[devel] I: brp-verify-unit: "... assumes overflowugid

Alexey V. Vissarionov gremlin на altlinux.org
Пн Фев 12 11:04:00 MSK 2024 

Good ${greeting_time}!

On 2024-02-12 10:52:36 +0300, Anton Farygin wrote:

 >>>> Лучше всего завести для него отдельного пользователя (или,
 >>>> может, для всех xfsprogs).
 >>> Возможно, но мне хотелось бы что бы заведение системного
 >>> пользователя было осмысленно.
 >>> Возможно нам нужен пользователь не для xfs_scrub, а в целом
 >>> для операций над FS ?
 >> Да. Вот такой:
 >> disk:5:5:Block device manager:/var/empty:/bin/false
 > disk имеет rw привелегии

Все же "привИлегии". Или, еще лучше, по-русски: "права".

 > на устройства, это перебор.

Эт хде? В системах с udev? Значит, там и надо исправлять.

В системах без этого руткита ядро с CONFIG_DEVTMPFS_MOUNT создает
блочные устройства 0600:

% ll /dev/sd*
brw------- 1 root root 8,  0 сен  6 08:33 /dev/sda
brw------- 1 root root 8,  1 сен  6 08:33 /dev/sda1
brw------- 1 root root 8,  2 сен  6 08:33 /dev/sda2
brw------- 1 root root 8, 16 сен  6 08:33 /dev/sdb
brw------- 1 root root 8, 17 сен  6 08:33 /dev/sdb1
brw------- 1 root root 8, 18 сен  6 08:33 /dev/sdb2
brw------- 1 root root 8, 32 сен  6 08:33 /dev/sdc
brw------- 1 root root 8, 33 сен  6 08:33 /dev/sdc1
brw------- 1 root root 8, 34 сен  6 08:33 /dev/sdc2
brw------- 1 root root 8, 48 сен  6 08:33 /dev/sdd
brw------- 1 root root 8, 49 сен  6 08:33 /dev/sdd1
brw------- 1 root root 8, 50 сен  6 08:33 /dev/sdd2
brw------- 1 root root 8, 64 сен  6 08:33 /dev/sde
brw------- 1 root root 8, 65 сен  6 08:33 /dev/sde1
brw------- 1 root root 8, 66 сен  6 08:33 /dev/sde2
brw------- 1 root root 8, 80 сен  6 08:33 /dev/sdf
brw------- 1 root root 8, 81 сен  6 08:33 /dev/sdf1
brw------- 1 root root 8, 82 сен  6 08:33 /dev/sdf2
brw------- 1 root root 8, 96 сен  6 08:33 /dev/sdg
brw------- 1 root root 8, 97 сен  6 08:33 /dev/sdg1
brw------- 1 root root 8, 98 сен  6 08:33 /dev/sdg2

Как всегда, разработчики ядра оказались умнее разработчиков
усерспейсных костылей.


-- 
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net

Подробная информация о списке рассылки Devel