[devel] /etc/udev/rules.d ownership

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Сб Авг 19 23:52:40 MSD 2006 

On Sat, Aug 19, 2006 at 07:21:23PM +0300, Led wrote:
> В сообщении от 19 августа 2006 18:37 Sergey Vlasov написал(a):
> > On Sat, Aug 19, 2006 at 05:57:42PM +0300, Led wrote:
> > > > http://docs.altlinux.ru/alt/devel/ch01s03.html#id2884211
[...]
> > >  Не вижу никакой проблемы когда ПРОСТО каталог принадлежит разным
> > > пакетам. Т.е. если в udev.spec
[...]
> > > %dir %_sysconfdir/udev
> > > %dir %_sysconfdir/udev/rules.d
> > > а в libsane
[...]
> > > %dir %_sysconfdir/udev
> > > %dir %_sysconfdir/udev/rules.d
[...]
> > > и libsane не зависит от udev,
> > > то никаких конфликтов не возникает ни при инсталляции любого из этих
> > > пакетов по отдельности или обоих сразу, ни при удалении по одному или
> > > обоих сразу. При этом "зависших/бесхозных" каталогов не остаётся:
> > > последний из этих деинсталлирууемых пакетов удалит за собой уже пустой к
> > > тому времени каталог.
> >
> > В таком примере проблема не видна из-за того, что для каталога
> > /etc/udev/rules.d не устанавливаются какие-либо специфические
> > атрибуты.  В общем случае, если для каталога нужно выставлять какие-то
> > определённые права доступа, 
> 
> Кстати ни у /etc/udev, ни у /etc/udev/rules.d никаких "какие-то определённые 
> права доступа" нет:)

Вот тут вы ошибаетесь.  У каталогов /etc/udev или /etc/udev/rules.d в любой
момент могут оказаться права %attr(750,root,wheel) или даже
%attr(700,root,root), более того, есть возможность поставить эти и другие
права доступа под control(8).  В такой ситуации принадлежность каталога
одному и только одному пакету должна строго соблюдаться.

> > размножение соответствующих %attr по всем 
> > пакетам ни к чему хорошему не приведёт.
> 
> Возможно. Но такие пакеты вобще-то малочисленны и к их сборке в любом случае 
> нужно подходить на порядок внимательнее и ответственнее.

Достаточно, чтобы их было более одного, чтобы лишиться некоторых ценных
атрибутов системы.

> В любом случае, я говорил о конкретных пакетах и каталогах 
> (/etc/udev/rules.d), и спорить с policy не собираюсь (хотя и не согласен с 
> таким категоричным её трактованием):)

Давайте обсудим.  Чем вас не устраивает трактовка?


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 189 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20060819/f0a9c0a8/attachment-0001.bin>

Подробная информация о списке рассылки Devel