From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <mike@fly.osdn.org.ua>
Date: Tue, 13 May 2003 11:52:51 +0300
From: Michael Shigorin <mike@osdn.org.ua>
To: ALT Devel discussion list <devel@altlinux.ru>
Message-ID: <20030513085251.GQ374@osdn.org.ua>
Mail-Followup-To: ALT Devel discussion list <devel@altlinux.ru>
References: <20030507163133.2bccd3bb.phoenix@altlinux.ru> <20030512205921.GD30887@basalt.office.altlinux.org> <20030513082701.GM374@osdn.org.ua> <20030513083611.GJ1761@basalt.office.altlinux.org>
Mime-Version: 1.0
Content-Type: multipart/signed; micalg=pgp-sha1;
	protocol="application/pgp-signature"; boundary="ynll37MX3Fmyj3VY"
Content-Disposition: inline
In-Reply-To: <20030513083611.GJ1761@basalt.office.altlinux.org>
User-Agent: Mutt/1.4.1i
Subject: [devel] Re: Q: pseudo user add/del policy? (was: pkg-build-priv)
Sender: devel-admin@altlinux.ru
Errors-To: devel-admin@altlinux.ru
X-BeenThere: devel@altlinux.ru
X-Mailman-Version: 2.0.9
Precedence: bulk
Reply-To: devel@altlinux.ru
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=unsubscribe>
List-Id: <devel.altlinux.ru>
List-Post: <mailto:devel@altlinux.ru>
List-Help: <mailto:devel-request@altlinux.ru?subject=help>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/devel>,
	<mailto:devel-request@altlinux.ru?subject=subscribe>
List-Archive: <http://altlinux.ru/pipermail/devel/>
Archived-At: <http://lore.altlinux.org/devel/20030513085251.GQ374@osdn.org.ua/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

--ynll37MX3Fmyj3VY
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit

On Tue, May 13, 2003 at 12:36:11PM +0400, Dmitry V. Levin wrote:
> > 1) удалять ли их при удалении пакета? (вопрос непростой)
> Нет, не удалять.

Хорошо бы тогда предусмотреть некий механизм, паралельный purge.
Все-таки замусоривание -- это плохо.

> > 2) как добавлять в /etc/passwd "из коробки" и стоит ли это
> Нет, не стоит.

ACK; так и делал.

> Нет нормально сосуществующего с rpm механизма merge.

Можно требовать setup >= x.y.z-altN ...но костыльно как-то.

> > 3) макросы.  A must, потому что плодятся со страшной силой (уже
> >    обсуждалось) и чем больше privsep, тем труднее это все потом
> >    будет чистить.
> Какие нужны макросы?

"Добавить пользователя, если не было" (опционально с
проверкой/нормализацией uid/gid?)

"Удалить пользователя, если есть и соответсвует" (если
использовался исключительно для разделения привилегий, без
сохраняемых данных)

(отступление: IMO было бы уместно в нашем php сделать хранение
session data не в "просто /tmp", а где-нить в
/var/spool/httpd/sessions -- кто как думает?) 

> Или лучше не макросы, а вспомогательные программы типа
> /usr/sbin/post_service и /usr/sbin/install_info?

Видимо.

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/

--ynll37MX3Fmyj3VY
Content-Type: application/pgp-signature
Content-Disposition: inline

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (GNU/Linux)

iD8DBQE+wLJjbsPDprYMm3IRAr/sAJ9USxf/9HV/Q1zVC6NsipDP36jfLACgqqYZ
BefzY2LK35szpSqvF696DLI=
=OVcy
-----END PGP SIGNATURE-----

--ynll37MX3Fmyj3VY--