RFF: Katalog domowy uzytkownikół serwisów

[Tomasz Kłoczko]

On Thu, 15 May 2003, Jakub Bogusz wrote:
[..]
> Powszechne używanie HOME=/ po prostu zwiększa ryzyko.

Jeżeli ktoś używa "rm -rf /" to wie co robi. Tego nawet nie moząń
traktować jako załozenie co trzeba przyjać za pewnik. Tak samo jak
"userdel -r <srv_user>". Mówiąc inaczej, jeżeli komuś się wymknie taki
userdel to dyskwalifikować go będzie to jako admina bo wobec tej osoby
można powidzieć że ryzyko że ta osoba wykona "rm -rf /" czy np. "cat
/dev/zero > /dev/<rootdev>" jest tego samego rzędu .. poprostu.

Ergo: ryzyko owszem jest niezerowe ale w praktyce jest ono
*pozorne/nieistotne* bo równie dobrze należałoby protestować przeciwko
możliwości używania rm czy cat z root-a. Poleceń równie "niebezpiecznych" 
jest w systemie cała masz. Każde wprowadza podobną wartość
prawdopodobieństwa nieporawnego użycia. W sumie wszystko to nie po 
zsumowaniu nie daje warorści krytycznej ani także dołożenie jeszcze setki
innych takich programów niczego nie zmieni bo za kazdym razem zakłada się
poczytalnosć osoby która tego używa.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*