[devel] недоработка в service legacy actions

Anton Farygin rider на altlinux.com
Пт Янв 23 18:06:47 MSK 2015 

On 23.01.2015 15:52, Vitaly Kuznetsov wrote:
> 2015-01-23 8:38 GMT+01:00 Anton Farygin <rider на altlinux.com>:
>> On 22.01.2015 23:24, Alexey Shabalin wrote:
>>>
>>> 22 января 2015 г., 19:51 пользователь Anton Farygin написал:
>>>>
>>>> On 22.01.2015 19:05, Mikhail Efremov wrote:
>>>>>
>>>>>
>>>>> On Thu, 22 Jan 2015 18:40:03 +0300 Anton Farygin wrote:
>>>>>>
>>>>>>
>>>>>> Точнее даже не в нём, а в
>>>>>> Preparing...
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> libaudit1
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> libauparse0
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> audit
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>> Failed to try-restart auditd.service: Operation refused, unit
>>>>>> auditd.service may be requested by dependency only.
>>>>>> python-module-audit
>>>>>>
>>>>>>
>>>>>> ####################################################################################################
>>>>>>
>>>>>> при этом
>>>>>> # rpm -q --scripts audit
>>>>>> postinstall scriptlet (through /bin/sh):
>>>>>> /usr/sbin/post_service auditd
>>>>>> preuninstall scriptlet (through /bin/sh):
>>>>>> /usr/sbin/preun_service auditd
>>>>>
>>>>>
>>>>>
>>>>> Это не имеет никакого отношения к service legacy actions вообще. Т.к.
>>>>> в случае systemd post_service просто использует systemctl try-restart,
>>>>> который и не работает с auditd.service, очевидно.
>>>>
>>>>
>>>>
>>>> Конечно очевидно, поэтому я и написал сюда.
>>>> restart нужен ? нужен. Работает ? нет.
>>>> Кто виноват и что делать ?
>>>
>>>
>>> Написано же:
>>> Failed to try-restart auditd.service: Operation refused, unit
>>> auditd.service may be requested by dependency only.
>>>
>>> в  auditd.service
>>> RefuseManualStop=yes
>>> Если хочется нормально рестартовать, то надо это убрать.
>>
>>
>> commit e94faad18f13da6acc183e98d51d1a93cdc24c03
>> Author: sgrubb <sgrubb на 03a675c2-f56d-4096-908f-63dba836b7e4>
>> Date:   Thu May 16 11:03:16 2013 +0000
>>
>>      Don't use systemctl to stop the audit daemon
>>
>>
>>      git-svn-id: http://svn.fedorahosted.org/svn/audit/trunk@835
>> 03a675c2-f56d-4096-908f-63dba836b7e4
>>
>>
>> Интересно, зачем он это сделал...
>>
>
> http://lists.freedesktop.org/archives/systemd-devel/2014-April/018607.html

Виталь, спасибо. Что-то подобное и подозревал, поэтому и скопировал 
поведение из RH.

Отсюда же следует, что подобная проблема касается не только audit, но и 
всех остальных сервисов - понять кто из пользователей реально выключил 
сервис в случае использования systemd невозможно.

А для аудита это критично.

Вопрос с тем, что будем делать в rpm - остаётся актуальным. Если service 
<сервис> stop/start/restart всё равно дёргает systemd, то почему бы не 
вызывать service из скриптов rpm вместо systemctl ?

Подробная информация о списке рассылки Devel