[devel] Q: pseudo user add/del policy? (was: pkg-build-priv)

[Igor Homyakov]

* Сергей Глодин <hlodin @ altlinux.ru> [030513 13:45]:
> >>>>> "DVL" == Dmitry V Levin writes:
>  >> Кстати, у нас какая-то осмысленная политика
>  >> добавления/прибивания/зашивания в /etc/passwd псевдопользователей
>  >> существует?
>  >> 
>  >> Вопросов несколько:
>  >> 
>  >> 1) удалять ли их при удалении пакета? (вопрос непростой)

>  DVL> Нет, не удалять.

>  Почему? Если я удалил apache (основной пакет), тогда зачем мне
>  пользователь apache? Это уже мусор.

>  Такой же пример можно привести и для MySQL, PostgreSQL, snort.

>  Добавление в %postun основного пакета(!) строчки:

>         userdel -r <fakeuser>

>  не мусорит систему и лишнего ничего не оставляет.

оставляет каталоги и файлы которые никому не принадлежат,
запись в /etc/passwd гораздо меньше "мусорит".

после удаления например пользователя apache, остаёться 
домашний каталог (удалять нельзя т.к там могут быть 
какието файлы), это каталог и файлы никому не принадлежит,
что само по себе криминал. Теперь представим что apache установили
снова.  Возникает проблема, что делать с уже имеющимся каталогом
и файлами в нем, uid и gid не обязаны совпадать (надеяться но это нельзя). 

гораздо проще оставить пользователя.

-- 
Igor Homyakov
<homyakov at altlinux dot ru>
http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=190141