Статистика

Участников проекта 105
Опубликовано статей 78
Отчет по карме. Топ 20

Новости блога

1 29.11.2013  Сегодня самым активным участникам newblog'а был выплачен доход с sape.
7 02.11.2012  Ура! Свешилось, нашему сайту дали тИЦ 10. Спасибо всем кто принимает участие в развитии нашего блога.
8 21.08.2012  Интеграция с sape.ru. Теперь каждый автор статей на newblog автоматически зарабатывает на рекламе.
Все новости

Топ 5 категорий

Программирование 46
Операционные системы 9
Базы данных 4
Туризм 2
Заметки 2

Последние 5 заметок (90)

gullyar - Закладки gullyar
gullyar - Ваша первая закладка
osadchaya - Закладки osadchaya
Ira0231188 - Закладки Ira0231188
Ira0231188 - Закладки Ira0231188

Ссылки

www.freedev.asia
Как научиться целоваться в засос

deluser в Linux. Баг или фича?

18.05.2012 19:55 | Просмотров: 1422 | Доход: 83.61 руб. | Комментариев: 1
[Операционные системы] 
Рейтинг: 0/0


Кликните на один из вариантов чтобы проголосовать:
1) баг

1

2) фича

1

Мне кажется подход к назначению id группе или пользователю не совсем верный в Linux. Пользователю и группе присваевается уникальный только на текущий момент идентификатор. При этом файлы принадлежащие одному пользователю могут в будующем "незаметно" приписаться к другому.  Вот небольшой эксперимент. Если создать пользователя user1(видим что ему присвоился id 1001), назначаю его владельцем файла file1. Затем удалив пользователя user1 мы увидем следующую картину:
ls -lh
-rw-r--r-- 1 1001 1002 0 Май 18 22:56 file1
 
Что означает что права на файл все еще сохранились. И теперь самое интересное: создаем пользователя user2
Добавляется пользователь «user2» ...
Добавляется новая группа «user2» (1002) ...
Добавляется новый пользователь «user2» (1001) в группу «user2» ...
Т.е. новому пользователю присвоился такой же идентификатор как и пользователю user1! Проверяем владельца файла:
ls -lh
-rw-r--r-- 1 user2 user2 0 Май 18 22:56 file1
 
На мой взгляд это мягко говоря странно. Система меня не предупредила что создавая пользователя он автоматически станет владельцем каких-то файлов! Конечно можно утверждать что файлы пользователя user1 должны храниться в директории в /home/user1 и удаляться по deluser -r. Но согласитесь это не верный подход к обеспечению безопасности. А что если у сервера уже был администратор, а новой администратор не знает о том какие файлы надо искать да и старый администратор мог вполне не блокировать пользователя а удалять его, ведь система об этом не предупреждает. Или же разработчикам требовался доступ к каким-то файлам за гранью домашней директории, а потом акк разработчика удалили. Предлагаю проголосовать баг это или фича?

 


© GM
| Комментировать статью |
  • GM +2587 (18.05.2012 17:06)
    ну кто мне первый карму заминусует за такой пост? :)
    | Ответить |