Re: --non-unique-option in useradd and usermod

To: MarkusHiereth <translation@hiereth.de>
Cc: debian-user-german@lists.debian.org
Subject: Re: --non-unique-option in useradd and usermod
From: Christian Brabandt <dug@256bit.org>
Date: Fri, 23 Feb 2018 10:32:05 +0100
Message-id: <[🔎] 20180223093205.GA7804@256bit.org>
Mail-followup-to: MarkusHiereth <translation@hiereth.de>, debian-user-german@lists.debian.org
In-reply-to: <[🔎] m2lgfkemqh.fsf@lune.i-did-not-set--mail-host-address--so-tickle-me>
References: <[🔎] m2lgfkemqh.fsf@lune.i-did-not-set--mail-host-address--so-tickle-me>

MarkusHiereth schrieb am Donnerstag, den 22. Februar 2018:

> Hallo,
> 
> bei der Aktualisierung der deutschen Version von Handbuchseiten zum
> shadow-Paket stolperte ich (und schon mein Vorübersetzer) über eine
> Option --non-unique, mit der ein Systemadministrator erzwingen kann,
> dass ein neuer Benutzer die gleiche Kennung wie ein schon existierender
> zugewiesen bekommt.
> 
> Bis auf ein bewußt herbeigeführtes Kapern eines Nutzerkontos fällt mir
> nichts ein, zu was so eine Option gut sein soll. Gibt es hier im Kreis
> jemanden, de schon einmal auf diese Option zurückgegriffen hat?
> 
> Ich erwarte von Dokumentation eigentlich, dass der Leser nachvollziehen
> kann, was ihm ein Kommando / eine Option nützt beziehungweise eine
> Warnung, wenn ein Kommando / eine Option heikel (dies ist der mildeste
> mir hier einfallende Ausdruck) ist. Stehe ich mit dieser Erwartung
> alleine da? Die Handbuchseiten wie sie jetzt sind, liefern jedenfalls
> nichts dergleichen.
> 
> Im IRC-Kanal kommentierte jemand das Ganze dahingehend, Linux sei ein
> freundliches Betriebssystem. Es lasse es auch zu, dass sich ein Benutzer
> (hier ein Systemadministrator) ins Knie schieße.
> 
> Bitte bei Antworten mich in das CC-Feld setzen, ich habe diese Liste
> nicht abonniert.

Das war anscheinend früher eine etwas unübliche Methode, um mehreren 
Personen Administrationsrechte auf einem System zu gewähren.

Das erlaubt verschiedene Accounts anzulegen mit unterschiedlichen 
Einstellungen (Passwort, $SHELL, $HOME, etc) und dennoch die gleichen 
Berechtigungen zu haben. Bei Bedarf konnten dann neue Nutzer einfach 
hinzugefügt werden oder Nutzern der Zugriff entzogen werden.

Effektiv hat jeder User dann natürlich die gleichen Rechte und je 
nachdem wie Anwendungen den User erkennen, kann es dabei auch zu 
Problemen kommen.

Bei der Zuordnung von UID zu Nutzernamen wird in der Regel dann der 
Nutzername gezeigt, der zuerst in der /etc/passwd vorhanden ist (bspw. 
bei ls -l)

Eine andere Möglichkeit wäre, einen Rescue User mit einer statisch 
gelinkten Shell parat zu haben.

Grüße
Christian
-- 
F: Warum malen Elefanten Ihre Fußsohlen gelb an?
A: Damit können sie sich kopfüber in Senf verstecken.

F: Hast Du schonmal einen Elefanten im Senf gesehen?
A: Nicht? So gut können sie sich verstecken.

Reply to:

References:
- --non-unique-option in useradd and usermod
  - From: MarkusHiereth<translation@hiereth.de>

Prev by Date: Re: htaccess Probleme
Next by Date: Problem Reboot und Shutdown Verhinderung unter Stretch mit luks
Previous by thread: --non-unique-option in useradd and usermod
Next by thread: Re: --non-unique-option in useradd and usermod
Index(es):
- Date
- Thread