[devel] Q: pseudo user add/del policy? (was: pkg-build-priv)

[Dmitry V. Levin]

On Tue, May 13, 2003 at 01:10:38PM +0300, Сергей Глодин wrote:
>  DVL> Standard reasons why not to remove pseudousers are: 
>  DVL> - files still owned by user; 
> 
>  Это можно исправить выполнив перед userdel поиск файлов, принадлежащих
>  этому пользователю:
> 
>         find / -user <fakeuser>
> 
>  или
> 
>         find /var -user <fakeuser>
> 
>  и удалиьт их, или вывести предупреждение, что "такому-то пользователю
>  принадлежат такие-то файлы и каталоги, поэтому удаление
>  превдопользователя fakeuser невозможно".

Такие find'ы могут работать сколь угодно долго, возникают race'ы.

>  Второй вариант -- в cron.daily поместить скрипт, который будет
>  ежедневно проверять наличие файлов и каталогов, не принадлежащих ни
>  одному пользователю:
> 
>         find / -nouser -o -norgoup
> 
>  Второй вариант лично для меня, как сисадмина, более
>  предпочтителен. Все равно эту операцию необходимо выполнять каждый
>  день.

Это разумно, но никакого отношения к поставленной задаче не имеет.

>  DVL> - processes still running with user credentials.
> 
>  Тоже вылавливается find-ом.

Процессы - find'ом?

>  >> Добавление в %postun основного пакета(!) строчки:
>  >> 
>  >> userdel -r <fakeuser>
>  >> 
>  >> не мусорит систему и лишнего ничего не оставляет.
> 
>  DVL> Часто ли вы удаляете из системы пакеты?
> 
>  Лично я -- нет. Но ведь есть и другие администраторы. Что скажут они?

Думаю, что большинство администраторов не удаляет пакеты, разве что сразу
по окончании установки или после разбиения большого пакета.


--
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20030513/aa7f0e49/attachment-0001.bin>