forum.opennet.ru - "Пара вопросов новичка по UID/GID в Линукс..." (29)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Пара вопросов новичка по UID/GID в Линукс..."

Форумы Открытые системы на рабочей станции (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Пара вопросов новичка по UID/GID в Линукс..."
Сообщение от Аноним (??) on 17-Фев-09, 12:07
1) Может ли быть в системе два и более пользователя с одинаковыми UID, но разными логинами? 2) Может ли быть в системе два и более пользователя с одинаковыми логинами, но разными UID? 3) Нумерация UID и GID происходит независимо друг от друга и может совпадать? 4) Именование пользователей и групп происходит независимо друг от друга и может совпадать? 5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп? Как будет система в таком случае отличать хеш пользователя и хеш группы, если у них одинаковые имена?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Пара вопросов новичка по UID/GID в Линукс..., Аноним, 12:14 , 17-Фев-09, (1)

Пара вопросов новичка по UID/GID в Линукс..., vic, 12:44 , 17-Фев-09, (3)
Пара вопросов новичка по UID/GID в Линукс..., LS, 15:42 , 25-Фев-09, (14)

Пара вопросов новичка по UID/GID в Линукс..., angra, 12:32 , 17-Фев-09, (2)

Пара вопросов новичка по UID/GID в Линукс..., Аноним, 13:06 , 17-Фев-09, (4)

Пара вопросов новичка по UID/GID в Линукс..., angra, 13:43 , 17-Фев-09, (5)

Пара вопросов новичка по UID/GID в Линукс..., Аноним, 15:02 , 17-Фев-09, (6)

Пара вопросов новичка по UID/GID в Линукс..., angra, 01:21 , 18-Фев-09, (7)

Пара вопросов новичка по UID/GID в Линукс..., Аноним, 07:12 , 18-Фев-09, (8)

Пара вопросов новичка по UID/GID в Линукс..., angra, 06:01 , 19-Фев-09, (9)

Пара вопросов новичка по UID/GID в Линукс..., Аноним, 08:39 , 19-Фев-09, (10)

Пара вопросов новичка по UID/GID в Линукс..., angra, 09:18 , 19-Фев-09, (11)

Пара вопросов новичка по UID/GID в Линукс..., Аноним, 10:43 , 19-Фев-09, (12)
Пара вопросов новичка по UID/GID в Линукс..., LS, 16:13 , 25-Фев-09, (16)

Пара вопросов новичка по UID/GID в Линукс..., LS, 15:48 , 25-Фев-09, (15)

Пара вопросов новичка по UID/GID в Линукс..., angra, 03:36 , 26-Фев-09, (17)

Пара вопросов новичка по UID/GID в Линукс..., LS, 02:59 , 28-Фев-09, (18)

Пара вопросов новичка по UID/GID в Линукс..., angra, 03:14 , 28-Фев-09, (19)

Пара вопросов новичка по UID/GID в Линукс..., LS, 03:41 , 28-Фев-09, (20)

Пара вопросов новичка по UID/GID в Линукс..., vic, 14:11 , 28-Фев-09, (22)

Пара вопросов новичка по UID/GID в Линукс..., LS, 22:38 , 01-Мрт-09, (27)

Пара вопросов новичка по UID/GID в Линукс..., vic, 01:56 , 02-Мрт-09, (28)

Пара вопросов новичка по UID/GID в Линукс..., LS, 04:30 , 02-Мрт-09, (29)

Пара вопросов новичка по UID/GID в Линукс..., angra, 16:08 , 28-Фев-09, (23)

Пара вопросов новичка по UID/GID в Линукс..., LS, 22:24 , 01-Мрт-09, (25)

Пара вопросов новичка по UID/GID в Линукс..., User294, 16:30 , 28-Фев-09, (24)

Пара вопросов новичка по UID/GID в Линукс..., LS, 22:30 , 01-Мрт-09, (26)

Пара вопросов новичка по UID/GID в Линукс..., LS, 03:51 , 28-Фев-09, (21)

Пара вопросов новичка по UID/GID в Линукс..., LS, 15:39 , 25-Фев-09, (13)

Сообщения по теме [Сортировка по времени | RSS]

1. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от Аноним (??) on 17-Фев-09, 12:14

6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd может посмотреть любой пользователь и менять эти права категорически не рекомендуется, т.к. на это завязано куча разного софта и утилит. Но извините, это же бред, я не хочу, чтобы логины сервера были видны каждому - это в корне неверно.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от vic (??) on 17-Фев-09, 12:44

>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd
>может посмотреть любой пользователь и менять эти права категорически не рекомендуется,
>т.к. на это завязано куча разного софта и утилит. Но извините,
>это же бред, я не хочу, чтобы логины сервера были видны
>каждому - это в корне неверно.
обоснуйте

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 25-Фев-09, 15:42

>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd
>может посмотреть любой пользователь и менять эти права категорически не рекомендуется,
>т.к. на это завязано куча разного софта и утилит. Но извините,
>это же бред, я не хочу, чтобы логины сервера были видны
>каждому - это в корне неверно.
а пароли не в этом файле храняться. там прописана общедоступная инфа о пользователе. следовательно глупо запрещать к ней общий доступ.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (??) on 17-Фев-09, 12:32

>1) Может ли быть в системе два и более пользователя с одинаковыми
>UID, но разными логинами?
Так можно сделать вручную.
>2) Может ли быть в системе два и более пользователя с одинаковыми
>логинами, но разными UID?
Так тоже можно сделать вручную, но будет использован лишь один из них.
>3) Нумерация UID и GID происходит независимо друг от друга и может
>совпадать?
uid может совпадать с gid, если вы это имели ввиду
>4) Именование пользователей и групп происходит независимо друг от друга и может
>совпадать?
имя пользователя может совпадать с именем группы, если вы это имели ввиду. Более того для регулярных пользователей это норма
>5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп?
>Как будет система в таком случае отличать хеш пользователя и хеш
>группы, если у них одинаковые имена?
Там хранятся хеши паролей пользователей. У групп вообще нет паролей по очевидным для почти(как показал ваш вопрос) всех причинам.
>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd может посмотреть >любой пользователь и менять эти права категорически не рекомендуется, т.к. на это >завязано куча разного софта и утилит. Но извините, это же бред, я не хочу, чтобы логины >сервера были видны каждому - это в корне неверно.
Смешно слышать мнение о том как должно быть, от человека абсолютно не разбирающегося в вопросе. На всякий случай отмечу, что есть много других методов авторизации пользователя, можете вообще свой собственный написать.
В целом было смешно, спасибо :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от Аноним (??) on 17-Фев-09, 13:06

Спасибо за ответы.
Правильно ли я понял:
По вопросам 1) и 2) - теоретически так сделать можно, но не рекомендуется и на практике не используется?
По 3) "uid может совпадать с gid"     Т.е. допустим у нас есть пользователи с номерами 1, 2, 3, 4, 5 и группы с номерами 1, 2, 3, 4, 5 и эти номера(пользователей<->групп) никак между собой не связаны, пока администратор не установит между ними то или иное соответствие?
По 4) "имя пользователя может совпадать с именем группы, если вы это имели ввиду. Более того для регулярных пользователей это норма"      В это совпадение вкладывается какой-то смысл или же делается просто для того чтобы поле принадлежности пользователя к какой-либо primary group в файле /etc/passwd не пустовало?
По 5) "Там хранятся хеши паролей пользователей. У групп вообще нет паролей по очевидным для почти(как показал ваш вопрос) всех причинам."
Во многих книгах говорится что пароли для групп все-таки есть, но подробности не раскрываются.
По 6)"Смешно слышать мнение о том как должно быть, от человека абсолютно не разбирающегося в вопросе."
То есть, по вашей логике - это нормальная ситуация, когда непривилегированный пользователь имеет свободный доступ ко всем логинам системы?
"На всякий случай отмечу, что есть много других методов авторизации пользователя, можете вообще свой собственный написать."
Причем тут методы авторизации, я говорю о том, что по умолчанию в /etc/passwd могут глядеть все кому не лень, что есть очень плохо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (??) on 17-Фев-09, 13:43

>Спасибо за ответы.
>Правильно ли я понял:
>По вопросам 1) и 2) - теоретически так сделать можно, но не
>рекомендуется и на практике не используется?
Первое имеет практическое применение, второе нет.
>По 3) "uid может совпадать с gid"     Т.е. допустим у нас есть пользователи с номерами 1, 2, 3, 4, 5 и группы с номерами 1, 2, 3, 4, 5 и эти номера(пользователей<->групп) никак между собой не связаны, пока администратор не установит между ними то или иное соответствие?
Это просто числа, магическое значение есть только у uid=0, все остальные произвольны. Пользователь может принадлежать к нескольким дополнительным группам, указывается это в /etc/group
>По 4) "имя пользователя может совпадать с именем группы, если вы это
>имели ввиду. Более того для регулярных пользователей это норма"
>   В это совпадение вкладывается какой-то смысл или же
>делается просто для того чтобы поле принадлежности пользователя к какой-либо primary
>group в файле /etc/passwd не пустовало?
Первичная группа в первую очередь важна при создании нового файла. Так как по умолчанию первичная группа регулярного пользователя уникальна(совпадает с логином) и включает в себя только его самого, то и файл будет доступен по правам группы только ему.
>По 5) "Там хранятся хеши паролей пользователей. У групп вообще нет паролей
>по очевидным для почти(как показал ваш вопрос) всех причинам."
>Во многих книгах говорится что пароли для групп все-таки есть, но подробности
>не раскрываются.
Ни разу не видел использования на практике, всегда пароль группы задается пустым, в любом случае теневой файл для групп /etc/gshadow
>По 6)"Смешно слышать мнение о том как должно быть, от человека абсолютно
>не разбирающегося в вопросе."
>То есть, по вашей логике - это нормальная ситуация, когда непривилегированный пользователь
>имеет свободный доступ ко всем логинам системы?
И дальше что? Security by obscurity это детский метод. Во внешний мир эти данные не видны, а у локального пользователя есть уйма других методов получить список остальных пользователей.
>"На всякий случай отмечу, что есть много других методов авторизации пользователя, можете
>вообще свой собственный написать."
>Причем тут методы авторизации, я говорю о том, что по умолчанию в
>/etc/passwd могут глядеть все кому не лень, что есть очень плохо.
Еще раз, если хотите используйте отличный от /etc/passwd вариант аутентификации и ваши логины не будут в этом файле. Только будьте готовы к негативным последствиям, начать можете с числовых uid/gid вместо имен в выводе команд типа ls.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от Аноним (??) on 17-Фев-09, 15:02

Спасиб, теперь все стало понятно. Я бы, конечно, поспорил насчет излишней, имхо, открытости данной системы авторизации в умолчальном/изначальном варианте, но это уже вопрос философский.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (ok) on 18-Фев-09, 01:21

Чего здесь философского? Это сугубо практический вопрос: людям удобней видеть в свойствах файлов/процессов имена, а не числовые идентификаторы.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от Аноним (??) on 18-Фев-09, 07:12

>Чего здесь философского? Это сугубо практический вопрос: людям удобней видеть в свойствах
>файлов/процессов имена, а не числовые идентификаторы.
Свои - пусть видят на здоровье, а чужие совсем ни к чему.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (ok) on 19-Фев-09, 06:01

Знаете, даже двинутые на безопасности гики из OpenBSD до такого маразма не дошли. Вам бы врачу показаться, на предмет паранойи.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от Аноним (??) on 19-Фев-09, 08:39

>Знаете, даже двинутые на безопасности гики из OpenBSD до такого маразма не
>дошли. Вам бы врачу показаться, на предмет паранойи.
Ничуть не удивлен тому факту, что публика на *nix форумах весьма учтива и обходительна.
И вы будьте здоровы ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (ok) on 19-Фев-09, 09:18

Да мы бываем вежливыми. В других местах о ваших интеллектуальных способностях высказались бы в значительно более резкой форме. Неужели вы за свою жизнь так и не привыкли, что дураков нигде не любят?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от Аноним (??) on 19-Фев-09, 10:43

Прощайте, мой любезный друг, было очень приятно с вами позубоскалить. Сидите и дальше в гадюшнике.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 25-Фев-09, 16:13

>Да мы бываем вежливыми. В других местах о ваших интеллектуальных способностях высказались
>бы в значительно более резкой форме. Неужели вы за свою жизнь
>так и не привыкли, что дураков нигде не любят?
2angra
+1
хорошо что ты этому анони ответил. я бы не сдержался и послал. а потом бы мучла бы меня совесть.
спасиб тебе - правда.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 25-Фев-09, 15:48

>>Спасибо за ответы.
>>Правильно ли я понял:
>>По вопросам 1) и 2) - теоретически так сделать можно, но не
>>рекомендуется и на практике не используется?
>
>Первое имеет практическое применение, второе нет.
стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
разве что root-у запретить зайти по ssh, а vase разрешить? ну так vsya тоже с UID 0 зайдет и система на его имя не посмотрит.

а - да  - там наверно не vasya будет , а toor. афигеть конспирация.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (ok) on 26-Фев-09, 03:36

>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
Логин в систему идет по имени, а права по UID.
Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий root, об этом может быть не извещен :)
Можно и другие применения придумать, например несколько пользователей с общими правами и единой квотой, но с индивидуальными хомяками для хранения настроек.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 28-Фев-09, 02:59

>>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
>
>Логин в систему идет по имени, а права по UID.
>Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий
>root, об этом может быть не извещен :)
очень мне даже интересно каким образом чел с UID 0 не может получить ВСЮ информацию от системы. которую захочет? "не извещен" я писаю кипятком.
>Можно и другие применения придумать, например несколько пользователей с общими правами и
>единой квотой, но с индивидуальными хомяками для хранения настроек.
ну с натяжкой. 0 он системой управляет. делай пользователей  - они su и никто не заставляет при этом рутовый профиль загружать - вуаля - у каждого свои настройки. вот как бывает. я бы сказал это даже правильно. опять в упор практического применения не вижу.
PS видимо так и придется дураком помереть.
PSS ну реально не хочется дураком помирать - придумайте хоть что-нибудь!!!!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (ok) on 28-Фев-09, 03:14

Вы даже не знали о том, что такое возможно, а теперь рассуждаете о "чтоб нормальный админ не проверил наличие других аккаунтов с административным доступом". Смешно.
Кстати могу вас заверить, что есть еще очень много других способов сохранения повышенных привилегий, о которых вы (и многие другие админы, включая и меня) не догадываетесь. Да рут может получить всю информацию, вот только надо знать где и как ее искать.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 28-Фев-09, 03:41

>Вы даже не знали о том, что такое возможно, а теперь рассуждаете
Вы даже можете охотно поверить в это свое утверждение.
>о "чтоб нормальный админ не проверил наличие других аккаунтов с административным
>доступом". Смешно.
лучше скажите как, я админ не проверю при входе в систему кто есть на консолях, не посмотрю логи авторизации по привелигерованным аккаунтам?
я опять писаю кипятком.
это просто азбука.

>Кстати могу вас заверить, что есть еще очень много других способов сохранения
>повышенных привилегий, о которых вы (и многие другие админы, включая и
>меня) не догадываетесь. Да рут может получить всю информацию, вот только
>надо знать где и как ее искать.
там искать нехрена. ничто на земле не проходит бесследно. даже логи не нужны чтоб понять что в системе кто-то был с рутовым аком без тебя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от vic (??) on 28-Фев-09, 14:11

Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами и т.п. используются переделанные ОС. И общая классическая схема разделения прав изменяется и расширяется согласно поставленной задаче. При этом с обычной точки зрения подобные вещи могут выглядеть бессмысленными и бредовыми.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

27. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 01-Мрт-09, 22:38

>Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами
>и т.п. используются переделанные ОС. И общая классическая схема разделения прав
>изменяется и расширяется согласно поставленной задаче. При этом с обычной точки
>зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
1)
абсолютно согласен.
2)
я думаю автор вопроса не имел в виду переделанную ОС? как Вы считаете? сдается тогда вопросы звучали бы более грамотно и конкретно.
3)
какой вопрос был - такой ответ и давался. ИМХО двойные ID в обычной системе есть зло.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

28. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от vic (??) on 02-Мрт-09, 01:56

>>Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами
>>и т.п. используются переделанные ОС. И общая классическая схема разделения прав
>>изменяется и расширяется согласно поставленной задаче. При этом с обычной точки
>>зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
>
>1)
>абсолютно согласен.
>2)
>я думаю автор вопроса не имел в виду переделанную ОС? как Вы
>считаете? сдается тогда вопросы звучали бы более грамотно и конкретно.
начинается) автор спросил - ему ответили. Обсуждать мультилогин и мультиуид вы уже стали.
и делать утверждения такие же как у автора, без обоснования =)
>3)
>какой вопрос был - такой ответ и давался. ИМХО двойные ID в
>обычной системе есть зло.
справка что это так за подписью есть?)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

29. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 02-Мрт-09, 04:30

>[оверквотинг удален]
>>>зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
>>
>>1)
>>абсолютно согласен.
>>2)
>>я думаю автор вопроса не имел в виду переделанную ОС? как Вы
>>считаете? сдается тогда вопросы звучали бы более грамотно и конкретно.
>
>начинается) автор спросил - ему ответили. Обсуждать мультилогин и мультиуид вы уже
>стали.
- собственно в этом суть вопроса и была от автора.
- вопрос на каком уровне это все обсуждать.
если исходить из реальной оценки знаний человека, на основании поставлленного им вопроса, и из практического применения тех ответов, что он здесь получит - вывод по моему однозначен.
>и делать утверждения такие же как у автора, без обоснования =)
- ну в вопросе автора утверждений нет. я не понимаю, на что Вы хотели обратить мое внимание, если честно. =)
>>3)
>>какой вопрос был - такой ответ и давался. ИМХО двойные ID в
>>обычной системе есть зло.
>
>справка что это так за подписью есть?)
последняя фраза вообще ни к чему было в данной теме. издержки копи/пасте. сорри. после "зло." - не читать :)
PS самому интересно стало откуда я такой завихреватый маразм в буфер забрал ))))))))))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от angra (ok) on 28-Фев-09, 16:08

>>Вы даже не знали о том, что такое возможно, а теперь рассуждаете
>
>Вы даже можете охотно поверить в это свое утверждение.
https://www.opennet.ru/openforum/vsluhforumID15/2474.html#13
Либо провалы в памяти, либо раздвоение личности. А вообще психиатр сможет поставить более точный диагноз.
Насчет остального титерического бреда расскажите, для примера, как именно вы каждый день при входе в систему проверяете какие процессы запущены и какие порты они слушают, если вы конечно вообще это делаете. Какие еще проверки выполняете, сколько времени уходит на такие проверки, как относится к этим потерям времени начальство, особенно если за день вам нужно посетить не один десяток серверов.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

25. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 01-Мрт-09, 22:24

>>>Вы даже не знали о том, что такое возможно, а теперь рассуждаете
>>
>>Вы даже можете охотно поверить в это свое утверждение.
>
>https://www.opennet.ru/openforum/vsluhforumID15/2474.html#13
>Либо провалы в памяти, либо раздвоение личности. А вообще психиатр сможет поставить
>более точный диагноз.
удосужтесь и далее прочитать мои сообщения в этой теме. потом проанализируйте свое утверждение о том, что "я о такой возможности не знал" - и бегом к психиатру. он наверняка точно сможет поставить диагноз на тему "выдавать желаемое за действительное".
>
>Насчет остального титерического бреда расскажите, для примера, как именно вы каждый день
>при входе в систему проверяете какие процессы запущены и какие порты
>они слушают, если вы конечно вообще это делаете.
а должен? :)
Какие еще проверки
>выполняете, сколько времени уходит на такие проверки, как относится к этим
>потерям времени начальство, особенно если за день вам нужно посетить не
>один десяток серверов.
1)
я не "посещаю". я решаю задачи на вверенных мне серверах.
2)
времени уходит обычно не много. я не "посещаю" без особых на то причин.
3)
при "не одном" десятке серверов, ответ очевиден - автоматизация процесса. каким образом - это явно не вопрос этой темы.
PS мой вопрос к Вам о "практическом применении" так и остался без ответа.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

24. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от User294 (ok) on 28-Фев-09, 16:30

>это просто азбука.
Ага, вот только бывают чистилки логов, руткиты ядра и модифицированные системные утилиты и прочие милые штуки =)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

26. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 01-Мрт-09, 22:30

>>это просто азбука.
>
>Ага, вот только бывают чистилки логов, руткиты ядра и модифицированные системные утилиты
>и прочие милые штуки =)
угу - все это есть. и много чего другого приятного. выход один видимо - законодательно запретить использование компьютеров. тогда уж точно никто эту гадость использовать не сможет или будет преследоваться по закону :).
ну какого хрена. если серьезно? неужели Вы считаете , что всю эту гадость придумывают только для строго определенного софта? на все что построили, рано или поздно пытаются выковать лом.
и смысл упоминания об этом?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 28-Фев-09, 03:51

>>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID?
>
>Логин в систему идет по имени, а права по UID.
>Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий
>root, об этом может быть не извещен :)
>Можно и другие применения придумать, например несколько пользователей с общими правами и
>единой квотой, но с индивидуальными хомяками для хранения настроек.
я уже про настройки говорил - su без загрузки профиля никто не отменял. несколько пользователей с одним UID - есть величайшее зло , которое только можно придумать - ибо  - это уже хаос в системе. а квоты и прочее для привегилерованных пользователей просто ОБЯЗАНЫ настраиваться в ручную. всех остальных в БД,LDAP итд - по группам. и переноси его родимого скока влезет из одной группы в другую

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Пара вопросов новичка по UID/GID в Линукс..."

Сообщение от LS (ok) on 25-Фев-09, 15:39

>[оверквотинг удален]
>UID, но разными логинами?
>2) Может ли быть в системе два и более пользователя с одинаковыми
>логинами, но разными UID?
>3) Нумерация UID и GID происходит независимо друг от друга и может
>совпадать?
>4) Именование пользователей и групп происходит независимо друг от друга и может
>совпадать?
>5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп?
>Как будет система в таком случае отличать хеш пользователя и хеш
>группы, если у них одинаковые имена?
1 - нет
2 - нет
3 - может совпадать, может не совпадать. если админ при регистрации пользователя не задал UID GID - значит будет автоматом назначено системой в тех предела, которые установил админ.
4 - нет. имена пользователей и групп всегда задаются явно админом при регистрации
5 - для линукса в этом файле хранятся только пароли. группы хранятся в другом файле. на других системах все это храниться в других файлах.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Пара вопросов новичка по UID/GID в Линукс..."
Сообщение от Аноним (??) on 17-Фев-09, 12:14
6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd может посмотреть любой пользователь и менять эти права категорически не рекомендуется, т.к. на это завязано куча разного софта и утилит. Но извините, это же бред, я не хочу, чтобы логины сервера были видны каждому - это в корне неверно.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от vic (??) on 17-Фев-09, 12:44
	>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd >может посмотреть любой пользователь и менять эти права категорически не рекомендуется, >т.к. на это завязано куча разного софта и утилит. Но извините, >это же бред, я не хочу, чтобы логины сервера были видны >каждому - это в корне неверно. обоснуйте
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 25-Фев-09, 15:42
	>6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd >может посмотреть любой пользователь и менять эти права категорически не рекомендуется, >т.к. на это завязано куча разного софта и утилит. Но извините, >это же бред, я не хочу, чтобы логины сервера были видны >каждому - это в корне неверно. а пароли не в этом файле храняться. там прописана общедоступная инфа о пользователе. следовательно глупо запрещать к ней общий доступ.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Пара вопросов новичка по UID/GID в Линукс..."
Сообщение от angra (??) on 17-Фев-09, 12:32
>1) Может ли быть в системе два и более пользователя с одинаковыми >UID, но разными логинами? Так можно сделать вручную. >2) Может ли быть в системе два и более пользователя с одинаковыми >логинами, но разными UID? Так тоже можно сделать вручную, но будет использован лишь один из них. >3) Нумерация UID и GID происходит независимо друг от друга и может >совпадать? uid может совпадать с gid, если вы это имели ввиду >4) Именование пользователей и групп происходит независимо друг от друга и может >совпадать? имя пользователя может совпадать с именем группы, если вы это имели ввиду. Более того для регулярных пользователей это норма >5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп? >Как будет система в таком случае отличать хеш пользователя и хеш >группы, если у них одинаковые имена? Там хранятся хеши паролей пользователей. У групп вообще нет паролей по очевидным для почти(как показал ваш вопрос) всех причинам. >6) И еще вопрос вдогонку - в книгах говорится что файл /etc/passwd может посмотреть >любой пользователь и менять эти права категорически не рекомендуется, т.к. на это >завязано куча разного софта и утилит. Но извините, это же бред, я не хочу, чтобы логины >сервера были видны каждому - это в корне неверно. Смешно слышать мнение о том как должно быть, от человека абсолютно не разбирающегося в вопросе. На всякий случай отмечу, что есть много других методов авторизации пользователя, можете вообще свой собственный написать. В целом было смешно, спасибо :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от Аноним (??) on 17-Фев-09, 13:06
	Спасибо за ответы. Правильно ли я понял: По вопросам 1) и 2) - теоретически так сделать можно, но не рекомендуется и на практике не используется? По 3) "uid может совпадать с gid" Т.е. допустим у нас есть пользователи с номерами 1, 2, 3, 4, 5 и группы с номерами 1, 2, 3, 4, 5 и эти номера(пользователей<->групп) никак между собой не связаны, пока администратор не установит между ними то или иное соответствие? По 4) "имя пользователя может совпадать с именем группы, если вы это имели ввиду. Более того для регулярных пользователей это норма" В это совпадение вкладывается какой-то смысл или же делается просто для того чтобы поле принадлежности пользователя к какой-либо primary group в файле /etc/passwd не пустовало? По 5) "Там хранятся хеши паролей пользователей. У групп вообще нет паролей по очевидным для почти(как показал ваш вопрос) всех причинам." Во многих книгах говорится что пароли для групп все-таки есть, но подробности не раскрываются. По 6)"Смешно слышать мнение о том как должно быть, от человека абсолютно не разбирающегося в вопросе." То есть, по вашей логике - это нормальная ситуация, когда непривилегированный пользователь имеет свободный доступ ко всем логинам системы? "На всякий случай отмечу, что есть много других методов авторизации пользователя, можете вообще свой собственный написать." Причем тут методы авторизации, я говорю о том, что по умолчанию в /etc/passwd могут глядеть все кому не лень, что есть очень плохо.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (??) on 17-Фев-09, 13:43
	>Спасибо за ответы. >Правильно ли я понял: >По вопросам 1) и 2) - теоретически так сделать можно, но не >рекомендуется и на практике не используется? Первое имеет практическое применение, второе нет. >По 3) "uid может совпадать с gid" Т.е. допустим у нас есть пользователи с номерами 1, 2, 3, 4, 5 и группы с номерами 1, 2, 3, 4, 5 и эти номера(пользователей<->групп) никак между собой не связаны, пока администратор не установит между ними то или иное соответствие? Это просто числа, магическое значение есть только у uid=0, все остальные произвольны. Пользователь может принадлежать к нескольким дополнительным группам, указывается это в /etc/group >По 4) "имя пользователя может совпадать с именем группы, если вы это >имели ввиду. Более того для регулярных пользователей это норма" > В это совпадение вкладывается какой-то смысл или же >делается просто для того чтобы поле принадлежности пользователя к какой-либо primary >group в файле /etc/passwd не пустовало? Первичная группа в первую очередь важна при создании нового файла. Так как по умолчанию первичная группа регулярного пользователя уникальна(совпадает с логином) и включает в себя только его самого, то и файл будет доступен по правам группы только ему. >По 5) "Там хранятся хеши паролей пользователей. У групп вообще нет паролей >по очевидным для почти(как показал ваш вопрос) всех причинам." >Во многих книгах говорится что пароли для групп все-таки есть, но подробности >не раскрываются. Ни разу не видел использования на практике, всегда пароль группы задается пустым, в любом случае теневой файл для групп /etc/gshadow >По 6)"Смешно слышать мнение о том как должно быть, от человека абсолютно >не разбирающегося в вопросе." >То есть, по вашей логике - это нормальная ситуация, когда непривилегированный пользователь >имеет свободный доступ ко всем логинам системы? И дальше что? Security by obscurity это детский метод. Во внешний мир эти данные не видны, а у локального пользователя есть уйма других методов получить список остальных пользователей. >"На всякий случай отмечу, что есть много других методов авторизации пользователя, можете >вообще свой собственный написать." >Причем тут методы авторизации, я говорю о том, что по умолчанию в >/etc/passwd могут глядеть все кому не лень, что есть очень плохо. Еще раз, если хотите используйте отличный от /etc/passwd вариант аутентификации и ваши логины не будут в этом файле. Только будьте готовы к негативным последствиям, начать можете с числовых uid/gid вместо имен в выводе команд типа ls.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от Аноним (??) on 17-Фев-09, 15:02
	Спасиб, теперь все стало понятно. Я бы, конечно, поспорил насчет излишней, имхо, открытости данной системы авторизации в умолчальном/изначальном варианте, но это уже вопрос философский.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (ok) on 18-Фев-09, 01:21
	Чего здесь философского? Это сугубо практический вопрос: людям удобней видеть в свойствах файлов/процессов имена, а не числовые идентификаторы.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от Аноним (??) on 18-Фев-09, 07:12
	>Чего здесь философского? Это сугубо практический вопрос: людям удобней видеть в свойствах >файлов/процессов имена, а не числовые идентификаторы. Свои - пусть видят на здоровье, а чужие совсем ни к чему.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (ok) on 19-Фев-09, 06:01
	Знаете, даже двинутые на безопасности гики из OpenBSD до такого маразма не дошли. Вам бы врачу показаться, на предмет паранойи.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от Аноним (??) on 19-Фев-09, 08:39
	>Знаете, даже двинутые на безопасности гики из OpenBSD до такого маразма не >дошли. Вам бы врачу показаться, на предмет паранойи. Ничуть не удивлен тому факту, что публика на *nix форумах весьма учтива и обходительна. И вы будьте здоровы ))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (ok) on 19-Фев-09, 09:18
	Да мы бываем вежливыми. В других местах о ваших интеллектуальных способностях высказались бы в значительно более резкой форме. Неужели вы за свою жизнь так и не привыкли, что дураков нигде не любят?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от Аноним (??) on 19-Фев-09, 10:43
	Прощайте, мой любезный друг, было очень приятно с вами позубоскалить. Сидите и дальше в гадюшнике.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 25-Фев-09, 16:13
	>Да мы бываем вежливыми. В других местах о ваших интеллектуальных способностях высказались >бы в значительно более резкой форме. Неужели вы за свою жизнь >так и не привыкли, что дураков нигде не любят? 2angra +1 хорошо что ты этому анони ответил. я бы не сдержался и послал. а потом бы мучла бы меня совесть. спасиб тебе - правда.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 25-Фев-09, 15:48
	>>Спасибо за ответы. >>Правильно ли я понял: >>По вопросам 1) и 2) - теоретически так сделать можно, но не >>рекомендуется и на практике не используется? > >Первое имеет практическое применение, второе нет. стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID? разве что root-у запретить зайти по ssh, а vase разрешить? ну так vsya тоже с UID 0 зайдет и система на его имя не посмотрит. а - да - там наверно не vasya будет , а toor. афигеть конспирация.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (ok) on 26-Фев-09, 03:36
	>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID? Логин в систему идет по имени, а права по UID. Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий root, об этом может быть не извещен :) Можно и другие применения придумать, например несколько пользователей с общими правами и единой квотой, но с индивидуальными хомяками для хранения настроек.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 28-Фев-09, 02:59
	>>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID? > >Логин в систему идет по имени, а права по UID. >Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий >root, об этом может быть не извещен :) очень мне даже интересно каким образом чел с UID 0 не может получить ВСЮ информацию от системы. которую захочет? "не извещен" я писаю кипятком. >Можно и другие применения придумать, например несколько пользователей с общими правами и >единой квотой, но с индивидуальными хомяками для хранения настроек. ну с натяжкой. 0 он системой управляет. делай пользователей - они su и никто не заставляет при этом рутовый профиль загружать - вуаля - у каждого свои настройки. вот как бывает. я бы сказал это даже правильно. опять в упор практического применения не вижу. PS видимо так и придется дураком помереть. PSS ну реально не хочется дураком помирать - придумайте хоть что-нибудь!!!!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	19. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (ok) on 28-Фев-09, 03:14
	Вы даже не знали о том, что такое возможно, а теперь рассуждаете о "чтоб нормальный админ не проверил наличие других аккаунтов с административным доступом". Смешно. Кстати могу вас заверить, что есть еще очень много других способов сохранения повышенных привилегий, о которых вы (и многие другие админы, включая и меня) не догадываетесь. Да рут может получить всю информацию, вот только надо знать где и как ее искать.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 28-Фев-09, 03:41
	>Вы даже не знали о том, что такое возможно, а теперь рассуждаете Вы даже можете охотно поверить в это свое утверждение. >о "чтоб нормальный админ не проверил наличие других аккаунтов с административным >доступом". Смешно. лучше скажите как, я админ не проверю при входе в систему кто есть на консолях, не посмотрю логи авторизации по привелигерованным аккаунтам? я опять писаю кипятком. это просто азбука. >Кстати могу вас заверить, что есть еще очень много других способов сохранения >повышенных привилегий, о которых вы (и многие другие админы, включая и >меня) не догадываетесь. Да рут может получить всю информацию, вот только >надо знать где и как ее искать. там искать нехрена. ничто на земле не проходит бесследно. даже логи не нужны чтоб понять что в системе кто-то был с рутовым аком без тебя.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от vic (??) on 28-Фев-09, 14:11
	Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами и т.п. используются переделанные ОС. И общая классическая схема разделения прав изменяется и расширяется согласно поставленной задаче. При этом с обычной точки зрения подобные вещи могут выглядеть бессмысленными и бредовыми.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 01-Мрт-09, 22:38
	>Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами >и т.п. используются переделанные ОС. И общая классическая схема разделения прав >изменяется и расширяется согласно поставленной задаче. При этом с обычной точки >зрения подобные вещи могут выглядеть бессмысленными и бредовыми. 1) абсолютно согласен. 2) я думаю автор вопроса не имел в виду переделанную ОС? как Вы считаете? сдается тогда вопросы звучали бы более грамотно и конкретно. 3) какой вопрос был - такой ответ и давался. ИМХО двойные ID в обычной системе есть зло.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от vic (??) on 02-Мрт-09, 01:56
	>>Вы рассматриваете стандартный вариант Linux/Unix. Там где нужны фокусы с несколькими рутами >>и т.п. используются переделанные ОС. И общая классическая схема разделения прав >>изменяется и расширяется согласно поставленной задаче. При этом с обычной точки >>зрения подобные вещи могут выглядеть бессмысленными и бредовыми. > >1) >абсолютно согласен. >2) >я думаю автор вопроса не имел в виду переделанную ОС? как Вы >считаете? сдается тогда вопросы звучали бы более грамотно и конкретно. начинается) автор спросил - ему ответили. Обсуждать мультилогин и мультиуид вы уже стали. и делать утверждения такие же как у автора, без обоснования =) >3) >какой вопрос был - такой ответ и давался. ИМХО двойные ID в >обычной системе есть зло. справка что это так за подписью есть?)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 02-Мрт-09, 04:30
	>[оверквотинг удален] >>>зрения подобные вещи могут выглядеть бессмысленными и бредовыми. >> >>1) >>абсолютно согласен. >>2) >>я думаю автор вопроса не имел в виду переделанную ОС? как Вы >>считаете? сдается тогда вопросы звучали бы более грамотно и конкретно. > >начинается) автор спросил - ему ответили. Обсуждать мультилогин и мультиуид вы уже >стали. - собственно в этом суть вопроса и была от автора. - вопрос на каком уровне это все обсуждать. если исходить из реальной оценки знаний человека, на основании поставлленного им вопроса, и из практического применения тех ответов, что он здесь получит - вывод по моему однозначен. >и делать утверждения такие же как у автора, без обоснования =) - ну в вопросе автора утверждений нет. я не понимаю, на что Вы хотели обратить мое внимание, если честно. =) >>3) >>какой вопрос был - такой ответ и давался. ИМХО двойные ID в >>обычной системе есть зло. > >справка что это так за подписью есть?) последняя фраза вообще ни к чему было в данной теме. издержки копи/пасте. сорри. после "зло." - не читать :) PS самому интересно стало откуда я такой завихреватый маразм в буфер забрал ))))))))))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от angra (ok) on 28-Фев-09, 16:08
	>>Вы даже не знали о том, что такое возможно, а теперь рассуждаете > >Вы даже можете охотно поверить в это свое утверждение. https://www.opennet.ru/openforum/vsluhforumID15/2474.html#13 Либо провалы в памяти, либо раздвоение личности. А вообще психиатр сможет поставить более точный диагноз. Насчет остального титерического бреда расскажите, для примера, как именно вы каждый день при входе в систему проверяете какие процессы запущены и какие порты они слушают, если вы конечно вообще это делаете. Какие еще проверки выполняете, сколько времени уходит на такие проверки, как относится к этим потерям времени начальство, особенно если за день вам нужно посетить не один десяток серверов.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 01-Мрт-09, 22:24
	>>>Вы даже не знали о том, что такое возможно, а теперь рассуждаете >> >>Вы даже можете охотно поверить в это свое утверждение. > >https://www.opennet.ru/openforum/vsluhforumID15/2474.html#13 >Либо провалы в памяти, либо раздвоение личности. А вообще психиатр сможет поставить >более точный диагноз. удосужтесь и далее прочитать мои сообщения в этой теме. потом проанализируйте свое утверждение о том, что "я о такой возможности не знал" - и бегом к психиатру. он наверняка точно сможет поставить диагноз на тему "выдавать желаемое за действительное". > >Насчет остального титерического бреда расскажите, для примера, как именно вы каждый день >при входе в систему проверяете какие процессы запущены и какие порты >они слушают, если вы конечно вообще это делаете. а должен? :) Какие еще проверки >выполняете, сколько времени уходит на такие проверки, как относится к этим >потерям времени начальство, особенно если за день вам нужно посетить не >один десяток серверов. 1) я не "посещаю". я решаю задачи на вверенных мне серверах. 2) времени уходит обычно не много. я не "посещаю" без особых на то причин. 3) при "не одном" десятке серверов, ответ очевиден - автоматизация процесса. каким образом - это явно не вопрос этой темы. PS мой вопрос к Вам о "практическом применении" так и остался без ответа.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от User294 (ok) on 28-Фев-09, 16:30
	>это просто азбука. Ага, вот только бывают чистилки логов, руткиты ядра и модифицированные системные утилиты и прочие милые штуки =)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 01-Мрт-09, 22:30
	>>это просто азбука. > >Ага, вот только бывают чистилки логов, руткиты ядра и модифицированные системные утилиты >и прочие милые штуки =) угу - все это есть. и много чего другого приятного. выход один видимо - законодательно запретить использование компьютеров. тогда уж точно никто эту гадость использовать не сможет или будет преследоваться по закону :). ну какого хрена. если серьезно? неужели Вы считаете , что всю эту гадость придумывают только для строго определенного софта? на все что построили, рано или поздно пытаются выковать лом. и смысл упоминания об этом?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Пара вопросов новичка по UID/GID в Линукс..."
	Сообщение от LS (ok) on 28-Фев-09, 03:51
	>>стесняюсь спросить... какое же практическое применение от разных логинов с одинаковым UID? > >Логин в систему идет по имени, а права по UID. >Иногда имеет смысл иметь несколько пользователей с 0 uid, причем человек, использующий >root, об этом может быть не извещен :) >Можно и другие применения придумать, например несколько пользователей с общими правами и >единой квотой, но с индивидуальными хомяками для хранения настроек. я уже про настройки говорил - su без загрузки профиля никто не отменял. несколько пользователей с одним UID - есть величайшее зло , которое только можно придумать - ибо - это уже хаос в системе. а квоты и прочее для привегилерованных пользователей просто ОБЯЗАНЫ настраиваться в ручную. всех остальных в БД,LDAP итд - по группам. и переноси его родимого скока влезет из одной группы в другую
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Пара вопросов новичка по UID/GID в Линукс..."
Сообщение от LS (ok) on 25-Фев-09, 15:39
>[оверквотинг удален] >UID, но разными логинами? >2) Может ли быть в системе два и более пользователя с одинаковыми >логинами, но разными UID? >3) Нумерация UID и GID происходит независимо друг от друга и может >совпадать? >4) Именование пользователей и групп происходит независимо друг от друга и может >совпадать? >5) В файле /etc/shadow хранятся хеши паролей как пользователей так и групп? >Как будет система в таком случае отличать хеш пользователя и хеш >группы, если у них одинаковые имена? 1 - нет 2 - нет 3 - может совпадать, может не совпадать. если админ при регистрации пользователя не задал UID GID - значит будет автоматом назначено системой в тех предела, которые установил админ. 4 - нет. имена пользователей и групп всегда задаются явно админом при регистрации 5 - для линукса в этом файле хранятся только пароли. группы хранятся в другом файле. на других системах все это храниться в других файлах.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]