[devel] Re: зависимость наperl(MD5.pm)

Victor Forsyuk =?iso-8859-1?q?victor_=CE=C1_ksi-linux=2Ecom?=
Чт Май 29 17:49:35 MSD 2003


On Wed, May 28, 2003 at 02:29:15PM +0300, Michael Shigorin wrote:
> On Tue, May 27, 2003 at 07:03:20PM +0300, Victor Forsyuk wrote:
> > Простой пример, почему оставлять заведение пользователей и групп
> > "на потом" есть плохо и потенциальный источник проблем.
> > Наличие в дистрибутиве _изначально_ пользователя... ну возьмём для
> > примера "exim" не даёт мне возможности создать такого пользователя
> > как обычного (не системного) пользователя (кстати, пример вполне
> > жизненный - слово exim это ещё и популярное сокращение от
> > EXport IMport :). Создание его только в инсталляционных скриптах
> > пакета может привести к конфликту пользователей.
> 
> Видишь ли.
> 
> У нас и так уже был минимум один в общем неглупый пользователь,
> возжелавший login "webmaster".   По привычке.

Если на multiuser'ной тачке - тогда неправ ;). На своей - имеет
право. :) Да и неважно это - глупый/неглупый, удачное/неудачное имя.

Пользователь попросту имеет полное право завести логин с любым
именем, не использованным в системе. 

> Чем больше пакетов, охваченных псевдопользователями, тем больше
> шансов на коллизию.

Да, чем больше пакетов в пакетной базе дистрибутива, требующих
для работы системного пользователя, который отсутствует в базовом
passwd - тем больше шансов на коллизию.

> Тут выход в любом случае другой, на него Дима уже намекал --

Не вижу аргументированного обоснования. "В любом случае" - это,
очевидно, выражает твою полную убеждённость. :) Но меня больше
(если не исключительно) при выборе решения интересует rationale.
Pro et contra, за и против - и что в результате перевесит.

> политика создания этих самых имен псевдопользователей.
> 
> ^(alt_|sys(tem)?_|_) -- где-то так IMO.

Это не выход. Это хак.

Суть хака такова: "а давайте мы выберем для системных пользователей
имена настолько необычные, чтобы вероятность выбора такого имени
обычным пользователем для своего логина была крайне низкой".

Ok, это сработает. Никто с этим не спорит.

Но суть остаётся прежней. Мы упорно не хотим эээ... "бронировать" :)
имена пользователей, использующихся в пакетах из пакетной базы
дистрибутива. Из аргументов почему нет был озвучен только один -
они будут "замусоривать" /etc/passwd.

Итак, по сути имеем "эстетический" довод против аргументации о
предотвращения конфликтов имён.

Впрочем, есть решающий довод, о котором я упоминал в самом начале -
мантейнер пакета setup ничего не станет менять... Если я правильно
понимаю, весовой коэффициент у этого аргумента в состоянии
перевесить все остальные. :)




Подробная информация о списке рассылки Devel