Re: Известные группы в /etc/group. Ищу официальное описание и полиси.
On Thu, Sep 27, 2012 at 04:12:34PM +0400, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org @ Thu, 27 Sep 2012 12:31:00 +0400:
>
> >> твое любимое имя группы кто-то заюзал совершенно для
> >> других целей. Что дальше?
>
> EB> 1. Вступить в переписку с нарушителем спокойствия и договориться.
> EB> 2. Забить и сделать себе заведомо уникальное имя группы.
> EB> 3. Выкинуть в pre/post-install-script диалоговое окошко и предложить
> EB> чесать репу юзеру.
>
> EB> + наверное, ещё 100500 вариантов в зависимости от обстановки.
>
> Ну, ты хотя бы эти три раскрой. Вот у тебя пакет, который внутри кода
> использует имя группы, допустим, remote-dev. Начнем с вопроса "как ты в
> postinst обнаруживаешь, что то же имя группы с другими целями использует
> какой-то другой пакет?
Не в postinst, а в preinst -- по статус-коду от groupadd.
> И какой?"
Неважно. Скрипт должен обнаружить конфликт, а дальше требуются мозги.
> Грепом по чужим постинстам? А если его ставят после тебя?
"После нас -- хоть потоп!" :)
Пусть тормозят те, кто позади. Да, всегда кто-то может въехать в зад,
идеального средства от кретинов нет, но подбор уникального имени для
группы снижает риск возможного клинча.
> А что цели другие, ты откуда узнаешь? Может, он
> использует твою группу, потому что цели у него те же, а может, нет...
> Хорошо, допустим, ты на него ответил положительно. Твой скрипт на
> юзерской системе узнал, с кем он конфликтует по имени группы. Кто будет
> вступать в переписку с нарушителем спокойствия?
В переписку вступит тот, кто пакетирует софт -- это его работа.
Если софт не умеет скушать алтернативное имя группы, то может потребоваться
переписка с автором. Это тоже работа мейнтейнера.
Если автор невменям, и без патчей не обойтись -- их придётся сделать
мейнтейнеру. Это тоже его работа. :)
> Делать заведомо уникальное имя можно пытаться, но только в случае, если
> тебе не надо включать в эту группу реальных юзеров. Ибо в скольких
> группах у нас одновременно может быть юзер без специальных телодвижений,
> сводящихся как минимум к перекомпиляции ядра? 16, кажется?
Мне никогда и до половины этого ограничения подниматься не удавалось.
Какие есть практические примеры кроме fuse/cdrom/audio/video?
Я посмотрел свой /etc/group и нашёл ещё fax и scanner, всё остальное
либо для системных процессов, либо слегка надуманное (вроде vboxusers).
> Вариант предложить юзеру чесать репу подразумевает как минимум, что твоя
> софтина может жить с другим именем группы без пересборки, как максимум
> на уровне конфигурации. Ты майнтейнер, не апстрим-автор. Ты уверен,
> что эта штука сможет?
См. выше.
> В общем, твои предложения вызывают больше вопросов, чем дают ответов...
...
> Речь не шла, насколько я понимаю, о том, что договориться не удастся.
> Речь шла о том, какова процедура договаривания.
Процедура обычная: по e-mail. Но если кто-то хочет порулить глобальным
распределением имён групп, и комьюнити его поддержит -- пожалуйста.
Я не против, просто думаю что это излишне.
--
Eugene Berdnikov
Reply to: