From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 29 May 2003 16:49:35 +0300 From: Victor Forsyuk To: devel@altlinux.ru Subject: Re: [devel] Re: =?koi8-r?B?2sHXydPJzc/T?= =?koi8-r?B?1NggzsFwZXJsKE1ENS5wbSk=?= Message-ID: <20030529134935.GF27309@nomad.ksi-linux.com> References: <20030519180301.GB25370@nomad.ksi-linux.com> <200305200938.15351.ivv@altlinux.ru> <20030521163946.GF24549@nomad.ksi-linux.com> <20030521202830.GR3330@osdn.org.ua> <20030522145500.GD8545@nomad.ksi-linux.com> <20030522150247.GC3330@osdn.org.ua> <20030522165612.GB9567@nomad.ksi-linux.com> <20030522170607.GB32256@osdn.org.ua> <20030527160320.GB29990@nomad.ksi-linux.com> <20030528112915.GD18884@osdn.org.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20030528112915.GD18884@osdn.org.ua> User-Agent: Mutt/1.3.25i Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Wed, May 28, 2003 at 02:29:15PM +0300, Michael Shigorin wrote: > On Tue, May 27, 2003 at 07:03:20PM +0300, Victor Forsyuk wrote: > > Простой пример, почему оставлять заведение пользователей и групп > > "на потом" есть плохо и потенциальный источник проблем. > > Наличие в дистрибутиве _изначально_ пользователя... ну возьмём для > > примера "exim" не даёт мне возможности создать такого пользователя > > как обычного (не системного) пользователя (кстати, пример вполне > > жизненный - слово exim это ещё и популярное сокращение от > > EXport IMport :). Создание его только в инсталляционных скриптах > > пакета может привести к конфликту пользователей. > > Видишь ли. > > У нас и так уже был минимум один в общем неглупый пользователь, > возжелавший login "webmaster". По привычке. Если на multiuser'ной тачке - тогда неправ ;). На своей - имеет право. :) Да и неважно это - глупый/неглупый, удачное/неудачное имя. Пользователь попросту имеет полное право завести логин с любым именем, не использованным в системе. > Чем больше пакетов, охваченных псевдопользователями, тем больше > шансов на коллизию. Да, чем больше пакетов в пакетной базе дистрибутива, требующих для работы системного пользователя, который отсутствует в базовом passwd - тем больше шансов на коллизию. > Тут выход в любом случае другой, на него Дима уже намекал -- Не вижу аргументированного обоснования. "В любом случае" - это, очевидно, выражает твою полную убеждённость. :) Но меня больше (если не исключительно) при выборе решения интересует rationale. Pro et contra, за и против - и что в результате перевесит. > политика создания этих самых имен псевдопользователей. > > ^(alt_|sys(tem)?_|_) -- где-то так IMO. Это не выход. Это хак. Суть хака такова: "а давайте мы выберем для системных пользователей имена настолько необычные, чтобы вероятность выбора такого имени обычным пользователем для своего логина была крайне низкой". Ok, это сработает. Никто с этим не спорит. Но суть остаётся прежней. Мы упорно не хотим эээ... "бронировать" :) имена пользователей, использующихся в пакетах из пакетной базы дистрибутива. Из аргументов почему нет был озвучен только один - они будут "замусоривать" /etc/passwd. Итак, по сути имеем "эстетический" довод против аргументации о предотвращения конфликтов имён. Впрочем, есть решающий довод, о котором я упоминал в самом начале - мантейнер пакета setup ничего не станет менять... Если я правильно понимаю, весовой коэффициент у этого аргумента в состоянии перевесить все остальные. :)