From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-2.0 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,DKIM_VALID_AU,FREEMAIL_FROM autolearn=ham autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20221208; t=1682007841; x=1684599841; h=content-transfer-encoding:in-reply-to:from:content-language :references:to:subject:user-agent:mime-version:date:message-id:from :to:cc:subject:date:message-id:reply-to; bh=A7VDIV6DZr4mWRRQh/NUJm9O5CXh8QAl4+6icThCCHo=; b=ZBHkvsPGJmzhCRZn/i6AwmBJOSaxPgf+BmskeYcrRBEGiYGsRI0uTLcJcnBdURjLVj CtGYh97XhKS1QKmBWiMIBEaRwEuOkNBx+Sk+Qmzu/uSiwxbsFahfkLnAmsxchv0gW1mw 5qvskvJPwEtBM+jijA7ZEM+Nkgjlcj4+RYpDEE1aJf93YkL5SDFS3VlHVc3r8mCUR1IL hjScM4rneJJCRwqjktSmDFwZAaa0g8DGXFUsaGxSPotFM4SXOBTCvHyfdCEsmAlQZ5xK aANrm8B5AStcH7n5MU0jQAGnriEgmYG8j/qcU8ByQsRWA/JA2+/5rCWQMk5GLDrladjX rYZQ== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20221208; t=1682007841; x=1684599841; h=content-transfer-encoding:in-reply-to:from:content-language :references:to:subject:user-agent:mime-version:date:message-id :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=A7VDIV6DZr4mWRRQh/NUJm9O5CXh8QAl4+6icThCCHo=; b=OAHtcoAkdDTAvq9EjjASSc+UV8CTkaxo8QTHnYQAJbnIosgfhYBfnIoWXyOSpjGuIT poNgVS9THW6b+7UXA1pDGCNUCe84YBArc1mHT9wYgQjDElydUT4o9VUkhQEuTqaRisc6 Zi8dpJ93pfoAyUL6HVlBcJQji1ODvOfecGmIgpdfNKlg/ShX9q9J8CaJOuP9nwNF7aKL EdS3ft/MYzYOcdn2RYv+E9bndTfPI05PZYpV2ZLnw3HQKCZtKBZ7CX07FU9PB+j3KQRk fGu/Otah6FnViBL/bXZU0sbVrBszSUegdvOD9wHO+TTKd3fG8QN43iOpU6J3LjBxOQYO DZZg== X-Gm-Message-State: AAQBX9c/Wt3HpooO3T7Rp+GB6bA/J4ooOvSfTEv4xW0UadQ7z4gXl19E /KlksanVtlSt19NvCTY6h4hHrtScphk= X-Google-Smtp-Source: AKy350aShpVZuS+2dGvYgixG3Nk19QJthY0NUX6LMmTdj5iXgi8r/e6titFgpm1aRIGZiJ2IGFVS2Q== X-Received: by 2002:a05:6871:a1:b0:187:9c57:90cb with SMTP id u33-20020a05687100a100b001879c5790cbmr1519601oaa.10.1682007841138; Thu, 20 Apr 2023 09:24:01 -0700 (PDT) Message-ID: <070e0ef9-4f20-0a36-ddb4-2b12387c57cb@gmail.com> Date: Thu, 20 Apr 2023 19:23:58 +0300 MIME-Version: 1.0 User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101 Firefox/102.0 Thunderbird/102.10.0 To: devel@lists.altlinux.org References: <20230420141519.4560389b@sem-nb2> Content-Language: ru, en-US From: Leonid Krivoshein In-Reply-To: <20230420141519.4560389b@sem-nb2> Content-Type: text/plain; charset=UTF-8; format=flowed Content-Transfer-Encoding: 8bit Subject: Re: [devel] UID_MIN/GID_MIN 500 -> 1000 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 20 Apr 2023 16:24:05 -0000 Archived-At: List-Archive: List-Post: Привет! On 4/20/23 14:15, Mikhail Efremov wrote: > Hello! > > Есть мысль увеличить UID_MIN/GID_MIN по умолчанию до 1000, в апстриме и > во всех других дистрибутивах это давно уже сделано. Системных > пользователей все больше и лучше иметь для них пространство UID с > запасом. Поддерживаю. > Единственной проблемой мне видится то, что нужно сохранить текущие > значения в /etc/login.defs при обновлении, переход пользователей > в системные может привести к неизвестным побочным эффектам. Если > login.defs редактировался, то проблемы нет, он noreplace и будет создан > login.defs.rpmnew. А вот если не редактировался, то значения > UID_MIN/GID_MIN все равно надо бы сохранить старые. Мне в голову > приходит только сохранять в файл в /tmp при обновлении (в %pre) и > восстанавливать в %post. Если у кого есть идеи как это сделать > лучше/проще, то с удовольствием выслушаю. Как раз не надо ничего специально делать. Риск только для эксплуатируемых систем на Сизифе, т.е. на свою голову. Из побочных эффектов известны только особенности некоторых логин менеджеров. Например, я специально использую системый uid, чтобы не лишний раз не светить своё фото в общем списке. :-) Изменения затронет только вновь создаваемых пользователей, а что делать с имеющимися, пользователи Сизифа могут сами решить. На них это по идее никак особо не повлияет и специально для них можно предложить поставить shadow на HOLD, если что. -- WBR, Leonid Krivoshein.