RFF: Katalog domowy uzytkownikół serwisów ... i nie tylko

[Jakub Bogusz]

On Wed, May 14, 2003 at 05:03:21PM +0200, Tomasz Kłoczko wrote:
> On Wed, 14 May 2003, Mariusz Mazur wrote:
> > On Tuesday 13 of May 2003 23:50, Tomasz Kłoczko wrote:
> > > Regóły byłyby jedna:
> > > - użytkownik używany na potrzeby serwisu czyli procesu który wymaga
> > >   separacji od reszty procesów bez prawa zapisu w konkretnym katalogu
> > >   *zawsze* dostawałby "/" jako katalog domowy jako jednoznaczny sposób
> > >   znakowania tego typu uzytkowników w passwd."
> > 
> > Dokładnie. Tacy użytkownicy 'potrzebują' właśnie jednolitego katalogu w 
> > passwd.
> 
> Katalog jest tu sprawą umowną bo i tak nie jest do niczego używany. Nawet
> jeżeli takiemu procesowi coś się nieplanowanego wymknie i coś by chciał
> zapisać to udać mu się to nie w modelowych warunkach niepowinno (najlepiej
> byłoby odebrać CAPa na operowanie na plikach takim procesom .. tak na
> wszelki wypadek coby nie próbowały zapisywać nawet mimochodem nawet tam
> gdzie teoretycznie mogą czyli np. w /tmp).

Tu nie chodzi tylko o zapis - także o odczyt.
Proces, który nie musi się dobierać do plików, może być chrootowany
do pustego katalogu i zrzucać uprawnienia - choćby po to, żeby uniknąć
wycieku np. listy kont (jeśli to jest usługa sieciowa) przydatnej dla
spamerów lub ataków brute-force.
Tak więc użytkownik, do którego $HOME chrootują się procesy nie
potrzebujące dostępu do plików, powinien mieć to $HOME ustawione na
pusty katalog, a nie /.

Tak przy okazji - katalog /usr/share/empty pierwotnie pochodzi z vsftpd.
openssh domyślnie chciał używać /var/empty (niezgodnego z FHS,
niepotrzebnie umieszczonego w /var - i tak katalog nie służy do zapisu).


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/