From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.4.1 (2015-04-28) on sa.local.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-1.7 required=5.0 tests=BAYES_00,DKIM_SIGNED, DKIM_VALID,FREEMAIL_FORGED_FROMDOMAIN,FREEMAIL_FROM, HEADER_FROM_DIFFERENT_DOMAINS autolearn=no autolearn_force=no version=3.4.1 DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=gmail.com; s=20221208; t=1682008211; x=1684600211; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:sender:from :to:cc:subject:date:message-id:reply-to; bh=bVwIKq8UKGcJAdyZG5BSox3/nySArJdODPWQWLKiyI4=; b=DW2uhn7J+QfiEY1K1h2JQ+woAp1sIlex8Hs9B8oiUCTSMV26VAIKBMt3atsVolpt1Q BZ4zWnQSuOII3XRVfepwu7XWytte9LQRStd65Bo+Bhr3KO0uOZy+eo73bCT69ach0K6s ZZTJ97VAsWmS2P5msPZiExmpiHxdTYWjliyG/ZMCe5VahUlXKCdb/wbDL2FlFak7A4Uo gkwd3cK5ADnd1KhaftBGhwlguClQQ+AMD2Y3TkCkInglIJAU8lx6JETyqvCBa6my0ZJe iMUxnxbvliumIlVIlsgb0Bfmua1+oyKI46Ryw+9ckcfMCHDvlFcLlTRuvaO+8SNszcvm FyPA== X-Google-DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=1e100.net; s=20221208; t=1682008211; x=1684600211; h=in-reply-to:content-transfer-encoding:content-disposition :mime-version:references:message-id:subject:to:from:date:sender :x-gm-message-state:from:to:cc:subject:date:message-id:reply-to; bh=bVwIKq8UKGcJAdyZG5BSox3/nySArJdODPWQWLKiyI4=; b=LUv+WD9G7ilcUJLSvsxqkMhBlFUdv+JXcE9wlkZOsXfXYK0wtgxCexebMXgW2chhcb oJddc9uTfKOH4pPg0HwfjRh0WDPkqFv8LYKJ0z9B5+tn7fR/4XEfC+qTDX0HgKkGZ1MM RxN5xF0i9m/H5VqaZtbymEBTEDo4JYWCbhTYEk2WO6HfYgXc8EUgR7P6zkOtUZFQ89Vm /9BopVKbE/8EZk4+8P7W7JYtE3w30l1IGC5hou3GGxLQ0AnCrtCmi32ZFujLBQXlrxws epxDF+dXS3FfbWl7e0ezNuMGr/SBijsaPxK2mgXrdFN6v7CzH5/WE+qc1atkx/98x2M7 i19g== X-Gm-Message-State: AAQBX9fJy4W4Vn0Ur2JYSEwz0m2So5s8uM4i38W/U/pmVoBtIMNK3EEg rapI72GgzpbSNCeysOBtrmIL2dTIbdY= X-Google-Smtp-Source: AKy350arUbQpliKq0tBPSYMNIentj20K57zEJ/etWiGMJyFN1aE5/IbplrqkOm4xVoATlqVCx0JSmw== X-Received: by 2002:ac2:5628:0:b0:4dc:790c:910b with SMTP id b8-20020ac25628000000b004dc790c910bmr673159lff.20.1682008211028; Thu, 20 Apr 2023 09:30:11 -0700 (PDT) Sender: "Ivan A. Melnikov" Date: Thu, 20 Apr 2023 20:30:09 +0400 From: "Ivan A. Melnikov" To: ALT Linux Team development discussions Message-ID: <20230420163009.zy3br7fzhi2wtwgk@titan.localdomain> References: <20230420141519.4560389b@sem-nb2> <070e0ef9-4f20-0a36-ddb4-2b12387c57cb@gmail.com> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <070e0ef9-4f20-0a36-ddb4-2b12387c57cb@gmail.com> Subject: Re: [devel] UID_MIN/GID_MIN 500 -> 1000 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 20 Apr 2023 16:30:14 -0000 Archived-At: List-Archive: List-Post: On Thu, Apr 20, 2023 at 07:23:58PM +0300, Leonid Krivoshein wrote: > Привет! > > > On 4/20/23 14:15, Mikhail Efremov wrote: > > Hello! > > > > Есть мысль увеличить UID_MIN/GID_MIN по умолчанию до 1000, в апстриме и > > во всех других дистрибутивах это давно уже сделано. Системных > > пользователей все больше и лучше иметь для них пространство UID с > > запасом. > > Поддерживаю. > > > > Единственной проблемой мне видится то, что нужно сохранить текущие > > значения в /etc/login.defs при обновлении, переход пользователей > > в системные может привести к неизвестным побочным эффектам. Если > > login.defs редактировался, то проблемы нет, он noreplace и будет создан > > login.defs.rpmnew. А вот если не редактировался, то значения > > UID_MIN/GID_MIN все равно надо бы сохранить старые. Мне в голову > > приходит только сохранять в файл в /tmp при обновлении (в %pre) и > > восстанавливать в %post. Если у кого есть идеи как это сделать > > лучше/проще, то с удовольствием выслушаю. > > Как раз не надо ничего специально делать. Риск только для эксплуатируемых > систем на Сизифе, т.е. на свою голову. [...] И тех, кто, на свою голову, захочет обновить систему с p10 до p11, разве нет? -- wbr, iv m.