RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Wto, 13 Maj 2003, 23:50:24 CEST 

On Tue, 13 May 2003, Paweł Gołaszewski wrote:

> On Tue, 13 May 2003, Tomasz Kłoczko wrote:
> > > > > > Funkcja /home/share/empty jest ściśle związana z funkcjonowaniem
> > > > > > sshd. Wręcz ten katalog IMHO powinien przejść z FHS do sshd.
> > > > > Nie sshd. Dlatego trafiło do FHS. openssh jest tylko najbardziej
> > > > > znanym przykładem (dla przypomnienia - np.  vsftpd).
> > > > Nie pamiętam niczego o vsftpd. Przypomnij. Jezlei nawet to
> > > > najwidoczniej doszło do tego przez pomyłke.
> > > Przepraszam? Rozumiem, że przez pomyłkę developerzy zastosowali
> > > privseparation? :)
> > Ależ owszem.
> 
> Aaaaahhhaaa....
> ROTFL! :)
> 
> Na tym może zakończmy, bo to nie ma sensu :)

Pawł najwidoczniej nie zuważyłeś że to co napisałem było już po za
wątkiem i że w związku z tym wydaje Ci się ze powyższe ma jakikolwiek 
jeszcze związem z wątkiem.

Zacytuję to co już napisałem:

"Jeat tu dość duża przypadkowość i dlatego rzuciłem to do przemyślenia
ponieważ sam nie widziałem konkretnych powodów dla których owe katalogi
domowe są dobierane tak, a nie inaczej i wydałomi się dziwne że nie ma tu
zasad które jednoznacznie mówiłby jak być tu coś powinno.
[..]

Więcej .. teraz już wiem wręcz dlaczego musi być dla tych użytkowników "/"
jako homedir i nic więcej. Otóż w ten sposób mamy prosta identyfikacje że
                                                  ^^^^^^^^^^^^^^^^^^^^
własnie chodzi o takich użytkowników "serwisowych". Funkcja
/home/share/empty jest ściśle związana z funkcjonowaniem sshd. Wręcz ten
katalog IMHO powinien przejść z FHS do sshd.

Podsumowując całą dyskusję ponieważ dla mnie doszła ona do takiego pounktu
w którym można sformułować konkretne wnioski.

Regóły byłyby jedna:
- użytkownik używany na potrzeby serwisu czyli procesu który wymaga
  separacji od reszty procesów bez prawa zapisu w konkretnym katalogu
  *zawsze* dostawałby "/" jako katalog domowy jako jednoznaczny sposób
  znakowania tego typu uzytkowników w passwd."

Co do podkereślenia powyżej i potencjalnie tego że róznie dobzre możnaby
to identyfikować poprzez /home/share/empty to dodam po raz kolejny, że
nie należy wiązać funkcji tego z katalogu z czykolwiek innym, a to że owe
fukcje są w istocie inne wynika w prosty sposób z tego że nie pojawił się 
onm z myślą o tego typu uzytkownikach o jakich mowa jest w wątku.

kloczek
PS. Wiem że część osób żeby coś zrozumieć musi przeczytać sobie dany tekst 
kilka razy i bynajmniej nie jest to ich wada tylko najzwyklejsza pod
słońcem cecha (i tylko dlatego że wiem że tak jest powtarzam jeszcze raz 
to co napisałem już).
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*

Więcej informacji o liście dyskusyjnej pld-devel-pl