Bug 20641 – users/user-Modul sollte das Anlegen von Benutzer-IDs unter 1000 blockieren

Bug 20641 - users/user-Modul sollte das Anlegen von Benutzer-IDs unter 1000 blockieren


Summary:	users/user-Modul sollte das Anlegen von Benutzer-IDs unter 1000 blockieren

Status:	CLOSED WONTFIX

Product:	UCS
Classification:	Unclassified
Component:	UMC - Users
Version:	UCS 2.4
Hardware:	Other Linux

Importance:	P5 enhancement (vote)
Target Milestone:	---
Assigned To:	Bugzilla Mailingliste
QA Contact:

URL:
Keywords:

Depends on:
Blocks:
	Show dependency tree / graph

Reported:	2010-11-10 13:57 CET by Arvid Requate
Modified:	2022-06-30 14:39 CEST (History)
CC List:	1 user (show)

See Also:
What kind of report is it?:	---
What type of bug is this?:	---
Who will be affected by this bug?:	---
How will those affected feel about the bug?:	---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Arvid Requate

2010-11-10 13:57:43 CET

Das users/user-Modul sollte das Anlegen von Benutzer-IDs unter 1000 blockieren, da diese ggf. mit System-Accounts in /etc/passwd kollidieren:

root@qamaster:~$ id test8
uid=101(test8) gid=5001(Domain Users) Gruppen=5001(Domain Users)

root@qamaster:~# su test8 -c 'ls -la /var/spool/postfix/private/'
insgesamt 8
drwx------  2 test8 root    4096 25. Okt 16:30 .
drwxr-xr-x 20 root  root    4096  2. Sep 11:26 ..
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 anvil
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 bounce
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 defer
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 discard
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 error
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 kolabfilter
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 kolabmailboxfilter
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 kolabpolicy
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 lmtp
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 local
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 proxymap
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 relay
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 rewrite
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 scache
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 smtp
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 smtp-amavis
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 tlsmgr
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 trace
srw-rw-rw-  1 test8 postfix    0 25. Okt 16:30 verify


Das hat auch einen nachhaltigen Effekt für weitere Benutzer die angelegt werden, da die letzte verwendete Benutzer-ID im LDAP gespeichert wird und dann der nächste Benutzer wohl die UID 102 erhalten wird:

dn: cn=uidNumber,cn=temporary,cn=univention,dc=ucs24amd64,dc=qa
cn: uidNumber
objectClass: top
objectClass: organizationalRole
objectClass: univentionLastUsed
univentionLastUsedValue: 101

Comment 1 Arvid Requate

2010-11-10 17:07:35 CET

Für den zweiten Punkt gibt es jetzt Bug 20644.

Comment 2 Stefan Gohmann

2010-11-10 19:45:35 CET

Das sollten wir nicht komplett verhindern. Per Default verwenden wir die UIDs unter 1000 nicht, es sollte aber trotzdem möglich sein.