[sisyphus] [POLICY] uid/gid creation (was: tftp...)

Sergey =?iso-8859-1?q?a=5Fs=5Fy_=CE=C1_sama=2Eru?=
Пт Янв 16 14:03:51 MSK 2004 

On Friday 16 January 2004 13:17, Michael Shigorin wrote:

> > Вот как раз там и от балды:
> > %post server
> > /usr/sbin/groupadd -rf %name
> > /usr/sbin/useradd -r -g %name -d /dev/null -s /dev/null -n %name &>/dev/null ||:
> 
> Опять вернулись к политике раздачи uid/gid, которая отсутствует.
> 
> Дима, что будем делать?
> 
> Процитированное хорошо тем, что не цепляется за другие пакеты
> (setup); плохо тем, что перенос между системами обычно потребует
> и нормализации владельцев.
> 
> Второй применяемый вариант (фиксация в дефолтных /etc/passwd,
> /etc/group) плох тем, что приходится автоматизировать изменение
> критичных конфигурационных файлов, при этом автомат может
> конфликтовать с решением локального системного администратора.

Вообще, в спеке, который я за основу взял (PLD Linux), использован 
такой вот вариант (недоработан по поводу GID почему-то...):

%pre -n utftpd
if [ -n "`id -u tftp 2>/dev/null`" ]; then
        if [ "`id -u tftp`" != "114" ]; then
                echo "Error: user tftp doesn't have uid=114. Correct this before installing utftpd." 1>&2
                exit 1
        fi
else
        echo "Adding user tftp UID=114."
        /usr/sbin/useradd -u 114 -r -d /dev/null -s /dev/null -c "TFTP User" -g tftp tftp 1>&2
fi

В таком случае оно тоже не цепляется за другие пакеты особо... 
Что касается локального системного администратора... Это, как
раз, наоборот хорошо, как мне кажется, когда есть возможность 
переставить систему и вернуть только пользовательские настройки, 
рассчитывая, что ID не поменяются, вне зависимости от порядка 
доустановки пакетов.

> Сергей, эта тема уже обсуждалась -- если возьметесь написать
> предложение по пресловутой политике, ура. 

Да я тут наобещал уже список Intel Etherexpress PRO, которые 
с e100 работают, да ifup по поводу VLAN посмотреть. Пока опасаюсь
еще что-то обещать... :-)

Могу только предложить вести публично (или в пакете соответствующем) 
некий список UID/GID, и, возможно, в useradd/groupadd проверку с 
предупреждением вставить по поводу использования значений в 
предопределенной области.  

-- 
С уважением, Сергей
a_s_y на sama.ru

Подробная информация о списке рассылки Sisyphus