[devel] Re: [ALT Linux 0002623]: %postun script calls userdel

Чт Июл 31 19:43:01 MSD 2003

On Thu, Jul 31, 2003 at 02:59:19PM +0400, mantis-admin на altlinux.ru wrote:
> Reporter:                   vsu
> Handler:                    mike
> Project:                    ALT Linux
> Bug ID:                     0002623
> Package:                    webalizer
> Severity:                   major
> Date Submitted:             30-05-03 18:15 MSD
> =======================================================================
> vsu> Безусловно вызывать userdel из %postun нельзя, и дело тут даже не в
> политике (удалять/оставлять пользователей при удалении пакета). %postun
> вызывается при обновлении пакета, причём после скриптов из новой версии
> (см. /usr/share/doc/rpm-*/triggers - там в конце расписан порядок
> выполнения скриптов). В результате при обновлении пользователь будет
> снесён (да ещё и вместе с данными из-за -r), однако файлы, принадлежащие
> ему, останутся как минимум в /var/www/webalizer.
> 
> Исправить это обычным способом - через %triggerpostun на старые версии - в
> данном случае нельзя, так как нет гарантии, что заново созданный
> пользователь получит тот же идентификатор. Придётся громко выругаться в
> %triggerpostun и попросить переустановить пакет заново.
> -----------------------------------------------------------------------
> mike> Если там будет такой фрагмент -- это примелемо?
> 
> # fix awful user/group deletion in previous spec versions :(
> %triggerpostun -- webalizer < 2.01.10-alt3
> echo "Fixing permissions after faulty previous package:"
> /usr/sbin/groupadd -r -f %webalizer_group 2>/dev/null ||:
> /usr/sbin/useradd -g %webalizer_group -G %apache_group -c 'The Webalizer'
> \
>         -d %webalizer_home -s /dev/null -r %webalizer_user 2>/dev/null ||
> :
> %__chown -Rv root.%webalizer_group %webalizer_home %webalizer_html
> 
> -----------------------------------------------------------------------
> Похоже, это не годится - файлы внутри этих каталогов в нормальной ситуации
> имеют права 644 webalizer:webalizer; возникнут проблемы с их обновлением.
> Ну и надо использовать ':', а не '.'.
> 
> Видимо, стоит спросить в devel - как бы дыру не создать при таком
> обновлении.

Спрашиваю.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030731/b2a812da/attachment-0001.bin>