From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: Date: Thu, 16 Nov 2023 08:39:13 +0300 MIME-Version: 1.0 User-Agent: Mozilla Thunderbird Content-Language: ru To: devel@lists.altlinux.org References: <2620241.RCQSQlrOQ3@zerg.malta.altlinux.ru> From: Anton Farygin Organization: BaseALT In-Reply-To: Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] UserGroupPolicy ? X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 16 Nov 2023 05:39:13 -0000 Archived-At: List-Archive: List-Post: On 15.11.2023 20:52, Arseny Maslennikov wrote: > On Wed, Nov 15, 2023 at 08:48:00PM +0300, Arseny Maslennikov wrote: >> часть её протокола взаимодействия с кем-то, то лучше завести отдельную, >> _kdesu какое-нибудь. > У нас же правило о том, что имена системных усеров и групп, добавляемых > пакетами, должны начинаться с _, утверждено как обязательное, надеюсь? > > Так себе и представляю живого пользователя-анимешника с никнеймом K-desu. :] Не видел такого правила. Это, кстати, было бы отлично привести в порядок. Есть ещё одна проблема - иногда так случается, что системные сервисы на разных узлах должны работать под одним UID/GID Сейчас у нас нет внятного механизма заведения таких системных пользователей. А у пакета setup очень консервативные ментейнеры. Было бы неплохо придумать какую-то схему по выделению/резервированию UID/GID для системных служб.