Re: --non-unique-option in useradd and usermod

To: debian-user-german@lists.debian.org
Subject: Re: --non-unique-option in useradd and usermod
From: MarkusHiereth <translation@hiereth.de>
Date: Sun, 25 Feb 2018 13:02:06 +0100
Message-id: <[🔎] 20180225120206.GA3487@lune>
In-reply-to: <[🔎] 20180223083243.xjs3qkcvndc27k4x@jumper.schlittermann.de>
References: <[🔎] m2lgfkemqh.fsf@lune.i-did-not-set--mail-host-address--so-tickle-me> <[🔎] 20180223083243.xjs3qkcvndc27k4x@jumper.schlittermann.de>

Hallo Heiko und Mitlesende,

Heiko Schlittermann schrieb am 23. Februar 2018 um 09:32
 
> > Bis auf ein bewußt herbeigeführtes Kapern eines Nutzerkontos fällt
> > mir nichts ein, zu was so eine Option gut sein soll. Gibt es hier
> > im Kreis jemanden, de schon einmal auf diese Option
> > zurückgegriffen hat?
 
> Mehrere Passworte für letztlich das selbe Konto.

angesichts der Bäumchenwechseldich-Praktiken, die ich jetzt alle
kennenlerne, sei noch hingewiesen auf die ganzen Funktionalitäten, die
das shadow-Projekt, zu dem die problematisierte Handbuchseite gehört,
bietet. Dazu gehört das mit suauth konfigurierbare su.


> > Ich erwarte von Dokumentation eigentlich, dass der Leser
> > nachvollziehen kann, was ihm ein Kommando / eine Option nützt
> > beziehungweise eine Warnung, wenn ein Kommando / eine Option
> > heikel (dies ist der mildeste mir hier einfallende Ausdruck)
> > ist. Stehe ich mit dieser Erwartung alleine da? Die Handbuchseiten
> > wie sie jetzt sind, liefern jedenfalls nichts dergleichen.
 
> Nein, ich erwarte nicht für jede Option einen dazu passend
> dokumentierten Anwendungsfall. Es gibt eine Reihe von Optionen, die
> Probleme lösen, die ich noch gar nicht kenne (und vermutlich nie
> kennenlernen werde). Dies alles zu dokumentieren, würde vermutlich
> die Dokumentation sprengen.

Du hast also die andere Sicht auf Dokumentation; knapp soll sie
bleiben.

> Ob und wie deutlich Gefahrenpotential dokumentiert sein muss, hängt
> sicher auch von der Zielgruppe der Doku *und* des entsprechenden
> Werkzeugs ab. Wer `useradd` aufruft, wird schon mal über Nutzer gehört
> haben, ist vermutlich nicht technophob und wird, wenn er den Sinn der
> Option nicht versteht, die Finger davon lassen. Und wer genau das
> braucht (mehrere Passwort-Einträge für das selbe Konto), wird froh sein,
> genau diese Option zu finden.

Habe kurz recherchiert, was den Originalautoren eine Warnung wert war:
So die Möglichkeit eines Datenverlustes bei der Option --force von
userdel im konkreten Fall, dass Nutzerdatenverzeichnisse gemeinsam
benutzt werden. Das halte ich für geringfügiger. Zudem ist schon aus
dem Optionsnamen "--force" abzuleiten, dass es Grunde hat, wenn
userdel im Regelfall, ohne sie, den Dienst verweigert.

Viele Grüße
Markus


-- 
adresse  Günzenhausen
         Am Hang 14
         85386 Eching
fon      08133 9179613
mail     post@hiereth.de
web      www.hiereth.de
pgp      www.hiereth.de/public_key.asc

Reply to:

References:
- --non-unique-option in useradd and usermod
  - From: MarkusHiereth<translation@hiereth.de>
- Re: --non-unique-option in useradd and usermod
  - From: Heiko Schlittermann <hs@schlittermann.de>

Prev by Date: Re: Unter XFCE4 Benutzer ändern
Next by Date: Re: Problem Reboot und Shutdown Verhinderung unter Stretch mit luks
Previous by thread: Re: --non-unique-option in useradd and usermod
Next by thread: Problem Reboot und Shutdown Verhinderung unter Stretch mit luks
Index(es):
- Date
- Thread