[devel] UID_MIN/GID_MIN 500 -> 1000
Alexey Gladkov
legion на altlinux.ru
Пт Апр 21 15:09:03 MSK 2023
On Fri, Apr 21, 2023 at 11:38:51AM +0300, Mikhail Efremov wrote:
> On Fri, 21 Apr 2023 00:26:11 +0300 Alexey Shabalin wrote:
> > чт, 20 апр. 2023 г., 21:51 Vladimir D. Seleznev <vseleznv на altlinux.org>:
> >
> > > On Thu, Apr 20, 2023 at 02:15:19PM +0300, Mikhail Efremov wrote:
> > > > Hello!
> > > >
> > > > Есть мысль увеличить UID_MIN/GID_MIN по умолчанию до 1000, в апстриме и
> > > > во всех других дистрибутивах это давно уже сделано. Системных
> > > > пользователей все больше и лучше иметь для них пространство UID с
> > > > запасом.
> > > > Единственной проблемой мне видится то, что нужно сохранить текущие
> > > > значения в /etc/login.defs при обновлении, переход пользователей
> > > > в системные может привести к неизвестным побочным эффектам. Если
> > > > login.defs редактировался, то проблемы нет, он noreplace и будет создан
> > > > login.defs.rpmnew. А вот если не редактировался, то значения
> > > > UID_MIN/GID_MIN все равно надо бы сохранить старые. Мне в голову
> > > > приходит только сохранять в файл в /tmp при обновлении (в %pre) и
> > > > восстанавливать в %post. Если у кого есть идеи как это сделать
> > > > лучше/проще, то с удовольствием выслушаю.
> > >
> > > Are you sure you can find all the hardcoded stuff?
> > >
> > >
> > > https://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd/features/system-glibc/bin/system-glibc-pwgr#l14
> > >
> > > https://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd/external/busybox/upstream/libbb/getopt32.c#l90
> >
> >
> > Это показывает что код кривой и эти значения надо читать из login.def
>
> Да, это значение и сейчас можно легко поменять в конфиге, не надо его
> хардкодить.
Это делается, потому что на самом деле это не так просто как кажется.
Numbers (both regular and long) may be either decimal values, octal values
(precede the value with 0) or hexadecimal values (precede the value with
0x). The maximum value of the regular and long numeric parameters is
machine-dependent.
Очевидно grep не достаточно.
Как правильно в скриптах получать эти значения ?
--
Rgrds, legion
Подробная информация о списке рассылки Devel