From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <ldv@altlinux.org>
Date: Sun, 19 Jan 2020 01:34:28 +0300
From: "Dmitry V. Levin" <ldv@altlinux.org>
To: ALT Devel discussion list <devel@lists.altlinux.org>
Message-ID: <20200118223428.GA12560@altlinux.org>
References: <20200103165554.GA520560@portlab>
 <dec216e0dbd41513d8de2b6c8b5ab7d0@altlinux.ru>
 <20200117220909.GA18759@imap.altlinux.org>
 <1541453c-d121-4d87-16e2-f0f603a43512@dumalogiyamail.ru>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1541453c-d121-4d87-16e2-f0f603a43512@dumalogiyamail.ru>
Subject: Re: [devel]
 =?koi8-r?b?UTog7sHMyd7JxSDTyc3Xz8zBINDPxN6j0svJ18HOydEg?=
 =?koi8-r?b?1yDJzcXOwcgg08nT1MXNztnIINDPzNjaz9fB1MXMxcogySDH0tXQ0A==?=
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.12
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/options/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
 <mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Sat, 18 Jan 2020 22:34:28 -0000
Archived-At: <http://lore.altlinux.org/devel/20200118223428.GA12560@altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Sat, Jan 18, 2020 at 06:29:18PM +0300, Mikhail Novosyolov wrote:
> 18.01.2020 01:09, Michael Shigorin пишет:
> > On Fri, Jan 17, 2020 at 09:22:42PM +0300, Vitaly Lipatov wrote:
> >>> Некоторые системные пользователи и группы начинаются с символа
> >>> подчёркивания "_", в то время как другие нет. Это различение имеет
> >>> какой-нибудь смысл? Когда следует начинать имя группы со знака
> >>> подчёркивания, а когда нет, если нужно завести системную группу для
> >>> пакета?
> >> Я считаю, что пользователи и группы, которые создаются пакетом
> >> должны быть с подчёркивания.
> >> Исключая те группы, в которых предполагается участие реальных
> >> пользователей.
> > Хорошее дополнение, кстати.
> >
> > В сумме тянет на содержательную часть черновик pseudouser policy,
> > останется добавить примеры и что ещё?
> 
>   * политика наименования user
>   * политика наименования group
>   * добавлять ли описание пользователя
>   * в каком диапазоне будет UID/GID
>   * (не)использование динамических пользователей systemd, политика (не)поставки NSS-плагинов systemd из коробки
>   * политика создания пользователей и групп в спеках:
>       o когда необходимо (когда в пакете есть файлы или директории с %attr(xxx,yyy))
>       o обеспечение создания пользователя до начала распаковки пакета
>       o макросы
>       o недопустимость использования systemd-sysusers с tcb (?)
>       o политика (не)удаления групп/пользователей при удалении пакета

Если речь зашла о policy, то посмотрите ещё соседние практики:
https://en.opensuse.org/openSUSE:Packaging_guidelines#Users_and_Groups
https://fedoraproject.org/wiki/Changes/Adopting_sysusers.d_format


-- 
ldv