From kloczek@boss.zie.pg.gda.pl Mon Sep 26 15:11:02 2005 Path: news.gazeta.pl!newsfeed.pionier.net.pl!news.task.gda.pl!not-for-mail From: Tomasz =?UTF-8?Q?K=C5=82oczko?= Newsgroups: pl.comp.os.linux Subject: Re: fs + =?UTF-8?Q?r=C3=B3=C5=BCne?= wersje =?UTF-8?Q?plik=C3=B3w?= Date: Sun, 25 Sep 2005 16:03:41 +0000 (UTC) Organization: CI TASK http://news.task.gda.pl/ Lines: 52 Message-ID: References: NNTP-Posting-Host: boss.zie.pg.gda.pl Mime-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit X-Trace: news.task.gda.pl 1127664221 8709 153.19.33.230 (25 Sep 2005 16:03:41 GMT) X-Complaints-To: abuse@news.task.gda.pl NNTP-Posting-Date: Sun, 25 Sep 2005 16:03:41 +0000 (UTC) X-Organization-Notice: Organization line has been filtered User-Agent: tin/1.7.9-20050629 ("Grimsay") (UNIX) (Linux/2.6.13-1.1552sp1smp (sparc64)) X-Original-Organization: CI TASK http://www.task.gda.pl/ Xref: news.gazeta.pl pl.comp.os.linux:1137652 Marcin Biegan wrote: > Tomasz Kłoczko wrote: > > Marcin Biegan wrote: > >> Witam > >> > >> Taka myśl mnie naszła - jest jakiś filesystem, który na podstawie > >> jakichś ACLi udostępnia określone wersje plików? Np. różne wersje > >> pliku (katalogu), zależne od UIDa? Żeby np. root widział passwd w > >> całości, a ZU tylko jedną-dwie linijki? > > > > Tyle tylko, że blokowanie dosŧępu do części zawartości ma mniejwięcej > > sens taki jak piłowanie gałęzi na której się siedzi. > > Że niby ograniczenie czegoś userom uderza też we mnie? Możesz rozwinąć? W passwd nie ma niczego tajnego. To po pierwsze. Po to przecież jest shadow. Po drugie: zawardość passwd jest wykorzystywana niemal na bieżąco przy zamianie UID na ciągi znaków loginów choćby przy takich poleceniach jak ls czy ps. Ktoś będzie próbował piłować gałąź na której siedzi tylko wtedy kiedy nie będzie miał pojęcia że to grozi conajmniej kontuzą (dlatego niemal każdy na pewnym etapie życia miał "styk" z tym co się kryje w gniazdku elektrycznym). Podobnie ktoś może z jakiś dziwnych powodów blokować dosŧęp do części passwd .. i zwykle potem będzie się dziwił że mu spora ilość różnych narzędzi czy to wogóle nie będzie działać czy też będzie działać niepoprawnie (wystarczy zadać znajomym pytanie kto próbował wykonywać np. coś na kształt "chmod 700 /etc" i ile czasu zajęło mu potem dojście że to właśnie ta niepozorna modyfikacja spowodowało że system zaczął zachowywać się "dziwnie"). Najczęściej ciągoty w kierunku takich modyfikacji mają osoby którym tylko wydaje się, że coś takiego może mieć jakiś sens i/lub że "wiedzą" jak wygląda interakcja danego szczegółu z resztą zawartości systemu. Każdej takiej osobie brak pokory wobec faktów o których nie ma pojęcia że istnieją ... a to że passwd w takiej a nie innej postaci używa się od ponad ćwierć wieku to najwidoczniej jakieś przeoczenie lub conajmniej pomyłka którą koniecznie trzeba (i to najlepiej natychmiast) skorygować. Każdy kto jest zdrowy na ciele i umyśle ma taki okres w życiu kiedy kwestionuje otaczjącą go rzeczywistość (i jest to normalne). Niebezpieczne jest tylko to jeżeli z tego się nie wyrasta (ktoś taki staje się fizycznym zagrożeniem dla siebie i otoczenia). kloczek -- ----------------------------------------------------------- *Ludzie nie mają problemów, tylko sobie sami je stwarzają* ----------------------------------------------------------- Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek@rudy.mif.pg.gda.pl*