Re: initrd и привелегии пользователя

[Victor Wagner <vitus@wagner.pp.ru>]

On 2008.10.21 at 16:07:16 +0400, Artem Chuprina wrote:

> 
> И под какого пользователя там делать privilege separation?  В юниксах,
> сколь я помню, жестко определен ровно один uid - равный нулю.
> 
> А то может получиться, что система загружена, процесс уже запущен, а
> через несколько минут глядь - а он уже из-под совершенно не того юзера
> работает...

При этом uid-то тот же самый, поэтому права доступа к файлам - не
поменяются. А как того юзера в /etc/passwd зовут - не принципиально.

Так что соответствие имен и uid-ов на разных файловых системах - это,
как обычно, проблема админа.  И то, что её необходимо явно решать, не
повод создавать файловую систему, нечитаемую ни для кого, кроме рута.