windows_NT Опубликовано 3 октября, 2009 · Жалоба Взглянул в /etc/passwd и ужаснулся. root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh Почему в таком уважаемом дистрибутиве такое непотребство ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 октября, 2009 · Жалоба и что такого ужасного? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 3 октября, 2009 · Жалоба Видимо, валидный шелл на невалидных для login() аккаунтов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 4 октября, 2009 (изменено) · Жалоба Почему в таком уважаемом дистрибутиве такое непотребство ?Подменять каждому юзеру шелл на заглушку типа /sbin/nologin -- старый метод. Главное, чтобы у этих аккаунтов login class был правильный, т.к. login.conf имеет больший приоритет, чем passwd. Понагородили кучу избыточных текстовых конфигов: /etc/passwd, /etc/shadow, /etc/group, /etc/login.conf. Очевидно, что всё это legacy, и существует только ради совместимости. Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть. Изменено 4 октября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GateKeeper Опубликовано 4 октября, 2009 · Жалоба Да чего уж там, после hier(7) на линуксячью помойку вообще смотреть страшно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 4 октября, 2009 · Жалоба Эстеты... Не нравится - не ешьте. Меня эти нюансы почему-то не смущают. То, что у вас /bin/sh да, странно, дебиан вообще отличается плохими манерами в безопасности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 октября, 2009 · Жалоба Apropos. На мой взгляд, эти текстовые конфиги надо бы оставить только как виртуальную ФС, предоставляющую доступ к нормальному хранилищу с поддержкой ACL и блокировок на уровне строк. И еще бы привести формат файлов к какому-то единому виду: JSON или YAML, например. А то после JunOS или IOS на мешанину из shell-скриптов, CSV, XML, INI и других форматов в /etc просто как-то стыдно смотреть.Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
photon Опубликовано 7 октября, 2009 (изменено) · Жалоба Ага , это чтоб потом было крайне весело упавшую систему востанавливать. С помощью vi и голой жопы) Вы наверное слышали про то, что нужно периодически делать резервные копии конфигурации оборудования. Изменено 7 октября, 2009 пользователем photon Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...