[devel] I: brp-verify-unit: "... assumes overflowugid credentials"
Dmitry V. Levin
ldv на altlinux.org
Пн Фев 12 01:12:30 MSK 2024
On Sat, Feb 10, 2024 at 06:23:02PM +0300, Arseny Maslennikov wrote:
> On Sat, Feb 10, 2024 at 05:06:13PM +0300, Anton Farygin wrote:
> > On 10.02.2024 14:37, Arseny Maslennikov wrote:
> > > xfsprogs-6.3.0-alt1
> > > Verifying systemd units in /usr/src/tmp/xfsprogs-buildroot
> > > 044-verify-unit.brp: ERROR:"/lib/systemd/system/xfs_scrub на .service" assumes overflowugid
> > > credentials
> > > xfsprogs rider mike @qa
> >
> > чем так плох nobody для той операции, которую выполняет данный unit ?
>
> nobody у нас скоро превратится в overflowuid, под которым ничего не
> должно работать.
[...]
> > Запуск данного юнита под nobody - общепринятая практика во всех
> > дистрибутивах Linux, исключения мне не известны.
>
> Как я понимаю, Альт его сообщество любит в первую очередь за
> непопулярные технические решения. А здесь как раз повод принять такое
> решение, в котором есть смысл! :D
Кто-нибудь может мне рассказать, почему ядро до сих пор ещё разрешает
setuid(overflowuid)? Это же по сути отменяет саму идею, заложенную
в overflowuid.
--
ldv
Подробная информация о списке рассылки Devel