RFF: Katalog domowy uzytkownikół serwisów

[Jakub Bogusz]

On Thu, May 15, 2003 at 10:34:04AM +0200, Witek Kręcicki wrote:
> W liście z czw, 15-05-2003, godz. 10:22, Tomasz Kłoczko pisze: 
> > On Thu, 15 May 2003, Robert Kurtys wrote:
> > [..]
> > > no to jesli nawet ta wada zostala obalona to juz calkowicie wracamy do 
> > > pierwotnego pytania
> > > "czy istnije sytuacja, w ktorej /usr/share/empty jest _gorsze_ od /?"
> > > i to samo pytanie dla /usr/share/empty2
> > 
> > Jak przeczytasz jeszcze raz to co swormułowałem we wniosku końcowym to
> > znajdziesz na to pytanie konkretna odpowidź bbędacą logiczną konsekwencją
> > tego po co ma być w takich przypadkach HOME="/".
> Kiedys powiedziales ze jezeli przeciwnik ma argumenty to ty ich
> sluchasz, w tym momencie wszyscy sa przeciw rozwiazaniu ~=/ i maja na to
> sensowne argumenty ale ty to olewasz, bo dla ciebie najwazniejsze jest
> to zeby wygladalo tak fajnie jak w solku. Qboosh proponowal zeby ten
> katalog wogole nie istnial:

E? Pisałem tylko, że jeżeli nie jest używany, to /dev/null jest
dopuszczalne (BTW, co zrobi "userdel -r" z ~=/dev/null? :)).
Ale lepsze wydaje mi się /usr/share/empty.
A jeśli nie pozwala odróżnić od privsep, to może być jakieś
/home/services/dummy.

> w takim wypadku najlepiej jest chyba dac
> /dev/null albo nawet /katalog_ktory_napewno_nie_istnieje, jezeli zas ma
> istniec to jest /usr/share/empty. Ty na poparcie "/" nie masz zadnych
> sensownych argumentow, inni zas maja duzo argumentow przeciw (chocby
> glupie userdel -r)

Przyrównywanie "userdel -r użytkownik-dla-usługi" z "rm -rf /" jest
przesadą - w tym drugim przypadku _widać od razu_, co polecenie robi.
Podobnie w przypadku używania jakichś innych frontendów do usuwania
użytkowników.
Porównania do ukrywania "rm -r" w aliasach wydają się nie trafione -
czy takie aliasy dostarczamy w dystrubucji???

Powszechne używanie HOME=/ po prostu zwiększa ryzyko.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/