Re: shell eines users ändern klappt nicht

On Fri, Aug 14, 2009 at 12:15:33AM +0000, Christian Weisgerber wrote:
> Bernd Walter <ticso(at)cicely.de> wrote:
>
> > Und meine Erfahrung im Umgang mit tot-kofigurierten Maschinen
> > sagt eindeutig, dass es ärgerlich ist, wenn man im Single-User-
> > Mode steht und ein ls ein alias auf /usr/local/bin/color-ls ist,
> > fsck auf fsck -y zeigt, /compat/linux/bin als erstes im Pfad
> > liegt, ...
>
> Und diese Beispiele können jederzeit in /etc/csh.cshrc stehen. Noch
> einmal in aller Deutlichkeit: Ob du die Login-Shell für root umstellst
> oder nicht, ändert nichts an dem Risiko, dass ein dämlicher Co-Admin
> den Standard-Login mit Einstellungen "aufhübscht", die auch bei
> einem Login als root oder im Single User Mode geladen werden und
> in diesen Situationen ungeeignet sind.

Grundsätzlich Richtig.
Eine Definition "nichts ändern" ist aber eine einfache Vorgabe.
Und wer zu dämlich ist selbst das zu verstehen, der sollte auch gar
nicht erst die Dateien editieren dürfen.
Du glaubst doch nicht ernsthaft, dass jemand, der bash-syntax in
die /etc/profile setzt in der Lage ist unbedenkliches von anderem
zu unterscheiden?
Und um das noch mal klar zu stellen: auch das ändern der root-Shell
_kann_ zu Problemen führen und ist für mich immer noch absolut sinnfrei.
Ich habe schon Systeme mit den absurdesten Automatismen gesehen, die
die default Shell erwarten.
Zweifelsfrei sind diese kaput, aber woher soll derjenige, der das
unbedacht umstellt sowas wissen?
Unabhängig von solchen Spezialfällen ist root eben kein Personalisierter
Account - man kann das natürlich anpassen, aber sobald jemand anders
den Account benutzen muss ist das Verwirrspiel da.
Ich erwähnte ja schon, dass oftmals der erste Befehl (auf einem FreeBSD)
ein beherzstes "setenv TERM xxx" ist - das nervt, wenn es erst im
zweiten Anlauf mit sh-Syntax klappt.
Ein root-Login auf einem FreeBSD sollte sich einfach überall gleich
anfühlen.
Man logged sich ja nicht aus Spaß als root ein, sondern weil man etwas
wichtiges erledigen will, weil es mit dem personalisierten Account
eben nicht mehr geht.
Wenn du und deine Co-Admins euch über bestimmte Änderungen einig seit
ist die Welt ja vollkommen in Ordnung und du wirst sicherlich wissen
was Ok ist und was nicht - allgemein empfehlen kann ich das trotzdem
nicht.

-- 
B.Walter <bernd@bwct.de> http://www.bwct.de
Modbus/TCP Ethernet I/O Baugruppen, ARM basierte FreeBSD Rechner uvm.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message