[devel] FHS violations: /run

[Leonid Krivoshein]

28.03.2019 18:51, Alexey V. Vissarionov пишет:
> On 2019-03-28 17:56:07 +0300, Alexey Shabalin wrote:
>
>   >>> А вот до перезагрузки, и до filetrigger, сервис могут
>   >>> попытаться стартовать, а нужных директорий никто не создал.
>   >> Так может быть создавать их при старте сервиса ?
>   > Если их создавать в ExecStartPre=/bin/mkdir /run/foo, то
>   > теряется весь(почти) смысл tmpfiles.
>
> Он вообще хоть когда-нибудь был, этот смысл? Я бы на какой-то
> внешний функционал закладываться не стал...
>
>   > Ещё и sysv скрипты тоже править надо. И так по всем пакетам.
>
> Да, надо. Как минимум в тех пакетах, мейнтейнеры которых хоть
> немного думают об админах, которым с этим хозяйством работать.
>
>   > Давайте просто приведем к единому поведению политики для
>   > /var/run и /run, для /var/lock и /run/lock.
>
> В моей практике хорошо себя показал такой вариант:
>
> rm -rf /var/lock /var/run /var/tmp /run /tmp
> mkdir -p /var/tmp
> mount -t tmpfs tmpfs /var/tmp
> mkdir -p /var/tmp/run/lock /var/tmp/.private
> ln -s tmp/run /var/run
> ln -s var/run /run
> ln -s run/lock /var/lock
> ln -s var/tmp /tmp
> chmod 1777 /tmp/.private
>
> Он до кучи еще и соответствует что старому стандарту, что новому.
>

Если говорить о глобальной политике, в Debian Wheezy для решения 
проблемы доступности /var/run на ранних этапах запуска, а также для 
нормальной работы с read-only корнем были внесены такие изменения:

/dev/.* --> /run/*
/dev/shm --> /run/shm
/dev/shm/* --> /run/*
/etc/* (writeable files) --> /run/*
/lib/init/rw --> /run
/var/lock --> /run/lock
/var/run --> /run
/tmp --> /run/tmp

Ранее прибегали ко всяким хитростям типа /dev/.udev, /dev/.mdadm, итп. 
По уму содержимое tmpfs не должно быть частью каких-либо пакетов.


-- 
Best regards,
Leonid Krivoshein.