User postgres

Tomasz Kłoczko kloczek w rudy.mif.pg.gda.pl
Pią, 15 Sty 1999, 22:07:06 CET


On Fri, 15 Jan 1999, Artur Frysiak wrote:

> [piątek, 15 styczeń 1999], Ziemek Borowski napisał(a):
> 
> > On Fri, Jan 15, 1999 at 03:39:09PM +0100, Jacek Smyda wrote:
> > > Hej!
> > > 
> > > Właśnie kończę testować pakiet postgres-6.4.2 i dlatego mam pytanie,
> > > czy w PLD jest standardowo użytkownik postgres (tak np. jak qmail),
> > > czy też należy go podczas instalacji tworzyć?
> > > 
> > > Czy istnieje to ja i tak sprawdzam, ale chciałbym wiedzieć
> > > czy po wyinstalowaniu mam go usunąć?
> > a jakim prawem?  ;-). 
> > 
> > ATSD jeśli już jesteśmy przy /etc/passwd i /etc/group (a i addusers)  
> > ja chcę grupy: x11, publish, emacs (ta pierwsza: wiadomo, druga dla TeXa, 
> > SGMLowych itp. trzecia dla tych którym faszysta da prawo odpalać emacsa ;-)
> 
> A ja postuluje za grupą "rpm" i 
> > chown -R root.rpm /var/lib/rpm
> > chmod 0640 /var/lib/rpm/*
> co by uprzywilejowany user mógł zobaczyć co w systemie siedzi.

"Propozycja" Ziemka była no mało poważna (co i zaznaczył :).
Wydaje mi się, że powinniśmy jednak odejść od "security by obscurity" więc
i ograniczenie czytania bazy rpm-a powinno zniknąć. W końcu obroną
właściwą ma być poprawność softu, a utrudnianie rozpoznania wersji softu
dla włąściwego włąmywacza wydłuży mu tylko nieco czas potrzebny na
osiągnięce tego co chce, a nie zablokuje tegoż.
Stąd i 711 na binarkach jak i 600 na bazie rpm-a powinno definitywnie
zniknąć. Mówię o stable i dobrze by by gdyby zniknęło to także i dla
devela. Uprości to całe zarządzanie specami i ich wersjami dla devel i
stable w CVS.

Nie miałem w tym tygodniu za bardzo czasu uczesniczyć w bierzących
dyskusjach jak i wykonywać na bierząco updatey (choćby) ale właśnie się
wygrzebałem ze wszystkiego. Właśnie podłączyem do zasobów mera dyska 18GB
(w sumie jest teraz 2+4+18GB na w SCSI) jaki dostałem jakiś czas temu i na
mera przeniosę wszystkie zasoby z wuna, ,który robił za CNAME dla cenzor
(moja maszynka z właściwym cenzorem stoi od miesiaca nie rozpakowana ..
czeka na to aż skończy się przebudowa pomieszczeń na ZiE). W związku z
tym, że mer jest bezpośrenio wpięty do szkieletówki na PG (100T) to
powinny zniknąć kłopoty z dobijaniem się do zasobów z poza PG. Na merze
stanie CVS.

Jeżeli będzie zgoda na unifikację pewnych rzecy w specach dla devel i
stable to uprości to bardzo zarzadzanie tymi zasobami, a przejście
konkretnej wersji pakietu z devel do stable będzie gadkie i zupełnie
naturalne. Inaczej będziemy tracić dużo (za dużo) energii na równoległe
prowadzenie dwuch zbiorów zasobów, które to rozdwojenie tak na prawdę nie
będzie niczego wielkiego dawać.
Sama unifikacja nie będzie musiała być robiona z miejsca. Wystarczy, że
wszystkie zasoby konserwowane od godziny "W" będą robione po nowemu i
włączane dopiero do wspólnego CVS. Da to płynne przejcie na nowe rególy
pracy. Po za tym prawa zapisu w CVS na merze (konta z cenzora zostaną
przeniesione na mera) będzie miało więcej niż dwie osoby. Wszyscy będziemy
mogli preparować te zasoby, a tylko co najwyżej ja i Wojtek
ostatecznie będziemy etykietować odpowiednie zasoby etykietami STABLE,
DEVEL czy innymi oznaczającymi konkretne numery wersji pakietów.

Co do GID/UID postgres to jest to jak najbardziej wąściwe gdyż separuje
zasoby jakie są w bazie postgresa. Wiec taki wpis w passwd/group pojawić
się powinien w plikach do pakietu setup.

kloczek
-- 
-----------------------------------------------------------
*Ludzie nie mają problemów, tylko sobie sami je stwarzają*
-----------------------------------------------------------
Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek w rudy.mif.pg.gda.pl*



Więcej informacji o liście dyskusyjnej pld-devel-pl