From: Stanislav Ievlev <inger@altlinux.org>
To: devel@altlinux.ru
Subject: Re: [devel] Q: pseudouser names
Date: Fri, 20 Dec 2002 13:21:59 +0300
Message-ID: <20021220102159.GE11293@basalt.office.altlinux.ru> (raw)
In-Reply-To: <20021220131325.30426f9a.vsu@altlinux.ru>
On Fri, Dec 20, 2002 at 01:13:25PM +0300, Sergey Vlasov wrote:
> On Fri, 20 Dec 2002 12:54:00 +0300
> Stanislav Ievlev <inger@altlinux.org> wrote:
>
> > On Fri, Dec 20, 2002 at 12:27:04PM +0300, Sergey Vlasov wrote:
> > > Hello!
> > >
> > > В Сизифе появляется все больше пакетов, создающих псевдопользователей
> > > при установке. С точки зрения безопасности это, конечно, правильно, но
> > > появляется возможность пересечения этих имен с именами реальных
> > > пользователей системы. Например, у себя я обнаружил пользователя с
> > > именем ser, а в результате поиска по freshmeat нашелся пакет с таким
> > > же именем (SIP Express Router).
> > >
> > > Возможно, стоит принять какое-то соглашение по именованию
> > > псевдопользователей для уменьшения вероятности конфликтов? Например,
> > > ставить первым символом в имени '_'.
> > >
> > > Какие будут мнения?
> > 1. Но ведь пользователь с подчеркиванием тоже может потенциально существовать
> > в Системе?
>
> Да, но по крайней мере вероятность этого меньше. Можно сделать и более
> длинный префикс (правда, тогда больше шансов напороться на ограничения
> по длине имени пользователя).
>
> > 2. Какая схема перевода на новую схему? Если честно не хотелось бы
> > разрастания скриптов в rpm-пакетах.
>
> Полного перевода не получится - вряд ли стоит переименовывать, к
> примеру, пользователя apache, это имя используется слишком во многих
> местах. А вот в новых пакетах об этом подумать стоит.
Возможно. Хотя половинчатость решений всегда потенциально превратится в
проблему в будущем.
К сожалению, много приложений не только бегают под пользователем, но и
используют файлы с правами этого пользователя, а то можно было бы создать
пул непривилигированных пользователей, выдаваемых приложениям на лету.
next prev parent reply other threads:[~2002-12-20 10:21 UTC|newest]
Thread overview: 5+ messages / expand[flat|nested] mbox.gz Atom feed top
2002-12-20 9:27 Sergey Vlasov
2002-12-20 9:54 ` Stanislav Ievlev
2002-12-20 10:13 ` Sergey Vlasov
2002-12-20 10:21 ` Stanislav Ievlev [this message]
2002-12-23 9:08 ` Igor Homyakov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20021220102159.GE11293@basalt.office.altlinux.ru \
--to=inger@altlinux.org \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git