From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Tue, 13 May 2003 14:49:04 +0400 From: "Dmitry V. Levin" To: ALT Devel discussion list Subject: Re: [devel] Q: pseudo user add/del policy? (was: pkg-build-priv) Message-ID: <20030513104904.GA4660@basalt.office.altlinux.org> Mail-Followup-To: ALT Devel discussion list References: <20030507163133.2bccd3bb.phoenix@altlinux.ru> <20030512205921.GD30887@basalt.office.altlinux.org> <20030513082701.GM374@osdn.org.ua> <20030513083611.GJ1761@basalt.office.altlinux.org> <86r8736uz5.fsf@hlodin.lutsk.bank.gov.ua> <20030513095002.GB3532@basalt.office.altlinux.org> <86n0hr6tsx.fsf@hlodin.lutsk.bank.gov.ua> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="k1lZvvs/B4yU6o8G" Content-Disposition: inline In-Reply-To: <86n0hr6tsx.fsf@hlodin.lutsk.bank.gov.ua> X-fingerprint: 9658 398D 181B 1200 8FC5 26B8 F6F8 846B C1E2 3429 Sender: devel-admin@altlinux.ru Errors-To: devel-admin@altlinux.ru X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: devel@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: --k1lZvvs/B4yU6o8G Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Tue, May 13, 2003 at 01:10:38PM +0300, Сергей Глодин wrote: > DVL> Standard reasons why not to remove pseudousers are: > DVL> - files still owned by user; > > Это можно исправить выполнив перед userdel поиск файлов, принадлежащих > этому пользователю: > > find / -user > > или > > find /var -user > > и удалиьт их, или вывести предупреждение, что "такому-то пользователю > принадлежат такие-то файлы и каталоги, поэтому удаление > превдопользователя fakeuser невозможно". Такие find'ы могут работать сколь угодно долго, возникают race'ы. > Второй вариант -- в cron.daily поместить скрипт, который будет > ежедневно проверять наличие файлов и каталогов, не принадлежащих ни > одному пользователю: > > find / -nouser -o -norgoup > > Второй вариант лично для меня, как сисадмина, более > предпочтителен. Все равно эту операцию необходимо выполнять каждый > день. Это разумно, но никакого отношения к поставленной задаче не имеет. > DVL> - processes still running with user credentials. > > Тоже вылавливается find-ом. Процессы - find'ом? > >> Добавление в %postun основного пакета(!) строчки: > >> > >> userdel -r > >> > >> не мусорит систему и лишнего ничего не оставляет. > > DVL> Часто ли вы удаляете из системы пакеты? > > Лично я -- нет. Но ведь есть и другие администраторы. Что скажут они? Думаю, что большинство администраторов не удаляет пакеты, разве что сразу по окончании установки или после разбиения большого пакета. -- ldv --k1lZvvs/B4yU6o8G Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE+wM2g9viEa8HiNCkRArnGAJwKgoBA7F0DQf1qvHbKxJLg/+vmtwCfZwW6 dHm40QgnUR0Wc8oLfEoiYKQ= =OSVk -----END PGP SIGNATURE----- --k1lZvvs/B4yU6o8G--