From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Envelope-From: a_s_y@sama.ru X-Envelope-To: From: Sergey To: sisyphus@altlinux.ru Subject: Re: [sisyphus] [POLICY] uid/gid creation (was: tftp...) Date: Fri, 16 Jan 2004 15:03:51 +0400 User-Agent: KMail/1.5.4 References: <200401142032.35587.a_s_y@sama.ru> <200401161040.36210.a_s_y@sama.ru> <20040116091718.GD7231@osdn.org.ua> In-Reply-To: <20040116091718.GD7231@osdn.org.ua> MIME-Version: 1.0 Content-Type: text/plain; charset="koi8-r" Content-Transfer-Encoding: 8bit Content-Disposition: inline Message-Id: <200401161503.52162.a_s_y@sama.ru> X-BeenThere: sisyphus@altlinux.ru X-Mailman-Version: 2.1.3 Precedence: list Reply-To: sisyphus@altlinux.ru List-Id: List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Fri, 16 Jan 2004 11:04:40 -0000 Archived-At: List-Archive: On Friday 16 January 2004 13:17, Michael Shigorin wrote: > > Вот как раз там и от балды: > > %post server > > /usr/sbin/groupadd -rf %name > > /usr/sbin/useradd -r -g %name -d /dev/null -s /dev/null -n %name &>/dev/null ||: > > Опять вернулись к политике раздачи uid/gid, которая отсутствует. > > Дима, что будем делать? > > Процитированное хорошо тем, что не цепляется за другие пакеты > (setup); плохо тем, что перенос между системами обычно потребует > и нормализации владельцев. > > Второй применяемый вариант (фиксация в дефолтных /etc/passwd, > /etc/group) плох тем, что приходится автоматизировать изменение > критичных конфигурационных файлов, при этом автомат может > конфликтовать с решением локального системного администратора. Вообще, в спеке, который я за основу взял (PLD Linux), использован такой вот вариант (недоработан по поводу GID почему-то...): %pre -n utftpd if [ -n "`id -u tftp 2>/dev/null`" ]; then if [ "`id -u tftp`" != "114" ]; then echo "Error: user tftp doesn't have uid=114. Correct this before installing utftpd." 1>&2 exit 1 fi else echo "Adding user tftp UID=114." /usr/sbin/useradd -u 114 -r -d /dev/null -s /dev/null -c "TFTP User" -g tftp tftp 1>&2 fi В таком случае оно тоже не цепляется за другие пакеты особо... Что касается локального системного администратора... Это, как раз, наоборот хорошо, как мне кажется, когда есть возможность переставить систему и вернуть только пользовательские настройки, рассчитывая, что ID не поменяются, вне зависимости от порядка доустановки пакетов. > Сергей, эта тема уже обсуждалась -- если возьметесь написать > предложение по пресловутой политике, ура. Да я тут наобещал уже список Intel Etherexpress PRO, которые с e100 работают, да ifup по поводу VLAN посмотреть. Пока опасаюсь еще что-то обещать... :-) Могу только предложить вести публично (или в пакете соответствующем) некий список UID/GID, и, возможно, в useradd/groupadd проверку с предупреждением вставить по поводу использования значений в предопределенной области. -- С уважением, Сергей a_s_y@sama.ru