[devel] Q: pseudo user add/del policy? (was: pkg-build-priv)

[=?iso-8859-1?q?=F3=C5=D2=C7=C5=CA_=E7=CC=CF=C4=C9=CE?=]

>>>>> "DVL" == Dmitry V Levin writes:

 DVL> Standard reasons why not to remove pseudousers are: 
 DVL> - files still owned by user; 

 Это можно исправить выполнив перед userdel поиск файлов, принадлежащих
 этому пользователю:

        find / -user <fakeuser>

 или

        find /var -user <fakeuser>

 и удалиьт их, или вывести предупреждение, что "такому-то пользователю
 принадлежат такие-то файлы и каталоги, поэтому удаление
 превдопользователя fakeuser невозможно".

 Второй вариант -- в cron.daily поместить скрипт, который будет
 ежедневно проверять наличие файлов и каталогов, не принадлежащих ни
 одному пользователю:

        find / -nouser -o -norgoup

 Второй вариант лично для меня, как сисадмина, более
 предпочтителен. Все равно эту операцию необходимо выполнять каждый
 день.

 DVL> - processes still running with user credentials.

 Тоже вылавливается find-ом.

 >> Добавление в %postun основного пакета(!) строчки:
 >> 
 >> userdel -r <fakeuser>
 >> 
 >> не мусорит систему и лишнего ничего не оставляет.

 DVL> Часто ли вы удаляете из системы пакеты?

 Лично я -- нет. Но ведь есть и другие администраторы. Что скажут они?

-- 
С уважением,
             Сергей Глодин