[devel] UID_MIN/GID_MIN 500 -> 1000

[Alexey Shabalin]

чт, 20 апр. 2023 г. в 14:15, Mikhail Efremov <sem на altlinux.org>:
>
> Hello!
>
> Есть мысль увеличить UID_MIN/GID_MIN по умолчанию до 1000, в апстриме и
> во всех других дистрибутивах это давно уже сделано. Системных
> пользователей все больше и лучше иметь для них пространство UID с
> запасом.
> Единственной проблемой мне видится то, что нужно сохранить текущие
> значения в /etc/login.defs при обновлении, переход пользователей
> в системные может привести к неизвестным побочным эффектам. Если
> login.defs редактировался, то проблемы нет, он noreplace и будет создан
> login.defs.rpmnew. А вот если не редактировался, то значения
> UID_MIN/GID_MIN все равно надо бы сохранить старые. Мне в голову
> приходит только сохранять в файл в /tmp при обновлении (в %pre) и
> восстанавливать в %post. Если у кого есть идеи как это сделать
> лучше/проще, то с удовольствием выслушаю.

Поддерживаю начинание.
Как сделать лучше, не знаю :)
В текущих установках меняться ничего не должно, только для вновь
устанавливаемых.

Еще бы хорошо перейти на
uid=gid=65534 для nobody
https://github.com/systemd/systemd/blob/main/docs/UIDS-GIDS.md

-- 
Alexey Shabalin