questions de policy
Je me rallong ma propre sauce ... ce n'est plus le sujet précis
initial mais l'intitulé est le même : question de policy...
> PS : pour être complet, le sujet initial que j'avais soulevé ne
> traitait que des uid applicatifs.
Plus précisément, il s'agissait d'users type games/majordomo ... etc
Bon, si je lis la policy à ce sujet :
<<Because some packages need to include files which are owned by these
users or groups, or need the ids compiled into binaries, these ids
must be used on any Debian system only for the purpose for which they
are allocated. >>
Il me semble que je peux en déduire que :
Si le "purpose" n'est plus/pas là, je peux les virer " ??
<<This is a serious restriction, and we should avoid getting in the
way of local administration policies.>>
Si la "local administration policy" est de "virer ce qui sert à rien"
alors les paquets pour lesquels les users games/majordomo&cie ont été
définis/ajoutés par anticipation, ne peuvent plus faire d'hypothèse
sur la présence effective de ces users (entre temps éliminés par
application de la local policy) ??
Donc, en toute généralité, les paquets doivent systématiquement
s'assurer que les uids dont ils ont besoins sont bien présents ? (si
on souhaite les "endurcir" ...)
Je pourrais reformuler en une question de synthèse :
La policy Debian ne peut pas "interdire" à l'admin local de virer un
uid inutile, exact ?
A+
--
mailto:georges.mariano@inrets.fr tel: (33) 03 20 43 84 06
INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59
BP 317 -- 59666 Villeneuve d'Ascq
http://www3.inrets.fr/estas/mariano
Reply to: