[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: --non-unique-option in useradd and usermod



Hallo Heiko und Mitlesende,

Heiko Schlittermann schrieb am 23. Februar 2018 um 09:32
 
> > Bis auf ein bewußt herbeigeführtes Kapern eines Nutzerkontos fällt
> > mir nichts ein, zu was so eine Option gut sein soll. Gibt es hier
> > im Kreis jemanden, de schon einmal auf diese Option
> > zurückgegriffen hat?
 
> Mehrere Passworte für letztlich das selbe Konto.

angesichts der Bäumchenwechseldich-Praktiken, die ich jetzt alle
kennenlerne, sei noch hingewiesen auf die ganzen Funktionalitäten, die
das shadow-Projekt, zu dem die problematisierte Handbuchseite gehört,
bietet. Dazu gehört das mit suauth konfigurierbare su.


> > Ich erwarte von Dokumentation eigentlich, dass der Leser
> > nachvollziehen kann, was ihm ein Kommando / eine Option nützt
> > beziehungweise eine Warnung, wenn ein Kommando / eine Option
> > heikel (dies ist der mildeste mir hier einfallende Ausdruck)
> > ist. Stehe ich mit dieser Erwartung alleine da? Die Handbuchseiten
> > wie sie jetzt sind, liefern jedenfalls nichts dergleichen.
 
> Nein, ich erwarte nicht für jede Option einen dazu passend
> dokumentierten Anwendungsfall. Es gibt eine Reihe von Optionen, die
> Probleme lösen, die ich noch gar nicht kenne (und vermutlich nie
> kennenlernen werde). Dies alles zu dokumentieren, würde vermutlich
> die Dokumentation sprengen.

Du hast also die andere Sicht auf Dokumentation; knapp soll sie
bleiben.

> Ob und wie deutlich Gefahrenpotential dokumentiert sein muss, hängt
> sicher auch von der Zielgruppe der Doku *und* des entsprechenden
> Werkzeugs ab. Wer `useradd` aufruft, wird schon mal über Nutzer gehört
> haben, ist vermutlich nicht technophob und wird, wenn er den Sinn der
> Option nicht versteht, die Finger davon lassen. Und wer genau das
> braucht (mehrere Passwort-Einträge für das selbe Konto), wird froh sein,
> genau diese Option zu finden.

Habe kurz recherchiert, was den Originalautoren eine Warnung wert war:
So die Möglichkeit eines Datenverlustes bei der Option --force von
userdel im konkreten Fall, dass Nutzerdatenverzeichnisse gemeinsam
benutzt werden. Das halte ich für geringfügiger. Zudem ist schon aus
dem Optionsnamen "--force" abzuleiten, dass es Grunde hat, wenn
userdel im Regelfall, ohne sie, den Dienst verweigert.

Viele Grüße
Markus


-- 
adresse  Günzenhausen
         Am Hang 14
         85386 Eching
fon      08133 9179613
mail     post@hiereth.de
web      www.hiereth.de
pgp      www.hiereth.de/public_key.asc


Reply to: