ALT Linux Sisyphus discussions
 help / color / mirror / Atom feed
From: Sergey <a_s_y@sama.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] [POLICY] uid/gid creation (was: tftp...)
Date: Fri, 16 Jan 2004 15:03:51 +0400
Message-ID: <200401161503.52162.a_s_y@sama.ru> (raw)
In-Reply-To: <20040116091718.GD7231@osdn.org.ua>

On Friday 16 January 2004 13:17, Michael Shigorin wrote:

> > Вот как раз там и от балды:
> > %post server
> > /usr/sbin/groupadd -rf %name
> > /usr/sbin/useradd -r -g %name -d /dev/null -s /dev/null -n %name &>/dev/null ||:
> 
> Опять вернулись к политике раздачи uid/gid, которая отсутствует.
> 
> Дима, что будем делать?
> 
> Процитированное хорошо тем, что не цепляется за другие пакеты
> (setup); плохо тем, что перенос между системами обычно потребует
> и нормализации владельцев.
> 
> Второй применяемый вариант (фиксация в дефолтных /etc/passwd,
> /etc/group) плох тем, что приходится автоматизировать изменение
> критичных конфигурационных файлов, при этом автомат может
> конфликтовать с решением локального системного администратора.

Вообще, в спеке, который я за основу взял (PLD Linux), использован 
такой вот вариант (недоработан по поводу GID почему-то...):

%pre -n utftpd
if [ -n "`id -u tftp 2>/dev/null`" ]; then
        if [ "`id -u tftp`" != "114" ]; then
                echo "Error: user tftp doesn't have uid=114. Correct this before installing utftpd." 1>&2
                exit 1
        fi
else
        echo "Adding user tftp UID=114."
        /usr/sbin/useradd -u 114 -r -d /dev/null -s /dev/null -c "TFTP User" -g tftp tftp 1>&2
fi

В таком случае оно тоже не цепляется за другие пакеты особо... 
Что касается локального системного администратора... Это, как
раз, наоборот хорошо, как мне кажется, когда есть возможность 
переставить систему и вернуть только пользовательские настройки, 
рассчитывая, что ID не поменяются, вне зависимости от порядка 
доустановки пакетов.

> Сергей, эта тема уже обсуждалась -- если возьметесь написать
> предложение по пресловутой политике, ура. 

Да я тут наобещал уже список Intel Etherexpress PRO, которые 
с e100 работают, да ifup по поводу VLAN посмотреть. Пока опасаюсь
еще что-то обещать... :-)

Могу только предложить вести публично (или в пакете соответствующем) 
некий список UID/GID, и, возможно, в useradd/groupadd проверку с 
предупреждением вставить по поводу использования значений в 
предопределенной области.  

-- 
С уважением, Сергей
a_s_y@sama.ru



  reply	other threads:[~2004-01-16 11:03 UTC|newest]

Thread overview: 17+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2004-01-14 16:32 [sisyphus] tftp Sergey
2004-01-14 16:46 ` vserge
2004-01-15 10:56   ` Ivan Fedorov
2004-01-15 12:53     ` Sergey
2004-01-15 15:12       ` Dmitry Lebkov
2004-01-15 15:57         ` Sergey
2004-01-16  0:46           ` Dmitry Lebkov
2004-01-16  6:40             ` Sergey
2004-01-16  9:17               ` [sisyphus] [POLICY] uid/gid creation (was: tftp...) Michael Shigorin
2004-01-16 11:03                 ` Sergey [this message]
2004-01-16 12:36                   ` [POLICY] uid/gid creation (was: [sisyphus] tftp...) Michael Shigorin
2004-01-16 13:40                     ` Sergey
2004-01-16 11:05               ` [sisyphus] tftp Sergey
2004-01-16 13:24                 ` Dmitry Lebkov
2004-01-16 13:34                   ` Dmitry V. Levin
2004-01-16 13:47                   ` Sergey
2004-01-15 11:02   ` Dmitry Lebkov

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=200401161503.52162.a_s_y@sama.ru \
    --to=a_s_y@sama.ru \
    --cc=sisyphus@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Sisyphus discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
		sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
	public-inbox-index sisyphus

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.sisyphus


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git