[devel] Пользователь и группа для prosody
Arseny Maslennikov
arseny на altlinux.org
Вс Май 17 18:53:40 MSK 2020
On Sun, May 17, 2020 at 05:40:55PM +0300, Vladimir D. Seleznev wrote:
> Hi!
>
> Сейчас для пакета prosody создаётся пользователь и группа с именем
> _prosody, в то время как апстрим по-умолчанию ожидает имя prosody, и это
> в пакете никак не учитывается. Эту проблему можно решить или созданием
> для пакета пользователя и группы ожидаемого имени, или правкой
> исходников.
>
> У обоих способов решения проблемы есть минусы: в первом случае теряется
> обратная совместимость, и пользователям надо вручную предпринять
> действия для переезда, во втором надо следить, чтобы ничего не
> разъехалось.
>
> В задании #251769 некоторые исправления работоспособности prosody, а
> заодно создание пользователя и группы с именем, ожидаемые апстримом, и
> громким сообщением при обновлении пакета о необходимости проверить
> конфигурацию.
>
> Я не уверен, что это хороший способ поправить ситуацию, и не уверен,
> какой из двух хуже. Если у кого-то есть идеи лучше или возражения —
> озвучьте. Если возражений не будет — отправлю это задание в Сизиф в
> среду.
>
Бегло посмотрел
http://git.altlinux.org/gears/p/prosody.git?p=prosody.git;a=blob;f=prosody/util/startup.lua;h=24ed60267882d8ce44b00fa2292d295ecb891504;hb=59600a897bda36bd2dbda45037d592c6f6a8f561#l446
Упоминаются prosody_user, prosody_group на строчках 465-466. У нас по
крайней мере в сервис-юните написано "запускать/останавливать при помощи
/usr/bin/prosodyctl", т. е. эта функция используется. Может быть,
в конфигурации по умолчанию можно это указать?
FWIW: в Debian, например, пишут:
User=prosody
Group=prosody
<...>
ExecStart=/usr/bin/prosody
т. е. осуществляют setgid/setuid самостоятельно и сразу запускают
деймон с правильными привилегиями, что вполне соответствует комментарию
на строке 448 по ссылке выше.
Думаю, сохранить uid:gid _prosody:_prosody, наверное, не
так-то и сложно.
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 833 байтов
Описание: отсутствует
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20200517/43cca6f6/attachment-0001.bin>
Подробная информация о списке рассылки Devel