On Wed, 18 Mar 2020, Vladimir D. Seleznev wrote: > On Wed, Mar 18, 2020 at 07:51:39PM +0300, Denis Medvedev wrote: > > On 3/18/20 7:46 PM, Alexey Shabalin wrote: > > > ср, 18 мар. 2020 г. в 18:08, Dmitry V. Levin : > > >> On Wed, Mar 18, 2020 at 04:05:02PM +0300, Alexey Shabalin wrote: > > >> [...] > > >>> Если сервис запускается в chroot, то правильно скопировать нужные > > >>> файлы ему в chroot, а не делать такие хитрые симлинки. > > >> Почему это? > > > вопрос был не про это, но попробую описать минусы: > > > - для кофигов /etc, и можно помечать как %config(noreplace) > > > - в /var %config быть не должно - ваша же сборочница на это ругается > > > - etckeeper не видит конфигов в /var > > > - взлом сервиса в chroot может привести к порче или потере > > > конфигурационного файла. Если оригинал будет в /etc, то при > > > перезапуске сервиса мы просто восстанавливаем конфиг из оригинала. А > > > если сервис умеет сначала читать конфиг а потом чрутиться, то и конфиг > > > в chroot не нужен(имея симлинк мы связаны по рукам и ничего сделать не > > > можем). > > > > Ух а это аргумент и против хардлинкинга в chroot-ах вообще! > > Хардлинков и так не используются, более того, их нельзя использовать, > т.к. /etc/ и /var/ могут находиться на разных файловых системах. Смотря какие файлы ты имешь в виду, ты либо прав, либо нет. Есть файлы, которые hardlink-аются в chroot, но не те, которые здесь обсуждались сначала. /var/ на другом разделе не проблема для этого алгоритма (который делает ln в функции Copy() в chrooted), потому что в случае неудачи ln, он делает cp или install. > > Может уберем? > > Наверное, всё же имелся в виду симлинк. -- Best regards, Ivan