From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 21 Apr 2023 14:09:03 +0200 From: Alexey Gladkov To: ALT Linux Team development discussions Message-ID: References: <20230420141519.4560389b@sem-nb2> <20230421113851.24ecadd9@sem-nb2> MIME-Version: 1.0 Content-Type: text/plain; charset=utf-8 Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <20230421113851.24ecadd9@sem-nb2> Subject: Re: [devel] UID_MIN/GID_MIN 500 -> 1000 X-BeenThere: devel@lists.altlinux.org X-Mailman-Version: 2.1.12 Precedence: list Reply-To: ALT Linux Team development discussions List-Id: ALT Linux Team development discussions List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 21 Apr 2023 12:09:05 -0000 Archived-At: List-Archive: List-Post: On Fri, Apr 21, 2023 at 11:38:51AM +0300, Mikhail Efremov wrote: > On Fri, 21 Apr 2023 00:26:11 +0300 Alexey Shabalin wrote: > > чт, 20 апр. 2023 г., 21:51 Vladimir D. Seleznev : > > > > > On Thu, Apr 20, 2023 at 02:15:19PM +0300, Mikhail Efremov wrote: > > > > Hello! > > > > > > > > Есть мысль увеличить UID_MIN/GID_MIN по умолчанию до 1000, в апстриме и > > > > во всех других дистрибутивах это давно уже сделано. Системных > > > > пользователей все больше и лучше иметь для них пространство UID с > > > > запасом. > > > > Единственной проблемой мне видится то, что нужно сохранить текущие > > > > значения в /etc/login.defs при обновлении, переход пользователей > > > > в системные может привести к неизвестным побочным эффектам. Если > > > > login.defs редактировался, то проблемы нет, он noreplace и будет создан > > > > login.defs.rpmnew. А вот если не редактировался, то значения > > > > UID_MIN/GID_MIN все равно надо бы сохранить старые. Мне в голову > > > > приходит только сохранять в файл в /tmp при обновлении (в %pre) и > > > > восстанавливать в %post. Если у кого есть идеи как это сделать > > > > лучше/проще, то с удовольствием выслушаю. > > > > > > Are you sure you can find all the hardcoded stuff? > > > > > > > > > https://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd/features/system-glibc/bin/system-glibc-pwgr#l14 > > > > > > https://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd/external/busybox/upstream/libbb/getopt32.c#l90 > > > > > > Это показывает что код кривой и эти значения надо читать из login.def > > Да, это значение и сейчас можно легко поменять в конфиге, не надо его > хардкодить. Это делается, потому что на самом деле это не так просто как кажется. Numbers (both regular and long) may be either decimal values, octal values (precede the value with 0) or hexadecimal values (precede the value with 0x). The maximum value of the regular and long numeric parameters is machine-dependent. Очевидно grep не достаточно. Как правильно в скриптах получать эти значения ? -- Rgrds, legion