|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vassily Kiryanov 2:5054/36 26 Feb 2008 09:43:54
To : Andrey Zonov
Subject : rmuser -y баг
--------------------------------------------------------------------------------
23 Feb 08 17:04, Andrey Zonov wrote to Vassily Kiryanov:
AZ>>>>> А кто за ними следит? при создании юзера UID автоматом
AZ>>>>> приклеивается. Редко когда ручками задаю.
KS>>>> Так они же автоматом сами инкриментятся, а ты говорил про
KS>>>> случай, когда юзеры имеют разные логины, но один UID. Вот мне и
KS>>>> не понятно, зачем такое на практике нужно.
AZ>>> В хостовой системе я хозяин и создаю логины в той
AZ>>> последовательности, в какой мне нужно. jail-ом владеет другой
AZ>>> человек, он воротит то что ему нужно и юзеров создаёт под свои
AZ>>> нужды. Я даже его рутовый пароль (допустим) незнаю. Две системы,
AZ>>> два master.passwd, два счётчика UID. Что тут непонятного :)
VK>> Две системы, два счётчика UID и всего одна шкала от 0 до MAX_UID
VK>> - как жить?! Так ведь впору возмутиться и тем, что на двух разных
VK>> машинах одинаковые UID-ы генерятся. А уж один и тот же UID у root
VK>> на всех системах - это вообще диверсия и security hole.
KS>>>> Я предположил, что один UID нужен для одинаковых прав доступа.
AZ>>> Одинаковый UID получается случайно. Выше описано.
VK>> А проге /usr/sbin/adduser опцию -u не для таких случаев
VK>> придумали?
AZ> Я ей не пользуюсь. И мои jail root-ы тоже.
VK>> Hу кто мешает при создании новой тюрьмы задать alias типа adduser
VK> ->> 'adduser -u 12000' и в каждой новой тюрьме аналогичное
VK>> значение на 1000 увеличивать?
AZ> И как это поможет руту в jail сказать 'pw useradd <user> -u 1001'?
Запихнуть эту опцию в make.conf или ещё куда?
VK>> Я так делаю - и "мои волосы мягкие и шелковистые".
AZ> Ты не поверишь, но как обойти проблему я могу догадатся. Я другого не
AZ> могу понять. Почему надо делать так всё криво. Hачиная с 5-ки jail
AZ> максимально отделяют от хост-системы, добавляя функционал в jail, а
AZ> тут такое... ещё и фича оказывается...
Hу так это стандартный принцип этого класса ОС, "не будем никому мешать
прострелить его собственную ногу". Кому не нравится - есть ОС-ы класса win.
AZ> PS лично я не пользуюсь rmuser, ибо хватило одного раза, когда удалил
AZ> юзера, а у него в качестве хоум был форум какой-то. А я знал? Хорошо
AZ> что бекап был :)
AZ> PSS Про багу узнал случайно, когда в мой адрес посыпались обвинения
AZ> что от моего логина в хост-системе запускались процессы в jail.
AZ> Обьяснение было такое: мы удалили твой логин в хост-системе, а в jail
AZ> прибилась куча процессов. Что-то ты криво настроил!
Цитируя классиков: "Это не бага, это фича!"
Всего хорошего. "За верную и прибыльную дружбу!" (c) Яго.
Vassily
---
* Origin: И бьется против геноцида Вася, и против Васи геноцид. (2:5054/36)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
