[devel] UID_MIN/GID_MIN 500 -> 1000

[Mikhail Efremov]

On Fri, 21 Apr 2023 00:26:11 +0300 Alexey Shabalin wrote:
> чт, 20 апр. 2023 г., 21:51 Vladimir D. Seleznev <vseleznv на altlinux.org>:
> 
> > On Thu, Apr 20, 2023 at 02:15:19PM +0300, Mikhail Efremov wrote:  
> > > Hello!
> > >
> > > Есть мысль увеличить UID_MIN/GID_MIN по умолчанию до 1000, в апстриме и
> > > во всех других дистрибутивах это давно уже сделано. Системных
> > > пользователей все больше и лучше иметь для них пространство UID с
> > > запасом.
> > > Единственной проблемой мне видится то, что нужно сохранить текущие
> > > значения в /etc/login.defs при обновлении, переход пользователей
> > > в системные может привести к неизвестным побочным эффектам. Если
> > > login.defs редактировался, то проблемы нет, он noreplace и будет создан
> > > login.defs.rpmnew. А вот если не редактировался, то значения
> > > UID_MIN/GID_MIN все равно надо бы сохранить старые. Мне в голову
> > > приходит только сохранять в файл в /tmp при обновлении (в %pre) и
> > > восстанавливать в %post. Если у кого есть идеи как это сделать
> > > лучше/проще, то с удовольствием выслушаю.  
> >
> > Are you sure you can find all the hardcoded stuff?
> >
> >
> > https://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd/features/system-glibc/bin/system-glibc-pwgr#l14
> >
> > https://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd/external/busybox/upstream/libbb/getopt32.c#l90  
> 
> 
> Это показывает что код кривой и эти значения надо читать из login.def

Да, это значение и сейчас можно легко поменять в конфиге, не надо его
хардкодить.

-- 
WBR, Mikhail Efremov
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : отсутствует
Тип     : application/pgp-signature
Размер  : 833 байтов
Описание: п╕п╦я└я─п╬п╡п╟я▐ п©п╬п╢п©п╦я│я▄ OpenPGP
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20230421/0e402642/attachment-0001.bin>