Jump to content
Калькуляторы

Почему debian так гонит ?

Взглянул в /etc/passwd и ужаснулся.

 

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/sh

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/sh

mail:x:8:8:mail:/var/mail:/bin/sh

news:x:9:9:news:/var/spool/news:/bin/sh

uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh

proxy:x:13:13:proxy:/bin:/bin/sh

www-data:x:33:33:www-data:/var/www:/bin/sh

backup:x:34:34:backup:/var/backups:/bin/sh

 

 

Почему в таком уважаемом дистрибутиве такое непотребство ?

Share this post


Link to post
Share on other sites
Почему в таком уважаемом дистрибутиве такое непотребство ?
Подменять каждому юзеру шелл на заглушку типа /sbin/nologin -- старый метод. Главное, чтобы у этих аккаунтов login class был правильный, т.к. login.conf имеет больший приоритет, чем passwd. Понагородили кучу избыточных текстовых конфигов: /etc/passwd, /etc/shadow, /etc/group, /etc/login.conf. Очевидно, что всё это legacy, и существует только ради совместимости.

 

Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.

Edited by photon

Share this post


Link to post
Share on other sites

Да чего уж там, после hier(7) на линуксячью помойку вообще смотреть страшно.

Share this post


Link to post
Share on other sites

Эстеты...

Не нравится - не ешьте. Меня эти нюансы почему-то не смущают.

То, что у вас /bin/sh да, странно, дебиан вообще отличается плохими манерами в безопасности.

Share this post


Link to post
Share on other sites
Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.
Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы)

 

Share this post


Link to post
Share on other sites

Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы)

Вы наверное слышали про то, что нужно периодически делать резервные копии конфигурации оборудования.

Edited by photon

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this