From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <a_s_y@sama.ru>
X-Envelope-From: a_s_y@sama.ru
X-Envelope-To: <sisyphus@altlinux.ru>
From: Sergey <a_s_y@sama.ru>
To: sisyphus@altlinux.ru
Subject: Re: [sisyphus] [POLICY] uid/gid creation (was: tftp...)
Date: Fri, 16 Jan 2004 15:03:51 +0400
User-Agent: KMail/1.5.4
References: <200401142032.35587.a_s_y@sama.ru>
	<200401161040.36210.a_s_y@sama.ru>
	<20040116091718.GD7231@osdn.org.ua>
In-Reply-To: <20040116091718.GD7231@osdn.org.ua>
MIME-Version: 1.0
Content-Type: text/plain;
  charset="koi8-r"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200401161503.52162.a_s_y@sama.ru>
X-BeenThere: sisyphus@altlinux.ru
X-Mailman-Version: 2.1.3
Precedence: list
Reply-To: sisyphus@altlinux.ru
List-Id: <sisyphus.altlinux.ru>
List-Unsubscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=unsubscribe>
List-Archive: </pipermail/sisyphus>
List-Post: <mailto:sisyphus@altlinux.ru>
List-Help: <mailto:sisyphus-request@altlinux.ru?subject=help>
List-Subscribe: <listinfo/sisyphus>,
	<mailto:sisyphus-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Fri, 16 Jan 2004 11:04:40 -0000
Archived-At: <http://lore.altlinux.org/sisyphus/200401161503.52162.a_s_y@sama.ru/>
List-Archive: <http://lore.altlinux.org/sisyphus/>

On Friday 16 January 2004 13:17, Michael Shigorin wrote:

> > Вот как раз там и от балды:
> > %post server
> > /usr/sbin/groupadd -rf %name
> > /usr/sbin/useradd -r -g %name -d /dev/null -s /dev/null -n %name &>/dev/null ||:
> 
> Опять вернулись к политике раздачи uid/gid, которая отсутствует.
> 
> Дима, что будем делать?
> 
> Процитированное хорошо тем, что не цепляется за другие пакеты
> (setup); плохо тем, что перенос между системами обычно потребует
> и нормализации владельцев.
> 
> Второй применяемый вариант (фиксация в дефолтных /etc/passwd,
> /etc/group) плох тем, что приходится автоматизировать изменение
> критичных конфигурационных файлов, при этом автомат может
> конфликтовать с решением локального системного администратора.

Вообще, в спеке, который я за основу взял (PLD Linux), использован 
такой вот вариант (недоработан по поводу GID почему-то...):

%pre -n utftpd
if [ -n "`id -u tftp 2>/dev/null`" ]; then
        if [ "`id -u tftp`" != "114" ]; then
                echo "Error: user tftp doesn't have uid=114. Correct this before installing utftpd." 1>&2
                exit 1
        fi
else
        echo "Adding user tftp UID=114."
        /usr/sbin/useradd -u 114 -r -d /dev/null -s /dev/null -c "TFTP User" -g tftp tftp 1>&2
fi

В таком случае оно тоже не цепляется за другие пакеты особо... 
Что касается локального системного администратора... Это, как
раз, наоборот хорошо, как мне кажется, когда есть возможность 
переставить систему и вернуть только пользовательские настройки, 
рассчитывая, что ID не поменяются, вне зависимости от порядка 
доустановки пакетов.

> Сергей, эта тема уже обсуждалась -- если возьметесь написать
> предложение по пресловутой политике, ура. 

Да я тут наобещал уже список Intel Etherexpress PRO, которые 
с e100 работают, да ifup по поводу VLAN посмотреть. Пока опасаюсь
еще что-то обещать... :-)

Могу только предложить вести публично (или в пакете соответствующем) 
некий список UID/GID, и, возможно, в useradd/groupadd проверку с 
предупреждением вставить по поводу использования значений в 
предопределенной области.  

-- 
С уважением, Сергей
a_s_y@sama.ru