From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 13 May 2003 13:59:07 +0400 From: Igor Homyakov To: devel@altlinux.ru Subject: Re: [devel] Q: pseudo user add/del policy? (was: pkg-build-priv) Message-ID: <20030513095907.GA23253@kadath.ramax.spb.ru> Mail-Followup-To: devel@altlinux.ru References: <20030507163133.2bccd3bb.phoenix@altlinux.ru> <20030512205921.GD30887@basalt.office.altlinux.org> <20030513082701.GM374@osdn.org.ua> <20030513083611.GJ1761@basalt.office.altlinux.org> <86r8736uz5.fsf@hlodin.lutsk.bank.gov.ua> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <86r8736uz5.fsf@hlodin.lutsk.bank.gov.ua> User-Agent: Mutt/1.4.1i Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: * Сергей Глодин [030513 13:45]: > >>>>> "DVL" == Dmitry V Levin writes: > >> Кстати, у нас какая-то осмысленная политика > >> добавления/прибивания/зашивания в /etc/passwd псевдопользователей > >> существует? > >> > >> Вопросов несколько: > >> > >> 1) удалять ли их при удалении пакета? (вопрос непростой) > DVL> Нет, не удалять. > Почему? Если я удалил apache (основной пакет), тогда зачем мне > пользователь apache? Это уже мусор. > Такой же пример можно привести и для MySQL, PostgreSQL, snort. > Добавление в %postun основного пакета(!) строчки: > userdel -r > не мусорит систему и лишнего ничего не оставляет. оставляет каталоги и файлы которые никому не принадлежат, запись в /etc/passwd гораздо меньше "мусорит". после удаления например пользователя apache, остаёться домашний каталог (удалять нельзя т.к там могут быть какието файлы), это каталог и файлы никому не принадлежит, что само по себе криминал. Теперь представим что apache установили снова. Возникает проблема, что делать с уже имеющимся каталогом и файлами в нем, uid и gid не обязаны совпадать (надеяться но это нельзя). гораздо проще оставить пользователя. -- Igor Homyakov http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141