Перейти к содержимому
Калькуляторы

Почему debian так гонит ?

Взглянул в /etc/passwd и ужаснулся.

 

root:x:0:0:root:/root:/bin/bash

daemon:x:1:1:daemon:/usr/sbin:/bin/sh

bin:x:2:2:bin:/bin:/bin/sh

sys:x:3:3:sys:/dev:/bin/sh

sync:x:4:65534:sync:/bin:/bin/sync

games:x:5:60:games:/usr/games:/bin/sh

man:x:6:12:man:/var/cache/man:/bin/sh

lp:x:7:7:lp:/var/spool/lpd:/bin/sh

mail:x:8:8:mail:/var/mail:/bin/sh

news:x:9:9:news:/var/spool/news:/bin/sh

uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh

proxy:x:13:13:proxy:/bin:/bin/sh

www-data:x:33:33:www-data:/var/www:/bin/sh

backup:x:34:34:backup:/var/backups:/bin/sh

 

 

Почему в таком уважаемом дистрибутиве такое непотребство ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Видимо, валидный шелл на невалидных для login() аккаунтов

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почему в таком уважаемом дистрибутиве такое непотребство ?
Подменять каждому юзеру шелл на заглушку типа /sbin/nologin -- старый метод. Главное, чтобы у этих аккаунтов login class был правильный, т.к. login.conf имеет больший приоритет, чем passwd. Понагородили кучу избыточных текстовых конфигов: /etc/passwd, /etc/shadow, /etc/group, /etc/login.conf. Очевидно, что всё это legacy, и существует только ради совместимости.

 

Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да чего уж там, после hier(7) на линуксячью помойку вообще смотреть страшно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Эстеты...

Не нравится - не ешьте. Меня эти нюансы почему-то не смущают.

То, что у вас /bin/sh да, странно, дебиан вообще отличается плохими манерами в безопасности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.
Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы)

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы)

Вы наверное слышали про то, что нужно периодически делать резервные копии конфигурации оборудования.

Изменено пользователем photon

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.