RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

[Tomasz Kłoczko]

On Mon, 12 May 2003, Paweł Gołaszewski wrote:

> On Mon, 12 May 2003, Jakub Bogusz wrote:
> > > > > > Powtórze tylko że chdozi o użytkownikół wykorzystywanych do tego
> > > > > > żeby z nich chodziły jakieś usługi.
> > > > > Jeżeli chodzi o bezpieczeństwo to solek jest marnym przykładem.
> > > > Będziesz mógł tak mówiśc w tym wypadku jeżeli wykarzesz że
> > > > ustawienie katalogu domowego w tym wyapdku na "/" wiąże się z jakimś
> > > > niebezpieczeństewem (wybacz ale nie widze tego).
> > > Nie - w zasadzie nie wiąże się, tylko po co _wogóle_ dawać
> > > użytkownikowi jakikolwiek katalog, jeżeli go nie potrzebuje. A jeżeli
> > > potrzebuje to lepiej chyba /tmp ustawić.
> > Można /usr/share/empty. Jeśli nie potrzebują grzebać po systemie plików
> > i się chrootują, to nawet należy.
> 
> I to jest chyba najlepsze rozwiązanie. Chodziło mi to po głowie tylko nie 
> mogłem sobie przypomnieć jak się ten katalog nazywał.

Dobra skończ wypowiadanie opinni i dorzuć choć jeden argument dlaczego tak 
a nie inaczej.

> On i tak jest używany przez aplikacje używające priv-separation.
> IMHO to jest best choice.

Tyle że tu nie ma mowy o aplikacjach z privsep.
Mieszasz mydło z powidłami.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*