- Пара вопросов новичка по UID/GID в Линукс...,
 Аноним, 12:14 , 17-Фев-09 (1)6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd может посмотреть любой пользователь и менять эти права категорически не рекомендуется, т.к. на это завязано куча разного софта и утилит. Но извините, это же бред, я не хочу, чтобы логины сервера были видны каждому - это в корне неверно.
- Пара вопросов новичка по UID/GID в Линукс..., vic, 12:44 , 17-Фев-09 (3)
>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd
>может посмотреть любой пользователь и менять эти права категорически не рекомендуется,
>т.к. на это завязано куча разного софта и утилит. Но извините,
>это же бред, я не хочу, чтобы логины сервера были видны
>каждому - это в корне неверно. обоснуйте
- Пара вопросов новичка по UID/GID в Линукс..., LS, 15:42 , 25-Фев-09 (14)
>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd
>может посмотреть любой пользователь и менять эти права категорически не рекомендуется,
>т.к. на это завязано куча разного софта и утилит. Но извините,
>это же бред, я не хочу, чтобы логины сервера были видны
>каждому - это в корне неверно. а пароли не в этом файле храняться. там прописана общедоступная инфа о пользователе. следовательно глупо запрещать к ней общий доступ.
- Пара вопросов новичка по UID/GID в Линукс..., angra, 12:32 , 17-Фев-09 (2)
>1) Может ли быть в системе два и более пользователя с одинаковыми
>UID, но разными логинами? Так можно сделать вручную.
>2) Может ли быть в системе два и более пользователя с одинаковыми
>логинами, но разными UID? Так тоже можно сделать вручную, но будет использован лишь один из них.
>3) Нумерация UID и GID происходит независимо друг от друга и может
>совпадать? uid может совпадать с gid, если вы это имели ввиду
>4) Именование пользователей и групп происходит независимо друг от друга и может
>совпадать? имя пользователя может совпадать с именем группы, если вы это имели ввиду. Более того для регулярных пользователей это норма
>5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп?
>Как будет система в таком случае отличать хеш пользователя и хеш
>группы, если у них одинаковые имена? Там хранятся хеши паролей пользователей. У групп вообще нет паролей по очевидным для почти(как показал ваш вопрос) всех причинам.
>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd может посмотреть >любой пользователь и менять эти права категорически не рекомендуется, т.к. на это >завязано куча разного софта и утилит. Но извините, это же бред, я не хочу, чтобы логины >сервера были видны каждому - это в корне неверно. Смешно слышать мнение о том как должно быть, от человека абсолютно не разбирающегося в вопросе. На всякий случай отмечу, что есть много других методов авторизации пользователя, можете вообще свой собственный написать. В целом было смешно, спасибо :)
- Пара вопросов новичка по UID/GID в Линукс..., Аноним, 13:06 , 17-Фев-09 (4)
Спасибо за ответы.
Правильно ли я понял:
По вопросам 1) и 2) - теоретически так сделать можно, но не рекомендуется и на практике не используется?По 3) "uid может совпадать с gid" Т.е. допустим у нас есть пользователи с номерами 1, 2, 3, 4, 5 и группы с номерами 1, 2, 3, 4, 5 и эти номера(пользователей<->групп) никак между собой не связаны, пока администратор не установит между ними то или иное соответствие? По 4) "имя пользователя может совпадать с именем группы, если вы это имели ввиду. Более того для регулярных пользователей это норма" В это совпадение вкладывается какой-то смысл или же делается просто для того чтобы поле принадлежности пользователя к какой-либо primary group в файле /etc/passwd не пустовало? По 5) "Там хранятся хеши паролей пользователей. У групп вообще нет паролей по очевидным для почти(как показал ваш вопрос) всех причинам."
Во многих книгах говорится что пароли для групп все-таки есть, но подробности не раскрываются. По 6)"Смешно слышать мнение о том как должно быть, от человека абсолютно не разбирающегося в вопросе."
То есть, по вашей логике - это нормальная ситуация, когда непривилегированный пользователь имеет свободный доступ ко всем логинам системы?
"На всякий случай отмечу, что есть много других методов авторизации пользователя, можете вообще свой собственный написать."
Причем тут методы авторизации, я говорю о том, что по умолчанию в /etc/passwd могут глядеть все кому не лень, что есть очень плохо.
- Пара вопросов новичка по UID/GID в Линукс..., angra, 13:43 , 17-Фев-09 (5)
>Спасибо за ответы.
>Правильно ли я понял:
>По вопросам 1) и 2) - теоретически так сделать можно, но не
>рекомендуется и на практике не используется? Первое имеет практическое применение, второе нет. >По 3) "uid может совпадать с gid" Т.е. допустим у нас есть пользователи с номерами 1, 2, 3, 4, 5 и группы с номерами 1, 2, 3, 4, 5 и эти номера(пользователей<->групп) никак между собой не связаны, пока администратор не установит между ними то или иное соответствие? Это просто числа, магическое значение есть только у uid=0, все остальные произвольны. Пользователь может принадлежать к нескольким дополнительным группам, указывается это в /etc/group >По 4) "имя пользователя может совпадать с именем группы, если вы это
>имели ввиду. Более того для регулярных пользователей это норма"
> В это совпадение вкладывается какой-то смысл или же
>делается просто для того чтобы поле принадлежности пользователя к какой-либо primary
>group в файле /etc/passwd не пустовало? Первичная группа в первую очередь важна при создании нового файла. Так как по умолчанию первичная группа регулярного пользователя уникальна(совпадает с логином) и включает в себя только его самого, то и файл будет доступен по правам группы только ему. >По 5) "Там хранятся хеши паролей пользователей. У групп вообще нет паролей
>по очевидным для почти(как показал ваш вопрос) всех причинам."
>Во многих книгах говорится что пароли для групп все-таки есть, но подробности
>не раскрываются. Ни разу не видел использования на практике, всегда пароль группы задается пустым, в любом случае теневой файл для групп /etc/gshadow >По 6)"Смешно слышать мнение о том как должно быть, от человека абсолютно
>не разбирающегося в вопросе."
>То есть, по вашей логике - это нормальная ситуация, когда непривилегированный пользователь
>имеет свободный доступ ко всем логинам системы? И дальше что? Security by obscurity это детский метод. Во внешний мир эти данные не видны, а у локального пользователя есть уйма других методов получить список остальных пользователей. >"На всякий случай отмечу, что есть много других методов авторизации пользователя, можете
>вообще свой собственный написать."
>Причем тут методы авторизации, я говорю о том, что по умолчанию в
>/etc/passwd могут глядеть все кому не лень, что есть очень плохо. Еще раз, если хотите используйте отличный от /etc/passwd вариант аутентификации и ваши логины не будут в этом файле. Только будьте готовы к негативным последствиям, начать можете с числовых uid/gid вместо имен в выводе команд типа ls.
- Пара вопросов новичка по UID/GID в Линукс..., Аноним, 15:02 , 17-Фев-09 (6)
Спасиб, теперь все стало понятно. Я бы, конечно, поспорил насчет излишней, имхо, открытости данной системы авторизации в умолчальном/изначальном варианте, но это уже вопрос философский.
- Пара вопросов новичка по UID/GID в Линукс..., angra, 01:21 , 18-Фев-09 (7)
Чего здесь философского? Это сугубо практический вопрос: людям удобней видеть в свойствах файлов/процессов имена, а не числовые идентификаторы.
- Пара вопросов новичка по UID/GID в Линукс..., Аноним, 07:12 , 18-Фев-09 (8)
>Чего здесь философского? Это сугубо практический вопрос: людям удобней видеть в свойствах
>файлов/процессов имена, а не числовые идентификаторы.Свои - пусть видят на здоровье, а чужие совсем ни к чему.
- Пара вопросов новичка по UID/GID в Линукс..., angra, 06:01 , 19-Фев-09 (9)
Знаете, даже двинутые на безопасности гики из OpenBSD до такого маразма не дошли. Вам бы врачу показаться, на предмет паранойи.
- Пара вопросов новичка по UID/GID в Линукс..., Аноним, 08:39 , 19-Фев-09 (10)
>Знаете, даже двинутые на безопасности гики из OpenBSD до такого маразма не
>дошли. Вам бы врачу показаться, на предмет паранойи. Ничуть не удивлен тому факту, что публика на *nix форумах весьма учтива и обходительна.
И вы будьте здоровы ))
- Пара вопросов новичка по UID/GID в Линукс..., angra, 09:18 , 19-Фев-09 (11)
Да мы бываем вежливыми. В других местах о ваших интеллектуальных способностях высказались бы в значительно более резкой форме. Неужели вы за свою жизнь так и не привыкли, что дураков нигде не любят?
- Пара вопросов новичка по UID/GID в Линукс..., Аноним, 10:43 , 19-Фев-09 (12)
Прощайте, мой любезный друг, было очень приятно с вами позубоскалить. Сидите и дальше в гадюшнике.
- Пара вопросов новичка по UID/GID в Линукс..., LS, 16:13 , 25-Фев-09 (16)
>Да мы бываем вежливыми. В других местах о ваших интеллектуальных способностях высказались
>бы в значительно более резкой форме. Неужели вы за свою жизнь
>так и не привыкли, что дураков нигде не любят? 2angra
+1
хорошо что ты этому анони ответил. я бы не сдержался и послал. а потом бы мучла бы меня совесть.
спасиб тебе - правда.
- Пара вопросов новичка по UID/GID в Линукс..., LS, 15:48 , 25-Фев-09 (15)
>>Спасибо за ответы.
>>Правильно ли я понял:
>>По вопросам 1) и 2) - теоретически так сделать можно, но не
>>рекомендуется и на практике не используется?
>
>Первое имеет практическое применение, второе нет. стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
разве что root-у запретить зайти по ssh, а vase разрешить? ну так vsya тоже с UID 0 зайдет и система на его имя не посмотрит.
а - да - там наверно не vasya будет , а toor. афигеть конспирация.
- Пара вопросов новичка по UID/GID в Линукс..., angra, 03:36 , 26-Фев-09 (17)
>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID? Логин в систему идет по имени, а права по UID.
Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий root, об этом может быть не извещен :)
Можно и другие применения придумать, например несколько пользователей с общими правами и единой квотой, но с индивидуальными хомяками для хранения настроек.
- Пара вопросов новичка по UID/GID в Линукс..., LS, 02:59 , 28-Фев-09 (18)
>>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
>
>Логин в систему идет по имени, а права по UID.
>Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий
>root, об этом может быть не извещен :) очень мне даже интересно каким образом чел с UID 0 не может получить ВСЮ информацию от системы. которую захочет? "не извещен" я писаю кипятком. >Можно и другие применения придумать, например несколько пользователей с общими правами и
>единой квотой, но с индивидуальными хомяками для хранения настроек. ну с натяжкой. 0 он системой управляет. делай пользователей - они su и никто не заставляет при этом рутовый профиль загружать - вуаля - у каждого свои настройки. вот как бывает. я бы сказал это даже правильно. опять в упор практического применения не вижу. PS видимо так и придется дураком помереть.
PSS ну реально не хочется дураком помирать - придумайте хоть что-нибудь!!!!
- Пара вопросов новичка по UID/GID в Линукс..., angra, 03:14 , 28-Фев-09 (19)
Вы даже не знали о том, что такое возможно, а теперь рассуждаете о "чтоб нормальный админ не проверил наличие других аккаунтов с административным доступом". Смешно.
Кстати могу вас заверить, что есть еще очень много других способов сохранения повышенных привилегий, о которых вы (и многие другие админы, включая и меня) не догадываетесь. Да рут может получить всю информацию, вот только надо знать где и как ее искать.
- Пара вопросов новичка по UID/GID в Линукс..., LS, 03:41 , 28-Фев-09 (20)
>Вы даже не знали о том, что такое возможно, а теперь рассуждаете Вы даже можете охотно поверить в это свое утверждение. >о "чтоб нормальный админ не проверил наличие других аккаунтов с административным
>доступом". Смешно. лучше скажите как, я админ не проверю при входе в систему кто есть на консолях, не посмотрю логи авторизации по привелигерованным аккаунтам?
я опять писаю кипятком.
это просто азбука.
>Кстати могу вас заверить, что есть еще очень много других способов сохранения
>повышенных привилегий, о которых вы (и многие другие админы, включая и
>меня) не догадываетесь. Да рут может получить всю информацию, вот только
>надо знать где и как ее искать.
там искать нехрена. ничто на земле не проходит бесследно. даже логи не нужны чтоб понять что в системе кто-то был с рутовым аком без тебя.
- Пара вопросов новичка по UID/GID в Линукс..., vic, 14:11 , 28-Фев-09 (22)
Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами и т.п. используются переделанные ОС. И общая классическая схема разделения прав изменяется и расширяется согласно поставленной задаче. При этом с обычной точки зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
- Пара вопросов новичка по UID/GID в Линукс..., LS, 22:38 , 01-Мрт-09 (27)
>Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами
>и т.п. используются переделанные ОС. И общая классическая схема разделения прав
>изменяется и расширяется согласно поставленной задаче. При этом с обычной точки
>зрения подобные вещи могут выглядеть бессмысленными и бредовыми. 1)
абсолютно согласен.
2)
я думаю автор вопроса не имел в виду переделанную ОС? как Вы считаете? сдается тогда вопросы звучали бы более грамотно и конкретно.
3)
какой вопрос был - такой ответ и давался. ИМХО двойные ID в обычной системе есть зло.
- Пара вопросов новичка по UID/GID в Линукс..., vic, 01:56 , 02-Мрт-09 (28)
>>Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами
>>и т.п. используются переделанные ОС. И общая классическая схема разделения прав
>>изменяется и расширяется согласно поставленной задаче. При этом с обычной точки
>>зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
>
>1)
>абсолютно согласен.
>2)
>я думаю автор вопроса не имел в виду переделанную ОС? как Вы
>считаете? сдается тогда вопросы звучали бы более грамотно и конкретно. начинается) автор спросил - ему ответили. Обсуждать мультилогин и мультиуид вы уже стали.
и делать утверждения такие же как у автора, без обоснования =)
>3)
>какой вопрос был - такой ответ и давался. ИМХО двойные ID в
>обычной системе есть зло. справка что это так за подписью есть?)
- Пара вопросов новичка по UID/GID в Линукс..., LS, 04:30 , 02-Мрт-09 (29)
>[оверквотинг удален]
>>>зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
>>
>>1)
>>абсолютно согласен.
>>2)
>>я думаю автор вопроса не имел в виду переделанную ОС? как Вы
>>считаете? сдается тогда вопросы звучали бы более грамотно и конкретно.
>
>начинается) автор спросил - ему ответили. Обсуждать мультилогин и мультиуид вы уже
>стали. - собственно в этом суть вопроса и была от автора.
- вопрос на каком уровне это все обсуждать. если исходить из реальной оценки знаний человека, на основании поставлленного им вопроса, и из практического применения тех ответов, что он здесь получит - вывод по моему однозначен. >и делать утверждения такие же как у автора, без обоснования =) - ну в вопросе автора утверждений нет. я не понимаю, на что Вы хотели обратить мое внимание, если честно. =) >>3)
>>какой вопрос был - такой ответ и давался. ИМХО двойные ID в
>>обычной системе есть зло.
>
>справка что это так за подписью есть?) последняя фраза вообще ни к чему было в данной теме. издержки копи/пасте. сорри. после "зло." - не читать :) PS самому интересно стало откуда я такой завихреватый маразм в буфер забрал ))))))))))
- Пара вопросов новичка по UID/GID в Линукс..., angra, 16:08 , 28-Фев-09 (23)
>>Вы даже не знали о том, что такое возможно, а теперь рассуждаете
>
>Вы даже можете охотно поверить в это свое утверждение. https://www.opennet.ru/openforum/vsluhforumID15/2474.html#13
Либо провалы в памяти, либо раздвоение личности. А вообще психиатр сможет поставить более точный диагноз. Насчет остального титерического бреда расскажите, для примера, как именно вы каждый день при входе в систему проверяете какие процессы запущены и какие порты они слушают, если вы конечно вообще это делаете. Какие еще проверки выполняете, сколько времени уходит на такие проверки, как относится к этим потерям времени начальство, особенно если за день вам нужно посетить не один десяток серверов.
- Пара вопросов новичка по UID/GID в Линукс..., LS, 22:24 , 01-Мрт-09 (25)
>>>Вы даже не знали о том, что такое возможно, а теперь рассуждаете
>>
>>Вы даже можете охотно поверить в это свое утверждение.
>
>https://www.opennet.ru/openforum/vsluhforumID15/2474.html#13
>Либо провалы в памяти, либо раздвоение личности. А вообще психиатр сможет поставить
>более точный диагноз. удосужтесь и далее прочитать мои сообщения в этой теме. потом проанализируйте свое утверждение о том, что "я о такой возможности не знал" - и бегом к психиатру. он наверняка точно сможет поставить диагноз на тему "выдавать желаемое за действительное". >
>Насчет остального титерического бреда расскажите, для примера, как именно вы каждый день
>при входе в систему проверяете какие процессы запущены и какие порты
>они слушают, если вы конечно вообще это делаете. а должен? :) Какие еще проверки
>выполняете, сколько времени уходит на такие проверки, как относится к этим
>потерям времени начальство, особенно если за день вам нужно посетить не
>один десяток серверов. 1)
я не "посещаю". я решаю задачи на вверенных мне серверах.
2)
времени уходит обычно не много. я не "посещаю" без особых на то причин.
3)
при "не одном" десятке серверов, ответ очевиден - автоматизация процесса. каким образом - это явно не вопрос этой темы. PS мой вопрос к Вам о "практическом применении" так и остался без ответа.
- Пара вопросов новичка по UID/GID в Линукс..., User294, 16:30 , 28-Фев-09 (24)
>это просто азбука. Ага, вот только бывают чистилки логов, руткиты ядра и модифицированные системные утилиты и прочие милые штуки =)
- Пара вопросов новичка по UID/GID в Линукс..., LS, 22:30 , 01-Мрт-09 (26)
>>это просто азбука.
>
>Ага, вот только бывают чистилки логов, руткиты ядра и модифицированные системные утилиты
>и прочие милые штуки =) угу - все это есть. и много чего другого приятного. выход один видимо - законодательно запретить использование компьютеров. тогда уж точно никто эту гадость использовать не сможет или будет преследоваться по закону :). ну какого хрена. если серьезно? неужели Вы считаете , что всю эту гадость придумывают только для строго определенного софта? на все что построили, рано или поздно пытаются выковать лом. и смысл упоминания об этом?
- Пара вопросов новичка по UID/GID в Линукс..., LS, 03:51 , 28-Фев-09 (21)
>>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
>
>Логин в систему идет по имени, а права по UID.
>Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий
>root, об этом может быть не извещен :)
>Можно и другие применения придумать, например несколько пользователей с общими правами и
>единой квотой, но с индивидуальными хомяками для хранения настроек. я уже про настройки говорил - su без загрузки профиля никто не отменял. несколько пользователей с одним UID - есть величайшее зло , которое только можно придумать - ибо - это уже хаос в системе. а квоты и прочее для привегилерованных пользователей просто ОБЯЗАНЫ настраиваться в ручную. всех остальных в БД,LDAP итд - по группам. и переноси его родимого скока влезет из одной группы в другую
- Пара вопросов новичка по UID/GID в Линукс..., LS, 15:39 , 25-Фев-09 (13)
>[оверквотинг удален]
>UID, но разными логинами?
>2) Может ли быть в системе два и более пользователя с одинаковыми
>логинами, но разными UID?
>3) Нумерация UID и GID происходит независимо друг от друга и может
>совпадать?
>4) Именование пользователей и групп происходит независимо друг от друга и может
>совпадать?
>5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп?
>Как будет система в таком случае отличать хеш пользователя и хеш
>группы, если у них одинаковые имена? 1 - нет
2 - нет
3 - может совпадать, может не совпадать. если админ при регистрации пользователя не задал UID GID - значит будет автоматом назначено системой в тех предела, которые установил админ.
4 - нет. имена пользователей и групп всегда задаются явно админом при регистрации
5 - для линукса в этом файле хранятся только пароли. группы хранятся в другом файле. на других системах все это храниться в других файлах.
|
Версия для распечатки
Пара вопросов новичка по UID/GID в Линукс..., 
