* [devel] Ошибка в shadow-utils (userdel)
@ 2001-10-12 10:08 Sergey N.Yatskevich
2001-10-12 11:14 ` Dmitry V. Levin
2001-10-12 20:44 ` [devel] " Mikhail Zabaluev
0 siblings, 2 replies; 6+ messages in thread
From: Sergey N.Yatskevich @ 2001-10-12 10:08 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 673 bytes --]
Привет всем!
В userdel обнаружилась ошибка. Там для пущей безопасности при
удалении с ключем -r домашней директории проверяется не
будет ли заодно удалена домашняя директория еще какого-нибудь
пользователя.
Делается это путем:
strncmp ('дир.уд.польз.', 'дир.другого польз', strlen ('дир.уд.польз.'));
Оно бы нормально работало, если бы имена директорий завершались '/'.
Однако это не так и поэтому при существовании двух пользователей:
test
test2
При попытке сделать userdel -r test будет выдано сообщение об ошибке :-))
и директория /home/test удалена не будет.
Патч для исправления прилагается (+ подправленный spec).
--
Sergey N. Yatskevich <syatskevich@mail.ru>
[-- Attachment #2: shadow-20000902-userdel.patch --]
[-- Type: application/octet-stream, Size: 435 bytes --]
[-- Attachment #3: shadow.spec --]
[-- Type: application/octet-stream, Size: 14095 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Ошибка в shadow-utils (userdel)
2001-10-12 10:08 [devel] Ошибка в shadow-utils (userdel) Sergey N.Yatskevich
@ 2001-10-12 11:14 ` Dmitry V. Levin
2001-10-12 20:44 ` [devel] " Mikhail Zabaluev
1 sibling, 0 replies; 6+ messages in thread
From: Dmitry V. Levin @ 2001-10-12 11:14 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1108 bytes --]
On Fri, Oct 12, 2001 at 02:08:37PM +0400, Sergey N.Yatskevich wrote:
> В userdel обнаружилась ошибка. Там для пущей безопасности при
> удалении с ключем -r домашней директории проверяется не
> будет ли заодно удалена домашняя директория еще какого-нибудь
> пользователя.
>
> Делается это путем:
> strncmp ('дир.уд.польз.', 'дир.другого польз', strlen ('дир.уд.польз.'));
> Оно бы нормально работало, если бы имена директорий завершались '/'.
>
> Однако это не так и поэтому при существовании двух пользователей:
>
> test
> test2
>
> При попытке сделать userdel -r test будет выдано сообщение об ошибке :-))
> и директория /home/test удалена не будет.
>
> Патч для исправления прилагается (+ подправленный spec).
Спасибо.
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: Ошибка в shadow-utils (userdel)
2001-10-12 10:08 [devel] Ошибка в shadow-utils (userdel) Sergey N.Yatskevich
2001-10-12 11:14 ` Dmitry V. Levin
@ 2001-10-12 20:44 ` Mikhail Zabaluev
2001-10-12 21:13 ` Sergey N.Yatskevich
2001-10-15 7:21 ` Dmitry V. Levin
1 sibling, 2 replies; 6+ messages in thread
From: Mikhail Zabaluev @ 2001-10-12 20:44 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1721 bytes --]
Hello Sergey,
On Fri, Oct 12, 2001 at 02:08:37PM +0400, Sergey N.Yatskevich wrote:
>
> Привет всем!
>
> В userdel обнаружилась ошибка. Там для пущей безопасности при
> удалении с ключем -r домашней директории проверяется не
> будет ли заодно удалена домашняя директория еще какого-нибудь
> пользователя.
>
> Делается это путем:
> strncmp ('дир.уд.польз.', 'дир.другого польз', strlen ('дир.уд.польз.'));
> Оно бы нормально работало, если бы имена директорий завершались '/'.
>
> Однако это не так и поэтому при существовании двух пользователей:
>
> test
> test2
>
> При попытке сделать userdel -r test будет выдано сообщение об ошибке :-))
> и директория /home/test удалена не будет.
>
> Патч для исправления прилагается (+ подправленный spec).
Позвольте мне немного программерского занудства.
+ /* check if s1 is s2 or it's path prefix */
+ return ((strcmp (s1, s2) == 0) ||
+ ((strlen (s2) > strlen (s1)) &&
+ (strncmp(s2, s1, strlen(s1)) == 0) &&
+ (s2[strlen (s1)] == '/')));
Здесь три раза вычисляется strlen(s1). Нехорошо.
И вызов strcmp, пожалуй что, лишний.
Лучше так:
size_t s1len;
...
s1len = strlen(s1);
return (strncmp(s2, s1, s1len) == 0 &&
(s2[s1len] == '\0' ||
s2[s1len] == '/'));
P.S. А если у кого-то домкаталог записан через точечки? А если через
символьные ссылки? Впрочем, кара за подобное непотребство должна быть
суровой :)
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
Woolsey-Swanson Rule:
People would rather live with a problem they cannot
solve rather than accept a solution they cannot understand.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Re: Ошибка в shadow-utils (userdel)
2001-10-12 20:44 ` [devel] " Mikhail Zabaluev
@ 2001-10-12 21:13 ` Sergey N.Yatskevich
2001-10-15 7:21 ` Dmitry V. Levin
1 sibling, 0 replies; 6+ messages in thread
From: Sergey N.Yatskevich @ 2001-10-12 21:13 UTC (permalink / raw)
To: devel
On Sat, 13 Oct 2001 00:44:29 +0400
"Mikhail Zabaluev" <mhz@alt-linux.org> wrote:
> Позвольте мне немного программерского занудства.
:-))
> Здесь три раза вычисляется strlen(s1). Нехорошо.
> s1len = strlen(s1);
> return (strncmp(s2, s1, s1len) == 0 &&
> (s2[s1len] == '\0' ||
> s2[s1len] == '/'));
Да, так лучше :-)). Так и надо сделать.
> P.S. А если у кого-то домкаталог записан через точечки? А если через
> символьные ссылки? Впрочем, кара за подобное непотребство должна быть
> суровой :)
Я собственно не пытался предусмотреть все возможные ситуации, просто
при заведении большого количества пользователей на нашем сервере обнаружилось,
что для двух пользователей (ivk и ivkuznetsov) программа userdel -r
перестала работать корректно. А при большом количестве пользователей
такая ситуация может оказаться не так уж редка.
--
Sergey N. Yatskevich <syatskevich@n21lab.gosniias.msk.ru>
_______________________________________________
Devel mailing list
Devel@linux.iplabs.ru
http://www.logic.ru/mailman/listinfo/devel
^ permalink raw reply [flat|nested] 6+ messages in thread
* Re: [devel] Re: Ошибка в shadow-utils (userdel)
2001-10-12 20:44 ` [devel] " Mikhail Zabaluev
2001-10-12 21:13 ` Sergey N.Yatskevich
@ 2001-10-15 7:21 ` Dmitry V. Levin
2001-10-15 9:56 ` Mikhail Zabaluev
1 sibling, 1 reply; 6+ messages in thread
From: Dmitry V. Levin @ 2001-10-15 7:21 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 1127 bytes --]
On Sat, Oct 13, 2001 at 12:44:29AM +0400, Mikhail Zabaluev wrote:
> > При попытке сделать userdel -r test будет выдано сообщение об ошибке :-))
> > и директория /home/test удалена не будет.
> >
> > Патч для исправления прилагается (+ подправленный spec).
<skip>
> size_t s1len;
>
> ...
>
> s1len = strlen(s1);
> return (strncmp(s2, s1, s1len) == 0 &&
> (s2[s1len] == '\0' ||
> s2[s1len] == '/'));
Да, конечно.
> P.S. А если у кого-то домкаталог записан через точечки? А если через
> символьные ссылки? Впрочем, кара за подобное непотребство должна быть
> суровой :)
"Подобное непотребство" на совести сисадмина.
Впрочем, ему можно помочь: отказываться удалять, если
realpath(homedir) != homedir. Какие будут соображения?
Regards,
Dmitry
+-------------------------------------------------------------------------+
Dmitry V. Levin mailto://ldv@alt-linux.org
ALT Linux Team http://www.altlinux.ru/
Fandra Project http://www.fandra.org/
+-------------------------------------------------------------------------+
UNIX is user friendly. It's just very selective about who its friends are.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
* [devel] Re: Ошибка в shadow-utils (userdel)
2001-10-15 7:21 ` Dmitry V. Levin
@ 2001-10-15 9:56 ` Mikhail Zabaluev
0 siblings, 0 replies; 6+ messages in thread
From: Mikhail Zabaluev @ 2001-10-15 9:56 UTC (permalink / raw)
To: devel
[-- Attachment #1: Type: text/plain, Size: 591 bytes --]
Hello Dmitry,
On Mon, Oct 15, 2001 at 11:21:33AM +0400, Dmitry V. Levin wrote:
>
> > P.S. А если у кого-то домкаталог записан через точечки? А если через
> > символьные ссылки? Впрочем, кара за подобное непотребство должна быть
> > суровой :)
>
> "Подобное непотребство" на совести сисадмина.
> Впрочем, ему можно помочь: отказываться удалять, если
> realpath(homedir) != homedir. Какие будут соображения?
Хорошая мысль.
--
Stay tuned,
MhZ JID: mookid@jabber.org
___________
You are not dead yet. But watch for further reports.
[-- Attachment #2: Type: application/pgp-signature, Size: 232 bytes --]
^ permalink raw reply [flat|nested] 6+ messages in thread
end of thread, other threads:[~2001-10-15 9:56 UTC | newest]
Thread overview: 6+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2001-10-12 10:08 [devel] Ошибка в shadow-utils (userdel) Sergey N.Yatskevich
2001-10-12 11:14 ` Dmitry V. Levin
2001-10-12 20:44 ` [devel] " Mikhail Zabaluev
2001-10-12 21:13 ` Sergey N.Yatskevich
2001-10-15 7:21 ` Dmitry V. Levin
2001-10-15 9:56 ` Mikhail Zabaluev
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git