From: Igor Homyakov <homyakov@ramax.spb.ru>
To: devel@altlinux.ru
Subject: Re: [devel] Q: pseudo user add/del policy? (was: pkg-build-priv)
Date: Tue, 13 May 2003 13:59:07 +0400
Message-ID: <20030513095907.GA23253@kadath.ramax.spb.ru> (raw)
In-Reply-To: <86r8736uz5.fsf@hlodin.lutsk.bank.gov.ua>
* Сергей Глодин <hlodin @ altlinux.ru> [030513 13:45]:
> >>>>> "DVL" == Dmitry V Levin writes:
> >> Кстати, у нас какая-то осмысленная политика
> >> добавления/прибивания/зашивания в /etc/passwd псевдопользователей
> >> существует?
> >>
> >> Вопросов несколько:
> >>
> >> 1) удалять ли их при удалении пакета? (вопрос непростой)
> DVL> Нет, не удалять.
> Почему? Если я удалил apache (основной пакет), тогда зачем мне
> пользователь apache? Это уже мусор.
> Такой же пример можно привести и для MySQL, PostgreSQL, snort.
> Добавление в %postun основного пакета(!) строчки:
> userdel -r <fakeuser>
> не мусорит систему и лишнего ничего не оставляет.
оставляет каталоги и файлы которые никому не принадлежат,
запись в /etc/passwd гораздо меньше "мусорит".
после удаления например пользователя apache, остаёться
домашний каталог (удалять нельзя т.к там могут быть
какието файлы), это каталог и файлы никому не принадлежит,
что само по себе криминал. Теперь представим что apache установили
снова. Возникает проблема, что делать с уже имеющимся каталогом
и файлами в нем, uid и gid не обязаны совпадать (надеяться но это нельзя).
гораздо проще оставить пользователя.
--
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141
next prev parent reply other threads:[~2003-05-13 9:59 UTC|newest]
Thread overview: 46+ messages / expand[flat|nested] mbox.gz Atom feed top
2003-05-07 12:31 [devel] pkg-build-utils Nazar Yurpeak
2003-05-07 14:50 ` Alexander V. Nikolaev
2003-05-07 16:52 ` Nazar Yurpeak
2003-05-07 17:24 ` Anton Farygin
2003-05-07 17:40 ` Nazar Yurpeak
2003-05-07 17:36 ` Anton Farygin
2003-05-07 17:53 ` Nazar Yurpeak
2003-05-07 17:47 ` Anton Farygin
2003-05-07 17:41 ` Anton Farygin
2003-05-07 18:02 ` Nazar Yurpeak
2003-05-07 17:56 ` Anton Farygin
2003-05-07 18:30 ` Nazar Yurpeak
2003-05-07 18:50 ` Anton Farygin
2003-05-07 18:08 ` Nazar Yurpeak
2003-05-07 18:03 ` Anton Farygin
2003-05-07 18:38 ` aen
2003-05-07 18:15 ` Nazar Yurpeak
2003-05-07 18:13 ` Anton Farygin
2003-05-07 19:17 ` Nazar Yurpeak
2003-05-07 20:12 ` Anton Farygin
2003-07-07 20:38 ` Nazar Yurpeak
2003-05-08 10:48 ` Alexander V. Nikolaev
2003-05-07 18:41 ` [devel] pkg-build-utils (продолжаем) Nazar Yurpeak
2003-05-07 18:38 ` Anton Farygin
2003-05-07 18:53 ` Nazar Yurpeak
2003-05-07 18:49 ` Anton Farygin
2003-05-12 20:59 ` [devel] pkg-build-priv Dmitry V. Levin
2003-05-13 8:27 ` [devel] Q: pseudo user add/del policy? (was: pkg-build-priv) Michael Shigorin
2003-05-13 8:36 ` Dmitry V. Levin
2003-05-13 8:52 ` [devel] " Michael Shigorin
2003-05-13 9:45 ` [devel] " óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 9:50 ` Dmitry V. Levin
2003-05-13 10:10 ` óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 10:17 ` Igor Homyakov
2003-05-13 10:40 ` óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 10:45 ` Igor Homyakov
2003-05-13 10:19 ` óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 10:49 ` Dmitry V. Levin
2003-05-13 11:33 ` óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 11:36 ` Dmitry V. Levin
2003-05-13 11:47 ` óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 9:59 ` Igor Homyakov [this message]
2003-05-13 10:49 ` [devel] " Michael Shigorin
2003-05-13 11:33 ` óÅÒÇÅÊ çÌÏÄÉÎ
2003-05-13 11:59 ` Michael Shigorin
2003-05-13 12:11 ` óÅÒÇÅÊ çÌÏÄÉÎ
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=20030513095907.GA23253@kadath.ramax.spb.ru \
--to=homyakov@ramax.spb.ru \
--cc=devel@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git