lehet ugyanaz az UID két usernamehez?

 ( zaphodb | 2011. január 18., kedd - 12:40 )

lehet úgy usert létrehozni, hogy már létezik egy ugyanazzal az UID-al vagy csak a passwd hegesztésével? 5.3, NIS.

szerk.: itt válaszolok, az egyszerűbbnek tűnik. nem tudom miért következne szükségszerűen a kérdésből, hogy ilyet szeretnék csinálni? nem, nem szeretnék, tudom mit jelent az U az UID-ből. hanem az a helyzet, hogy valaki meg produkált egy ilyet, viszont nekem nem áll módomban mkuser-t végrehajtani, sem a NIS-en passwd-t hegeszteni, hogy leellenőrizzem mindezt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Gondold végig: létezik egy júzer juzer1 néven 1234-es uiddal az /etc/passwd fájlban. Akárhogy is, de belevarázsolsz egy juzer2-t, szintén 1234 uiddal.

Most akkor az ls kit listázzon ki tulajnak, ha kiadsz egy ls -l-et az 1234 által birtokolt fájlokra?

mondjuk amelyiket előbb összepasszintja a számmal. btw, azért kérdezem, hogy mkuser-el lehet é létrehozni, pampog-e érte, mert ott a két user, ugyanazzal az uid-el.

"mondjuk amelyiket előbb összepasszintja a számmal"

Ez idáig még rendben is volna. Folytassuk a gondolatot: a ls -l egy szkript része, amelyben az ls -l eredménye csövön át kiköt egy feltételben, amely azt nézi, hogy a fájl tulajdonosa juzer1-e.
Melyik ág hajtódik végre? És igaza van-e a szkriptnek, ha azt hajtja végre? Aknamező.

Röviden válaszolva:


# adduser -u 500 senkise
adduser: UID 500 is not unique

Vagyis véd az aknamezőtől.

Igen egyedinek kellene lennie, de ettől még, ha van rá jogosultságod, simán átírhatod a passwd fájlt.
Simán megoldható hogy egy sima felhasználó azonosítóját átírod 0-ra és máris root jogot fog kapni. Nem omlik össze tőle a rendszer.

$ usermod -h
Usage: usermod [options] LOGIN

Options:
  -c, --comment COMMENT         new value of the GECOS field
  -d, --home HOME_DIR           new home directory for the user account
  -e, --expiredate EXPIRE_DATE  set account expiration date to EXPIRE_DATE
  -f, --inactive INACTIVE       set password inactive after expiration
                                to INACTIVE
  -g, --gid GROUP               force use GROUP as new primary group
  -G, --groups GROUPS           new list of supplementary GROUPS
  -a, --append                  append the user to the supplemental GROUPS
                                mentioned by the -G option without removing
                                him/her from other groups
  -h, --help                    display this help message and exit
  -l, --login NEW_LOGIN         new value of the login name
  -L, --lock                    lock the user account
  -m, --move-home               move contents of the home directory to the
                                new location (use only with -d)
  -o, --non-unique              allow using duplicate (non-unique) UID
  -p, --password PASSWORD       use encrypted password for the new password
  -s, --shell SHELL             new login shell for the user account
  -u, --uid UID                 new UID for the user account
  -U, --unlock                  unlock the user account
  -Z, --selinux-user            new SELinux user mapping for the user account

# usermod -h
Usage: usermod [ -u uid ] [ -g group ] [ -G group1,group2 ... ] \
[-d dir [ -m ] ] [ -s shell ] [ -c comment ] [ -l new_name ] \
[ -e expire ] [ -r role1,role2 ... ] login

hint: "Forum - UNIX - AIX"

Inkabb mkuser.

# mkuser -a id=206 hahaha-double
3004-692 Error changing "id" to "206" : Account exists.

Amugy siman lehet a /etc/passwd szerkesztesevel.

# su - hahaha2
$ id
uid=206(hahaha2) gid=1(staff)
$ id -u hahaha
206

Ha ugyanaz az ID ket kulonbozo registry-ben van, tehat kell egy lokalis 'user1', mig NIS-ben is van egy 'user1', akkor elvileg erre jo a

chsec -f /etc/security/login.cfg -s usw -a dist_uniqid=uniqbyname

B..., most látom, hogy milyen fórum.
Szorri vagyok.

köszi. egyébként az történt, hogy local passwd-ben is felvették a usert és ilyenkor előbb azt nézi, aztán a NIS-t.

Az elsot amelyiket megtalalja. Vannak olyan rendszerek amelyek alapbol ugy jonnek, hogy van bennuk legalabb ket kulonbozo user, azonos UIDdel.

Ilyen peldaul a FreeBSD, ahol root es toor is uid 0: http://www.freebsd.org/doc/en_US.ISO8859-1/books/faq/security.html#TOOR-ACCOUNT. De a NetBSD-nel is ugyanigy van, es eros a gyanum, hogy tobb mas helyen is.

Az ls -l alapjan eldonteni meg az ownert... hat igen, lehet orosz rulettet jatszani, de esetleg nem kene.

--
|8]

AIX-en ugy latszik, nem keverednek:

# su - hahaha2
$ touch file
$ ls -l file
-rw-r--r--    1 hahaha2  staff             0 Jan 18 13:33 file
$ grep $(id -u) /etc/passwd
hahaha:!:206:1::/home/hahaha:/usr/bin/ksh
hahaha2:!:206:1::/home/hahaha2:/usr/bin/ksh
$

Heh. De vegulis mindegy, mert akar hahaha, akar hahaha2, mindketto korrekt valasz lenne a kerdesre.

--
|8]

és ezt most minek?

és ha ugyanabban a csoportban vannak az nem jó?

amúgy minek két username egy uidhez? :)

tudom uid a kerdes... raadasul aix...
group id lehet ugyanaz tobb groupra is solarison es NIS-ben is -
az adott group tagszamanak limitjet lehet vele "szepen" megkerulni.
az hogy uid lehet e dupla - az OS a usert uid alapjan kezeli, a username
az csak nekunk kell szemleltetesre. igy gondolom en mukodhet, bar kerdeses, hogy ez mire jo.
ha nincs jobb megoldas a problemara, akkor egy tesztkornyezetben meg kell probalni.