma 
żadnej dozy bezkrytycyzmu.

> kiedy one nie są najlepsze często. Tam jest dużo wieloletnich
> naleciałości, które się wiele lat ciągną. Nie jestem pewien jaki jest
> powód ustawienia tym użytkownikom "/" jako home, ale wydaje mi się, że
> tylko i wyłącznie lenistwo...

A czym jest w takim razie ustawianiem katalogu na plik ? Pzrejkawem 
elementarnej niewiedzy czy ignoracnji ? :>

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*