[devel] Jabber packaging: used users, team group

[Mikhail Yakshin]

Alexey Sidorov пишет:
> Mikhail Yakshin пишет:
>> Приветствую!
>>
>> В процессе обсуждения упаковки jabber-пакетов возник такой дискуссионный
>> вопрос: есть серверы, есть компоненты - под какими unix-пользователями
>> их запускать?
>>
>> Я лично придерживаюсь мнения, что это все абсолютно отдельные, ничем не
>> связанные сервера и есть смысл держать их под отдельными пользователями
>> (jabberd2, ejabberd, jabber-jit, jabber-mrim и т.п.) - у них у каждого
>> собственные спулы, собственные логи и т.п.
>>
>> pma@ в личной беседе озвучил противоположную мысль - а не завести ли нам
>> единого пользователя, например, "jabber", которые будет владеть всеми
>> каталогами всех jabber-related пакетов, и под которым, собственно, будут
>> запускаться все сервисы?
>>
> Не знаю, насколько это умно, но что если каждый из них запускается под своим пользователем, но все
> эти пользователи входят в одну группу (jabber? jabberd?) ?

Угу %) Это будет уже третий предлагаемый вариант :) Причем, по-моему, он
совмещает в себе недостатки обоих:

1) пользователей заводить по одному на джаббер-компонент придется,
2) теоретически пониженная безопасность из-за разделяемой группы,
3) необходимость таки создавать общую группу (т.е. таскать это в пакете
вроде jabber-common)

Плюсов, кроме некоей логической группировки, я толком не вижу.

В общем, на самом деле очень хотелось бы услышать мнение security@ на
эту тему.

-- 
WBR, Mikhail Yakshin