RFF: Katalog domowy uzytkownikół serwisów

Czw, 15 Maj 2003, 21:53:35 CEST

On Thu, 15 May 2003, Tomasz Kłoczko wrote:

> On Thu, 15 May 2003, Witek Kręcicki wrote:
> 
> > W liście z czw, 15-05-2003, godz. 11:55, Tomasz Kłoczko pisze: 
> > > On Thu, 15 May 2003, Jakub Bogusz wrote:
> > > [..]
> > > > Powszechne używanie HOME=/ po prostu zwiększa ryzyko.
> > > 
> > > Jeżeli ktoś używa "rm -rf /" to wie co robi. Tego nawet nie moząń
> > > traktować jako załozenie co trzeba przyjać za pewnik. Tak samo jak
> > > "userdel -r <srv_user>". Mówiąc inaczej, jeżeli komuś się wymknie taki
> > > userdel to dyskwalifikować go będzie to jako admina bo wobec tej osoby
> > > można powidzieć że ryzyko że ta osoba wykona "rm -rf /" czy np. "cat
> > > /dev/zero > /dev/<rootdev>" jest tego samego rzędu .. poprostu.
> > mylisz pojecia
> > rm -Rf / usuwa katalog glowny z definicji
> > userdel -r uzytkownik usuwa uzytkownika i jego katalog domowy (czyli de
> > facto wszystkie jego pliki).
> 
> Userdel powinien usunąc zasoby z systemu należace do użytkownika coby 
> śmieci nie było. Tak powionno być .. z definicji.

Tomek, wlasnie... do _uzytkownika_. A nie caly system.
A:
1) Ci uzytkownicy ktorych proponujesz, zeby mieli $HOME na /
nie powinni miec zadnych plikow
2) ustawianie / jako ich $HOME sugeruje ze do nich nalezy caly system,
co potem userdel -r moze brzydko wykorzystac.

Dlatego, IMHO najlepszym $HOME dla takich userow, ktorzy de facto 
wogole $HOME miec nie powinni jest albo pusty katalog nalezacy
do roota z prawami 555 albo i 000, albo wrecz cos co katalogiem
nie jest (/dev/drzewo itp.). Zreszta najlepiej by bylo, by byl
to katalog z zamontowanym czyms -t romfs albo tmpfs, co by sie
go nie dalo usunac _wogole_.

M.
-- 
-| == Marcin Bohosiewicz - MB8042-RIPE - marcus w kernel.pl	== |-
-| == tel. +48 601 485097 - PLD Team   - marcus w pld.org.pl      == |-
-| == http://www.kernel.pl/ -          ftp://ftp.kernel.pl/     == |-
-| == PLUG - Komisja Rewizyjna  -      http://www.linux.org.pl/ == |-