SPECS: fcron.spec - added scripts in preun, post for compatible wi...
Grzegorz Konopko
kolodko1 w o2.pl
Pon, 13 Wrz 2004, 13:37:51 CEST
Dnia poniedziałek, 13 września 2004 11:45, Jakub Bogusz napisał:
> On Sat, Sep 11, 2004 at 03:26:50PM +0000, kolodko wrote:
> > @@ -65,10 +67,10 @@
> > --with-run-non-privileged=no \
> > --with-boot-install=no \
> > --with-fcrondyn=yes \
> > - --with-username=crontab \
> > + --with-username=root \
> > --with-groupname=crontab \
>
> Bo? Uciekaliśmy od roota nie bez powodu.
Myslalem ze docelowo fcron ma działać z podobnie jak hc-cron czyli z roota i
tylko dodac patch na sgid.
No ale w sumie to bez sensu skoro przy kompilacji można go dostosować do tego.
Należało więc by zmienić z powrotem na --with-username=crontab i dodawać
uzytkownika przy instalacji a po deinstalacji pakietu usuwać bo do niczego
taki user nie był by potrzebny?
> > --with-pam=yes \
> > - --with-selinux=yes \
> > + --with-selinux=no \
>
> Bo?
Doprowadziłem go do budowania tylko z powodu potestowania u siebie, selinuxa
nie widziałem na oczy i nie chciałem mieć problemów przy budowaniu i
uzytkowaniu, widziałem ze we wszystkich pakietach w innych dystrybucjach mają
patche na selinuxa. Nie znam sie na selinux i nie chciałem bezwiednie dodawać
więc tymczasowo wyłączyłem.
>
> > +%attr(4755,root,crontab) %{_bindir}/fcrontab
> > +%attr(0755,root,crontab) %{_bindir}/fcronsighup
> > +%attr(0755,root,crontab) %{_bindir}/fcrondyn
>
> Takie uprawnienia są bez sensu.
no tu chyba bedzie mozna dać 2755 po dodaniu uzytkownika.
Zrobiłem go szczerze mówiąc tylko do testów bo podobno ma niezłe możliwości i
chciałem u siebie potestować. Dlatego też nie wnikałem specjalne co i jak.
Motyw jest taki ze w tej chwili on nie za bardzo na razie nadaje się na
zamiennik vixie albo hc-rona. Przedewszystkim z powodu tego ze nie czyta
pliku /etc/crontab. Po instalacji należy wykonać z roota
fcrontab /etc/crontab ale to nadpisuje listę zadań root-a. Da się to
wprawdzie obejść odpowiednio inteligentnym skryptem w %post ale co z
deinstalacją pakietu to juz nie wiem.
Więcej informacji o liście dyskusyjnej pld-devel-pl