apache1.spec
Jakub Bogusz
qboosh w pld.org.pl
Nie, 16 Lut 2003, 02:44:55 CET
On Sun, Feb 16, 2003 at 12:33:17AM +0100, Arkadiusz Miskiewicz wrote:
> On/Dnia Sun, Feb 16, 2003 at 12:22:42AM +0100, Paweł Gołaszewski wrote/napisał(a)
> > On Sat, 15 Feb 2003, Radoslaw Zielinski wrote:
> > > > Po przejrzeniu obu specow mam nieodparte wrazenie, ze po
> > > > zainstalowoaniu obu pakietow (apache, apache1), a nastepnie
> > > > wyinstalowaniu jednego z nich (np. apache1) obudzimy sie "z reka
> > > > w nocniku", czyli w systemie z zainstalowanym apache, a bez
> > > > uzytkownika httpd ...
> > > Czy coś (a jeśli tak, to co) stoi na przeszkodzie przypisaniu osobnych
> > > użytkowników wszystkim serwerom HTTP? Odpowiednio apache, apache1, boa,
> > > thttpd...
> >
> > 1. ilość userów UID<100 (to akurat średni argument)
Praktycznie uidy i gidy <100 się skończyły. Zostało może kilka, ale
starczy może na pokrycie zasobów w repo (nut wymaga użytkownika != nobody;
w petidomo.spec występuje nie istniejący użytkownik petidomo; portmap
standardowo chciał używać użytkownika "rpc" i zmiana na nobody nie musi
być dobrym pomysłem)
> u nas 1000
Zgodnie z czym?
Bo useradd w konfiguracji prosto z pakietu zakłada zwykłe konta (bez -r)
poczynając od 500. groupadd chyba tak samo.
> w ogóle to któryś ze standardów mówi o tym:
Też kiedyś coś takiego napotkałem. Ale jedyne co mogę sobie teraz
przypomieć, to Debian Policy.
> < 100 to statyczni userzy
> < 1000 and > 100 dynamicznie dodawani userzy (i tu powinni wszyscy ci
> userzy dodawani w %pre trafiać)
Nie wszyscy tworzeni w %pre mogą mieć zmienny uid (to samo z grupami)
- czasami liczbowy uid/gid jest wkompilowany w binarkę.
--
Jakub Bogusz http://www.cs.net.pl/~qboosh/
Więcej informacji o liście dyskusyjnej pld-devel-pl