From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Thu, 31 Jul 2003 18:43:01 +0300 From: Michael Shigorin To: devel@altlinux.ru Message-ID: <20030731154301.GE21695@osdn.org.ua> Mail-Followup-To: devel@altlinux.ru References: <20030731105919.BE619481D9@lrn.ru> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="SqfawxHnX56H7Ukl" Content-Disposition: inline In-Reply-To: <20030731105919.BE619481D9@lrn.ru> User-Agent: Mutt/1.4.1i Subject: [devel] Re: [ALT Linux 0002623]: %postun script calls userdel X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.2 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 31 Jul 2003 15:43:04 -0000 Archived-At: List-Archive: List-Post: --SqfawxHnX56H7Ukl Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Thu, Jul 31, 2003 at 02:59:19PM +0400, mantis-admin@altlinux.ru wrote: > Reporter: vsu > Handler: mike > Project: ALT Linux > Bug ID: 0002623 > Package: webalizer > Severity: major > Date Submitted: 30-05-03 18:15 MSD > ======================================================================= > vsu> Безусловно вызывать userdel из %postun нельзя, и дело тут даже не в > политике (удалять/оставлять пользователей при удалении пакета). %postun > вызывается при обновлении пакета, причём после скриптов из новой версии > (см. /usr/share/doc/rpm-*/triggers - там в конце расписан порядок > выполнения скриптов). В результате при обновлении пользователь будет > снесён (да ещё и вместе с данными из-за -r), однако файлы, принадлежащие > ему, останутся как минимум в /var/www/webalizer. > > Исправить это обычным способом - через %triggerpostun на старые версии - в > данном случае нельзя, так как нет гарантии, что заново созданный > пользователь получит тот же идентификатор. Придётся громко выругаться в > %triggerpostun и попросить переустановить пакет заново. > ----------------------------------------------------------------------- > mike> Если там будет такой фрагмент -- это примелемо? > > # fix awful user/group deletion in previous spec versions :( > %triggerpostun -- webalizer < 2.01.10-alt3 > echo "Fixing permissions after faulty previous package:" > /usr/sbin/groupadd -r -f %webalizer_group 2>/dev/null ||: > /usr/sbin/useradd -g %webalizer_group -G %apache_group -c 'The Webalizer' > \ > -d %webalizer_home -s /dev/null -r %webalizer_user 2>/dev/null || > : > %__chown -Rv root.%webalizer_group %webalizer_home %webalizer_html > > ----------------------------------------------------------------------- > Похоже, это не годится - файлы внутри этих каталогов в нормальной ситуации > имеют права 644 webalizer:webalizer; возникнут проблемы с их обновлением. > Ну и надо использовать ':', а не '.'. > > Видимо, стоит спросить в devel - как бы дыру не создать при таком > обновлении. Спрашиваю. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --SqfawxHnX56H7Ukl Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQE/KTkFbsPDprYMm3IRAlEvAJ4ldPgU+N5Kfd9FHppIRBA+bYE4cACfaXAW apNYNWVdVxzgbOW2sGe9r28= =3wPt -----END PGP SIGNATURE----- --SqfawxHnX56H7Ukl--