RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

[Jakub Bogusz]

On Mon, May 12, 2003 at 06:32:22PM +0200, Tomasz Kłoczko wrote:
> On Mon, 12 May 2003, Paweł Gołaszewski wrote:
> > On Mon, 12 May 2003, Jakub Bogusz wrote:
> > > > > > > Powtórze tylko że chdozi o użytkownikół wykorzystywanych do tego
> > > > > > > żeby z nich chodziły jakieś usługi.
> > > > > > Jeżeli chodzi o bezpieczeństwo to solek jest marnym przykładem.
> > > > > Będziesz mógł tak mówiśc w tym wypadku jeżeli wykarzesz że
> > > > > ustawienie katalogu domowego w tym wyapdku na "/" wiąże się z jakimś
> > > > > niebezpieczeństewem (wybacz ale nie widze tego).
> > > > Nie - w zasadzie nie wiąże się, tylko po co _wogóle_ dawać
> > > > użytkownikowi jakikolwiek katalog, jeżeli go nie potrzebuje. A jeżeli
> > > > potrzebuje to lepiej chyba /tmp ustawić.
> > > Można /usr/share/empty. Jeśli nie potrzebują grzebać po systemie plików
> > > i się chrootują, to nawet należy.
> > 
> > I to jest chyba najlepsze rozwiązanie. Chodziło mi to po głowie tylko nie 
> > mogłem sobie przypomnieć jak się ten katalog nazywał.
> 
> Dobra skończ wypowiadanie opinni i dorzuć choć jeden argument dlaczego tak 
> a nie inaczej.

Skoro oba katalogi istnieją i będą istnieć, to lepiej wybrać ten, który
zapobiega pewnym potencjalnym problemom.

Chociażby takim, że ktoś chcący usunąć nie-używanego-już użytkownika
o niewiele mówiącej nazwie użyje z przyzwyczajenia userdel -r (albo
odpowiednika w innym narzędziu).

> > On i tak jest używany przez aplikacje używające priv-separation.
> > IMHO to jest best choice.
> 
> Tyle że tu nie ma mowy o aplikacjach z privsep.
> Mieszasz mydło z powidłami.

Nie przeszkadza. A pokazuje, że w ~ użytkownika nic nie ma.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/