RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Wto, 13 Maj 2003, 22:26:04 CEST 

On Mon, 12 May 2003, Mariusz Mazur wrote:

> On Monday 12 of May 2003 21:48, Tomasz Kłoczko wrote:
> > Tak czy inaczej wracając: teraz wydaje mi się że istnienie
> > /usr/share/empty nie jest konieczne.
> 
> Wydaje ci się. Czy jesteś w stanie podać jeden powód, żeby ruszać to co jest 
> obecnie w specach i wszystko przemianowywać na /? Co to daje?

Primo: w tewj chwili nie ma tutaj żadnego standardu. Więc nie mów że jeden 
porządek zastępowany byłby innym.
Wrecz przeciwnie. Jeat tu dość duża przypadkowość i dlatego rzułem do
przemyślenia poniewaz sam nie widziałem konkretnych powodów dla których owe
katalogi domowe są dobierane tak a nie inaczej i wydałomi się dziwne że nie
ma tu zasad które jednosnacznie mówiłby jak być tu coś powinno.

bin		/bin
daemon		/sbin
adm		/var/adm
lp		/var/spool/lpd
sync		/sbin
shutdown	/sbin
halt		/sbin
mail		/var/spool/mail
news		/var/spool/news
uucp		/var/spool/uucp
games		/usr/games
xfs		/etc/X11/fs
postfix		/var/spool/postfix
slapd		/var/lib/openldap-ldbm

Prosze wobec powyzszego nie tragizuj tylko poprostu przyjrzyj się choć raz
temu.

Obawy o to że ktoś usunie sobie / są tu wobec tego mniejwiecej tak samo
bezpodstawne jak to że ktoś sobie usunie /sbin co w konkretnej sytuacji może
wiazać się z bardzo podobnymi skutkami *słyszałeś żeby ktoś userdelem usunał
sobie /sbin ?)

Więcej .. teraz już wiem wręcz dlaczego musi być dla tych użytkowników "/"
jako homedir i nic więcej. Otóż w ten sposób mamy prosta identyfikacje że
własnie chodzi o takich użytkowników "serwisowych". Funkcja
/home/share/empty jest ściśle związana z funkcjonowaniem sshd. Wręcz ten
katalog IMHO powinien przejść z FHS do sshd.

Podsumowując całą dyskusję ponieważ dla mnie doszła ona do takiego pounktu w
którym można sformułować konkretne wnioski.

Regóły byłyby jedna:
- użytkownik używany na potrzeby serwisu czyli procesu który wymaga
  separacji od reszty procesów bez prawa zapisu w konkretnym katalogu
  *zawsze* dostawałby "/" jako katalog domowy jako jednoznaczny sposób
  znakowania tego typu uzytkownikół w passwd.

Reguła ta także byłby aktualna w przypadku kiedy proces na takim użytkowniku
chodziłby w chroot.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl