[devel] Re: [POLICY] uid/gid creation

Michael Shigorin =?iso-8859-1?q?mike_=CE=C1_osdn=2Eorg=2Eua?=
Пт Янв 16 16:40:29 MSK 2004


On Fri, Jan 16, 2004 at 04:05:02PM +0300, Dmitry V. Levin wrote:
> > > Мне категорически не нравится прибивание идентификаторов
> > > гвоздями для каждого нового пакета.
> > Чем?
> Создает проблемы типа "что делать, если этот идентификатор уже
> занят".

Вот.  Если:

- все использующие функциональность пакеты соответствуют полиси;
- установлены только соответствующие полиси пакеты

-- все в порядке.  Если:

1) uid и/или gid, на которые претендует устанавливаемый "new-style"
   пакет, занят (useradd -r или ручное редактирование)
   a) "old-style" пакетом (необязательно старой версией этого же);
   b) ручным добавлением системного пользователя.
2) user/group, на которые претендует он же -- занят
   a) аналогично (useradd в %pre "old-style");
   b) аналогично (необязательно -r).

2* отсекается разделением пространств имен или минимизируется
политикой именования; в любом случае обработка ошибок рантайма
остается нужной.

1a -- это phase-out.
1b -- разве что документированием.

Обработка в рантайме предлагается таким образом: соответствующая
часть макроса %useradd по крайней мере выводит сообщение вида

--- почти то же самое
Error: user %add_username doesn't have uid=%add_uid.
Correct this before installing %name.
Consult Administrator's Manual ($TOPICNAME) on how-to.
---

Возможно, имеет смысл выводить cut-n-paste строчку для
find | xargs chown, но не уверен (и пример из головы выскользнул).

> > Тоже не в восторге (AANA пора заводить :) -- но другие пути
> > ухудшают переносимость принадлежащих этим псевдопользователям
> > данных для администратора. :(
> Почему ухудшают?

Пусть требуется скопировать данные на другой хост, который
исторически отличался порядком выполнения нефиксированного
добавления системных пользователей/групп.

Для консистентности прав на объекты файловой системы может
потребоваться chown(1).

Если количество систем и/или наборов таких данных (в итоге
псевдопользователей с различным числовым представлением) растет,
получаем квадравардак.

-- 
 ---- WBR, Michael Shigorin <mike на altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20040116/10f8c40d/attachment-0001.bin>


Подробная информация о списке рассылки Devel