[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Известные группы в /etc/group. Ищу официальное описание и полиси.

On Thu, Sep 27, 2012 at 04:12:34PM +0400, Artem Chuprina wrote:
> Eugene Berdnikov -> debian-russian@lists.debian.org  @ Thu, 27 Sep 2012 12:31:00 +0400:
> 
>  >> твое любимое имя группы кто-то заюзал совершенно для
>  >> других целей.  Что дальше?
> 
>  EB>  1. Вступить в переписку с нарушителем спокойствия и договориться.
>  EB>  2. Забить и сделать себе заведомо уникальное имя группы.
>  EB>  3. Выкинуть в pre/post-install-script диалоговое окошко и предложить
>  EB>     чесать репу юзеру.
> 
>  EB>  + наверное, ещё 100500 вариантов в зависимости от обстановки.
> 
> Ну, ты хотя бы эти три раскрой.  Вот у тебя пакет, который внутри кода
> использует имя группы, допустим, remote-dev.  Начнем с вопроса "как ты в
> postinst обнаруживаешь, что то же имя группы с другими целями использует
> какой-то другой пакет?

 Не в postinst, а в preinst -- по статус-коду от groupadd.

>  И какой?"

 Неважно. Скрипт должен обнаружить конфликт, а дальше требуются мозги.

>  Грепом по чужим постинстам?  А если его ставят после тебя?

 "После нас -- хоть потоп!" :)

 Пусть тормозят те, кто позади. Да, всегда кто-то может въехать в зад,
 идеального средства от кретинов нет, но подбор уникального имени для
 группы снижает риск возможного клинча.

>  А что цели другие, ты откуда узнаешь?  Может, он
> использует твою группу, потому что цели у него те же, а может, нет...
> Хорошо, допустим, ты на него ответил положительно.  Твой скрипт на
> юзерской системе узнал, с кем он конфликтует по имени группы.  Кто будет
> вступать в переписку с нарушителем спокойствия?  

 В переписку вступит тот, кто пакетирует софт -- это его работа.

 Если софт не умеет скушать алтернативное имя группы, то может потребоваться
 переписка с автором. Это тоже работа мейнтейнера.

 Если автор невменям, и без патчей не обойтись -- их придётся сделать
 мейнтейнеру. Это тоже его работа. :)

> Делать заведомо уникальное имя можно  пытаться, но только в случае, если
> тебе  не надо включать  в эту  группу реальных  юзеров.  Ибо  в скольких
> группах у нас одновременно может быть юзер без специальных телодвижений,
> сводящихся как минимум к перекомпиляции ядра?  16, кажется?

 Мне никогда и до половины этого ограничения подниматься не удавалось.
 Какие есть практические примеры кроме fuse/cdrom/audio/video?
 Я посмотрел свой /etc/group и нашёл ещё fax и scanner, всё остальное
 либо для системных процессов, либо слегка надуманное (вроде vboxusers).

> Вариант предложить юзеру чесать репу подразумевает как минимум, что твоя
> софтина может жить с другим именем группы без пересборки, как максимум
> на уровне конфигурации.  Ты майнтейнер, не апстрим-автор.  Ты уверен,
> что эта штука сможет?

 См. выше.

> В общем, твои предложения вызывают больше вопросов, чем дают ответов...
...
> Речь не шла, насколько я понимаю, о том, что договориться не удастся.
> Речь шла о том, какова процедура договаривания.

 Процедура обычная: по e-mail. Но если кто-то хочет порулить глобальным
 распределением имён групп, и комьюнити его поддержит -- пожалуйста.
 Я не против, просто думаю что это излишне.
-- 
 Eugene Berdnikov
Reply to: