[devel] Re: [POLICY] uid/gid creation
Michael Shigorin
=?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Янв 16 16:40:29 MSK 2004
On Fri, Jan 16, 2004 at 04:05:02PM +0300, Dmitry V. Levin wrote:
> > > Мне категорически не нравится прибивание идентификаторов
> > > гвоздями для каждого нового пакета.
> > Чем?
> Создает проблемы типа "что делать, если этот идентификатор уже
> занят".
Вот. Если:
- все использующие функциональность пакеты соответствуют полиси;
- установлены только соответствующие полиси пакеты
-- все в порядке. Если:
1) uid и/или gid, на которые претендует устанавливаемый "new-style"
пакет, занят (useradd -r или ручное редактирование)
a) "old-style" пакетом (необязательно старой версией этого же);
b) ручным добавлением системного пользователя.
2) user/group, на которые претендует он же -- занят
a) аналогично (useradd в %pre "old-style");
b) аналогично (необязательно -r).
2* отсекается разделением пространств имен или минимизируется
политикой именования; в любом случае обработка ошибок рантайма
остается нужной.
1a -- это phase-out.
1b -- разве что документированием.
Обработка в рантайме предлагается таким образом: соответствующая
часть макроса %useradd по крайней мере выводит сообщение вида
--- почти то же самое
Error: user %add_username doesn't have uid=%add_uid.
Correct this before installing %name.
Consult Administrator's Manual ($TOPICNAME) on how-to.
---
Возможно, имеет смысл выводить cut-n-paste строчку для
find | xargs chown, но не уверен (и пример из головы выскользнул).
> > Тоже не в восторге (AANA пора заводить :) -- но другие пути
> > ухудшают переносимость принадлежащих этим псевдопользователям
> > данных для администратора. :(
> Почему ухудшают?
Пусть требуется скопировать данные на другой хост, который
исторически отличался порядком выполнения нефиксированного
добавления системных пользователей/групп.
Для консистентности прав на объекты файловой системы может
потребоваться chown(1).
Если количество систем и/или наборов таких данных (в итоге
псевдопользователей с различным числовым представлением) растет,
получаем квадравардак.
--
---- WBR, Michael Shigorin <mike на altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип : application/pgp-signature
Размер : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20040116/10f8c40d/attachment-0001.bin>
Подробная информация о списке рассылки Devel