Re: --non-unique-option in useradd and usermod
Hallo Heiko und Mitlesende,
Heiko Schlittermann schrieb am 23. Februar 2018 um 09:32
> > Bis auf ein bewußt herbeigeführtes Kapern eines Nutzerkontos fällt
> > mir nichts ein, zu was so eine Option gut sein soll. Gibt es hier
> > im Kreis jemanden, de schon einmal auf diese Option
> > zurückgegriffen hat?
> Mehrere Passworte für letztlich das selbe Konto.
angesichts der Bäumchenwechseldich-Praktiken, die ich jetzt alle
kennenlerne, sei noch hingewiesen auf die ganzen Funktionalitäten, die
das shadow-Projekt, zu dem die problematisierte Handbuchseite gehört,
bietet. Dazu gehört das mit suauth konfigurierbare su.
> > Ich erwarte von Dokumentation eigentlich, dass der Leser
> > nachvollziehen kann, was ihm ein Kommando / eine Option nützt
> > beziehungweise eine Warnung, wenn ein Kommando / eine Option
> > heikel (dies ist der mildeste mir hier einfallende Ausdruck)
> > ist. Stehe ich mit dieser Erwartung alleine da? Die Handbuchseiten
> > wie sie jetzt sind, liefern jedenfalls nichts dergleichen.
> Nein, ich erwarte nicht für jede Option einen dazu passend
> dokumentierten Anwendungsfall. Es gibt eine Reihe von Optionen, die
> Probleme lösen, die ich noch gar nicht kenne (und vermutlich nie
> kennenlernen werde). Dies alles zu dokumentieren, würde vermutlich
> die Dokumentation sprengen.
Du hast also die andere Sicht auf Dokumentation; knapp soll sie
bleiben.
> Ob und wie deutlich Gefahrenpotential dokumentiert sein muss, hängt
> sicher auch von der Zielgruppe der Doku *und* des entsprechenden
> Werkzeugs ab. Wer `useradd` aufruft, wird schon mal über Nutzer gehört
> haben, ist vermutlich nicht technophob und wird, wenn er den Sinn der
> Option nicht versteht, die Finger davon lassen. Und wer genau das
> braucht (mehrere Passwort-Einträge für das selbe Konto), wird froh sein,
> genau diese Option zu finden.
Habe kurz recherchiert, was den Originalautoren eine Warnung wert war:
So die Möglichkeit eines Datenverlustes bei der Option --force von
userdel im konkreten Fall, dass Nutzerdatenverzeichnisse gemeinsam
benutzt werden. Das halte ich für geringfügiger. Zudem ist schon aus
dem Optionsnamen "--force" abzuleiten, dass es Grunde hat, wenn
userdel im Regelfall, ohne sie, den Dienst verweigert.
Viele Grüße
Markus
--
adresse Günzenhausen
Am Hang 14
85386 Eching
fon 08133 9179613
mail post@hiereth.de
web www.hiereth.de
pgp www.hiereth.de/public_key.asc
Reply to: