Почему getfacl удаляет продвижение / из абсолютных путей?

UseDNS опция главным образом бесполезна. Если клиентские машины находятся там в Интернете, существует высокий шанс, что у них нет обратного DNS, их обратный DNS не решает вперед, или их DNS не предоставляет информации кроме, “принадлежит этому ISP”, который IP-адрес уже говорит Вам.

В типичных конфигурациях DNS только используется для входа. Это может использоваться для аутентификации, но только если IgnoreRhosts no указан в sshd_config. Это для совместимости со старыми установками, которые использовали rsh, где можно сказать “позвонившего пользователя bob на названной машине darkstar может войти в систему как alice не показывая учетных данных” (путем записи darkstar bob в ~alice/.rhosts). Это только безопасно при доверии всем машинам, которые могут возможно соединяться с ssh сервером. Другими словами, это очень очень редко применимо безопасным способом.

Учитывая, что поиск DNS не предоставляет полезной информации кроме очень специфических обстоятельств, это должно быть выключено. Насколько я могу сказать, единственная причина, она идет по умолчанию, состоит в том, что это технически более безопасно (если Вы обеспокоены аутентификацией, не доступностью), даже при том, что это только относится к крошечному стечению обстоятельств.

Другой аргумент в пользу того, чтобы выключить эту функцию - то, что каждой лишней функцией является ненужная угроза безопасности.

10
10.03.2018, 02:50
1 ответ

Из страницы справочника getfacl:

-p, --absolute-names
       Do not strip leading slash characters (`/'). The  default  behavior
       is to strip leading slash characters.

Предупреждающее сообщение испускается при предоставлении полного пути без использования -p переключатель.

Выводы отличаются, когда полный путь дан getfacl команда.

Без -p переключатель:

$ getfacl /path/foo/bar
getfacl: Removing leading '/' from absolute path names
# file: path/foo/bar
[Output truncated...]

Обратите внимание, что ведущая наклонная черта в пути к файлу показывает только когда -p переключатель используется.

$ getfacl -p /path/foo/bar
# file: /path/foo/bar
[Output truncated...]

-p полезно для хранения ведущей наклонной черты, когда Вы передали вывод по каналу для последующей обработки.

Выводы являются тем же, когда относительный путь дан getfacl команда.

$ getfacl bar
# file: bar
[Output truncated...]

Никакие изменения:

$ getfacl -p bar
# file: bar
[Output truncated...]
5
27.01.2020, 20:03
  • 1
    Простите мне, поскольку я относительно плохо знаком с Linux, но это походит на довольно лишний переключатель, с тех пор при передаче по каналу вывода к другой программе необходимо ли было бы отредактировать поток так или иначе для захвата того раздела вывода во-первых, я корректен? Каков был бы случай в качестве примера, где будет полезно разделить ведущую наклонную черту? Так как это - полный путь, кажется немного глупым разделить его во-первых. –  Seananigans 23.10.2013, 06:30
  • 2
    В других дистрибутивах (например, FreeBSD), не существует этот переключатель. Путем просмотра источника RHEL acl пакет, это кажется этим --absolute-names только соглашение с выходной строкой – "# файл": но не логика позади. Сначала я предполагаю, что это может быть средство защиты. Тем не менее, переключатель не существует в setfacl. Мое последнее предположение является автором, хотел бы моделировать tar поведение, хотя -p включите использование getfacl может быть бесполезным. –  Ivan Chau 24.10.2013, 04:51
  • 3
    Это не отвечает почему все же. Почему ведущие наклонные черты разделяются по умолчанию, как это когда-либо помогает?? –  Segfault 20.11.2014, 17:08

Теги

Похожие вопросы