From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 16 Jan 2004 15:40:29 +0200 From: Michael Shigorin To: ALT Devel discussion list Message-ID: <20040116134029.GB7231@osdn.org.ua> Mail-Followup-To: ALT Devel discussion list References: <200401142032.35587.a_s_y@sama.ru> <200401161040.36210.a_s_y@sama.ru> <20040116091718.GD7231@osdn.org.ua> <200401161503.52162.a_s_y@sama.ru> <20040116123604.GV7231@osdn.org.ua> <20040116124750.GB17797@basalt.office.altlinux.org> <20040116130155.GA7231@osdn.org.ua> <20040116130502.GC17797@basalt.office.altlinux.org> Mime-Version: 1.0 Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="G6ArjEZjY3m60389" Content-Disposition: inline In-Reply-To: <20040116130502.GC17797@basalt.office.altlinux.org> User-Agent: Mutt/1.4.1i Subject: [devel] Re: [POLICY] uid/gid creation X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 16 Jan 2004 13:40:44 -0000 Archived-At: List-Archive: List-Post: --G6ArjEZjY3m60389 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit On Fri, Jan 16, 2004 at 04:05:02PM +0300, Dmitry V. Levin wrote: > > > Мне категорически не нравится прибивание идентификаторов > > > гвоздями для каждого нового пакета. > > Чем? > Создает проблемы типа "что делать, если этот идентификатор уже > занят". Вот. Если: - все использующие функциональность пакеты соответствуют полиси; - установлены только соответствующие полиси пакеты -- все в порядке. Если: 1) uid и/или gid, на которые претендует устанавливаемый "new-style" пакет, занят (useradd -r или ручное редактирование) a) "old-style" пакетом (необязательно старой версией этого же); b) ручным добавлением системного пользователя. 2) user/group, на которые претендует он же -- занят a) аналогично (useradd в %pre "old-style"); b) аналогично (необязательно -r). 2* отсекается разделением пространств имен или минимизируется политикой именования; в любом случае обработка ошибок рантайма остается нужной. 1a -- это phase-out. 1b -- разве что документированием. Обработка в рантайме предлагается таким образом: соответствующая часть макроса %useradd по крайней мере выводит сообщение вида --- почти то же самое Error: user %add_username doesn't have uid=%add_uid. Correct this before installing %name. Consult Administrator's Manual ($TOPICNAME) on how-to. --- Возможно, имеет смысл выводить cut-n-paste строчку для find | xargs chown, но не уверен (и пример из головы выскользнул). > > Тоже не в восторге (AANA пора заводить :) -- но другие пути > > ухудшают переносимость принадлежащих этим псевдопользователям > > данных для администратора. :( > Почему ухудшают? Пусть требуется скопировать данные на другой хост, который исторически отличался порядком выполнения нефиксированного добавления системных пользователей/групп. Для консистентности прав на объекты файловой системы может потребоваться chown(1). Если количество систем и/или наборов таких данных (в итоге псевдопользователей с различным числовым представлением) растет, получаем квадравардак. -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/ --G6ArjEZjY3m60389 Content-Type: application/pgp-signature Content-Disposition: inline -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.1 (GNU/Linux) iD8DBQFAB+nNbsPDprYMm3IRApGVAKCFg+wAOe1py1a78XzuEpgIcJiprwCdEsAI qZNdeuDIdBddiGNeC+UG2G4= =ZrC7 -----END PGP SIGNATURE----- --G6ArjEZjY3m60389--