Jump to content

Почему debian так гонит ?

windows_NT
 Share

Recommended Posts

windows_NT

windows_NT

Posted
Posted

Взглянул в /etc/passwd и ужаснулся.

 

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/sh

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/sh

mail:x:8:8:mail:/var/mail:/bin/sh

news:x:9:9:news:/var/spool/news:/bin/sh

uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh

proxy:x:13:13:proxy:/bin:/bin/sh

www-data:x:33:33:www-data:/var/www:/bin/sh

backup:x:34:34:backup:/var/backups:/bin/sh

 

 

Почему в таком уважаемом дистрибутиве такое непотребство ?

photon

photon

Posted
Posted (edited)
Почему в таком уважаемом дистрибутиве такое непотребство ?
Подменять каждому юзеру шелл на заглушку типа /sbin/nologin -- старый метод. Главное, чтобы у этих аккаунтов login class был правильный, т.к. login.conf имеет больший приоритет, чем passwd. Понагородили кучу избыточных текстовых конфигов: /etc/passwd, /etc/shadow, /etc/group, /etc/login.conf. Очевидно, что всё это legacy, и существует только ради совместимости.

 

Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.

Edited by photon
nuclearcat

nuclearcat

Posted
Posted

Эстеты...

Не нравится - не ешьте. Меня эти нюансы почему-то не смущают.

То, что у вас /bin/sh да, странно, дебиан вообще отличается плохими манерами в безопасности.

LostSoul

LostSoul

Posted
Posted
Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.
Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы)

 

photon

photon

Posted
Posted (edited)

Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы)

Вы наверное слышали про то, что нужно периодически делать резервные копии конфигурации оборудования.

Edited by photon

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.