Get Gentoo!
gentoo.org sites
gentoo.org Wiki Bugs Forums Packages
Planet Archives Sources
Infra Status

Gentoo Archives: gentoo-user-br

From: Magno Torres <magnotorres@×××××.com>
To: gentoo-user-br@l.g.o
Subject: Re: [gentoo-user-br] Acesso ao home dir
Date: Sat, 30 Jul 2005 02:02:21
Message-Id: edb804ee050729190272cbe6b8@mail.gmail.com
In Reply to: Re: [gentoo-user-br] Acesso ao home dir by Murilo Belluzzo
1 No mundo ideal seria ótimo que todos os usuários, a secretária, o boy, o
2 gerente do rh, fazendo um chmod, chown... mas sabemos que dificilmente algum
3 usuário se interessaria por essas ferramentas, na verdade, muitos admins nem
4 se importam de checar as permissões, portanto, um sistema Gentoo por
5 Defaulté mais inseguro que um RH - lembresse que estou usando a
6 palavra
7 Default! É muito ruim ter um grupo default pra todos, esse é o ponto!
8 Se o cara quiser ver arquivos de outros, basta alguem bobear e liberar a
9 permissão de seu grupo padrão...
10
11 Bom, se vc é um excelente admin - e acha q nao precisa ficar paranoico nao
12 deixando usuarios com o mesmo grupo - apenas se for necessário, criar
13 scripts q ficam monitorando isso pode ser uma solução.
14
15 Setar cuidadosamente o umask tb, pois qquer deslize, ja tem um cara no seu
16 grupo... que vc nem sequer conhece, mas tudo bem.
17
18 Agora o problema maior é a falta de padronização, se eu faço um script e
19 quero deixar ele GPL, não vou poder confiar nesse comando, já que muda em
20 cada plataforma e isso é lamentavel a meu ver, preferia que todos fossem
21 igual ao Gentoo ou RH ou Outra, mas infelizmente ta uma zona :)
22
23 Já vi que iniciei uma guerra santa ehheehheeh
24 Mas tentem mudar o paradigma e ver que posso estar certo, eu tb achava legal
25 todo mundo no mesmo diretório, agora vejo que isso é ruim na maioria dos
26 casos. Quando usuários precisarem ter o mesmo grupo, ai sim se adiciona um
27 comum e usa o SGID, fica liiiindU!
28
29 []s
30
31 Em 29/07/05, Murilo Belluzzo <murilo.belluzzo@×××××.com> escreveu:
32 >
33 > criar um grupo de cada usuario eh a mesma coisa q não utilizar grupos
34 > .. eh paranoia pura ... mesmo pra um sistema de rh existe a
35 > necessidade de mudanças q devem atingir a todos os usuarios
36 > independente de grupo ... em um ambiente coorporativo basta alterar o
37 > grupo primario na hora da criação do usuario tornando assim users um
38 > grupo secundario e o home do usuario seria criado sobre o grupo dele
39 > na empresa ... useradd -g grupoespecifico -G users, outros grupos e a
40 > segurança continuaria a mesma do esquema d rh .... assim soh o usuario
41 > e o grupo dele teriam acesso ao home dir .... e no caso da necessidade
42 > de um home completamente fechado basta o adm logo depois do comando
43 > useradd tirar as permissoes tb do grupo de ler e executar files no
44 > home do novo usuario ... da pra fazer com script se for o caso dos
45 > mais preguiçosos ... alem de que deixar o home aberto apenas para a
46 > entrada permite ao usuario criar subpasta com grupo primario diferente
47 > q podem ser compartilhadas com o grupo sem corromper a segurança do
48 > seu home tornando o uso do home muito mais poderoso e flexivel e
49 > ainda sim seguro ... permitindo ao usuario total controle de quem e
50 > onde pode acessar quais e com q nivel os seus arquivos.
51 >
52 > o q deve mudar não eh o sistema do gentoo em utilizar o grupo users
53 > como padrao e sim os admin que deveriam aprender a utilizar o useradd
54 > corretamente.
55 >
56 > man useradd e passem a utilizar todos os recursos que ela
57 > disponibiliza como forma de melhorar seu sistema e não como forma d
58 > complicar as coisas. Mesmo pq no final das contas o user tera total
59 > controle do seu home e pode mudar tudo q foi feito ... estimular os
60 > usuarios a aprender a utilizar corretamente os comando chown e chmod
61 > pode evitar muitos problemas e melhorar muito a integração entre
62 > grupos de trabalhos diferente ao invez de c tornar uma dor d cabeça pq
63 > um user num sabe utiliza-los direito e acaba fodendo com tudo ...
64 >
65 > On 7/29/05, Magno Torres <magnotorres@×××××.com> wrote:
66 > > E na minha opinião, a falta de padronização é a grande quimera do Linux,
67 > que
68 > > precisa ser debatida sempre.
69 > > Sei que não estou sozinho, pois vejo o apoio de todos a iniciativas de
70 > > padronização como a LSB e ao FreeDesktop, acho q deveriamos ir mais além
71 > > ainda.
72 > >
73 > > Eu fico muito feliz por ver os esforços na compatibilidade entre KDE e
74 > > Gnome graças ao freedesktop, ainda falta muito, mas está indo.
75 > >
76 > > Eu sempre usei KDE por exemplo - hoje uso xfce e vi q com GTK da pra
77 > fazer
78 > > algo muito parecido com o que é o KDE hoje, só que muito mais leve.
79 > > Até mesmo acharia legal um dia, ver o KDE usando gtk, seria ótimo
80 > > padronizarmos as bibliotecas no desktop, o sistema ficaria muito mais
81 > leve.
82 > > O contrario me deixaria contente também, ver o gnome usando QT, mas acho
83 > > muito mais dificil isso acontecer. Infelizmente C++ sempre será um pouco
84 > > mais pesado que C puro... Mas ficaria feliz em ver apenas uma bilbioteca
85 > > gráfica, poderia ter versões lite para mobiles e desktop
86 > >
87 > > Um dia quem sabe... Infelizmente, temos q conviver hoje com sobrecarga
88 > no
89 > > carregamento das bibliotecas, fazendo do linux um dos ambientes mais
90 > pesados
91 > > no desktop. Não da pra considerar o XFCE, Blackbox, etc como desktops, e
92 > as
93 > > opções KDExGnome exigem hardware parrudo, isso poderia ser bem
94 > minimizado se
95 > > fosse adotado um padrão. O consumo de memória no Desktop fica alto por
96 > conta
97 > > dessas coisas - E digo, o grande culpado disso tudo é o Ego.
98 > >
99 > > Por isso lamento que coisas simples como um adduser teimem em não se
100 > > padronizar...
101 > > []s
102 > >
103 > >
104 > > Em 29/07/05, Daniel da Veiga <danieldaveiga@×××××.com> escreveu:
105 > > > Na minha opinião o admin que se apóia em padrões de distribuição (seja
106 > > > qual for, sendo que as necessidades mudam) merece ter problemas, setar
107 > > > a máscara de arquivos não custa nada e evita isso.
108 > > >
109 > > > E também na minha modesta opinião, um grupo para cada usuário é uma
110 > > > maneira preguiçosa de impor segurança, mas isso é a minha opinião.
111 > > > Além disso, não creio que isso vá mudar (e nem faço questão), por
112 > > > isso, essa discussão é mais uma "flame war" sobre opiniões
113 > > > divergentes, sendo assim, virou um debate sem muita utilidade, onde
114 > > > fecho minha contribuição.
115 > > >
116 > > > --
117 > > > Daniel da Veiga
118 > > > Computer Operator - RS - Brazil
119 > > > -----BEGIN GEEK CODE BLOCK-----
120 > > > Version: 3.1
121 > > > GCM/IT/P/O d-? s:- a? C++$ UBLA++ P+ L++ E--- W+++$ N o+ K- w O M- V-
122 > > > PS PE Y PGP- t+ 5 X+++ R+* tv b+ DI+++ D+ G+ e h+ r+ y++
123 > > > ------END GEEK CODE BLOCK------
124 > > >
125 > > > "Build a system that even an idiot can use and only an idiot will use
126 > it"
127 > > >
128 > > > --
129 > > > gentoo-user-br@g.o mailing list
130 > > >
131 > > >
132 > >
133 > >
134 > >
135 > > --
136 > >
137 > > []s Magno
138 > > Linux user: #123834
139 > > http://counter.li.org
140 > >
141 >
142 >
143 > --
144 >
145 > ------------------------------------------------------------------------------------
146 > Murilo Pinoti Belluzzo
147 > Engenharia de Computação - UNICAMP
148 > Campinas, SP
149 >
150 > ------------------------------------------------------------------------------------
151 >
152 > --
153 > gentoo-user-br@g.o mailing list
154 >
155 >
156
157
158 --
159 []s Magno
160 Linux user: #123834
161 http://counter.li.org

Replies

Subject Author
Re: [gentoo-user-br] Acesso ao home dir Murilo Belluzzo <murilo.belluzzo@×××××.com>
Re: [gentoo-user-br] Acesso ao home dir Daniel da Veiga <danieldaveiga@×××××.com>
Report Message
Find on MARC Find on Google Groups