Re: Questions de policy

2002-09-27 Par sujet Pierre THIERRY 
 A la purge, je ne vire évidemment pas ces bases (je
 me ferais crucifier par lesutilisateurs!)

N'est-ce pas pourtant un des buts possibles de la purge : tout retirer
du système. De fait, certains paquets, comme sympa ou mysql, demandent à
l'install si le purge doit comporter la suppression des données...

 et il faut bien que leur
 groupe soit toujours défini dans /etc/group.

Pas forcément... Pourquoi ne pas les refiler à root ?

Innocemment,
le Moine Fou
-- 
mailto:[EMAIL PROTECTED]
OpenPGP 0xD9D50D8A


pgpTsArhpYWme.pgp
Description: PGP signature

Re: RESUMLE : questions de policy

2002-09-25 Par sujet Georges Mariano 

 Oui, il n'y a pas grand intérêt à supprimer des utilisateurs/groupes
 existants. 

ET déclarés comme étant inutiles ...

Ce qui les fait tomber dans le grand sac des choses devenues inutiles
dans un système et que **toutes** les docs relatives à la sécurité
décrètent comme devant être éliminées. Non pas qu'un truc inutile est
nécessairement et automatiquement dangereux mais surtout parce qu'il
est certain qu'un élément éliminé n'introduira pas de trou de
sécurité.

 Au contraire on peut imaginer un certain nombre de
 problèmes si on les supprime : en supprimant le groupe on libère un
 gid qui peut être attribué à un autre groupe si un autre paquet crée
 un groupe à la volée, imaginons ensuite qu'on veuille restaurer
 quelques fichiers du paquet à partir d'une sauvegarde antérieure et
 bien les infos user/group ne colleront pas...

On peut également imaginer qu'en dehors de Debian il est possible de
faire les choses proprement également... Je sais, c'est difficile à
croire.

On peut en effet systématiquement supprimer les uid/gid **inutiles**
en respect du principe de sécurité ci-dessus. Et avoir l'idée géniale
de laisser tourner le compteur des uids/gid... pour ne pas
effectivement se marcher sur les pieds ultèrieurement.

Si on affine l'analyse, on peut discerner deux type d'uid/gid : ceux
qui sont générés par un besoin système/applicatif et les autres (les
users humains)

En ce qui concerne les premiers, il me semble que les numéros sont
attribués de manière relativement standard (à quelques polémiques
près), et donc le risque de collision est réduit et ne dépend pas de
l'admin local.

En ce qui concerne les seconds, sauf erreur, lors de la création le
compteur est correctement incrémenté (le système ne recherche pas un
id inutilisé à partir de 0). Là encore, le risque de collision est
minime.(Faut le faire à la main pour avoir cette collision)


Juste pour ne pas oublier la moitié des éléments de la discussion ...

PS : pour être complet, le sujet initial que j'avais soulevé ne
traitait que des uid applicatifs.

A+
-- 
mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06   
INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59   
BP 317 -- 59666 Villeneuve d'Ascq   
http://www3.inrets.fr/estas/mariano

Re: RESUMLE : questions de policy

2002-09-25 Par sujet Christian Marillat 
Christian Perrier [EMAIL PROTECTED] writes:

 En résumé sur ce sujet que j'ai lancé ce matin...

 1) Suppression des répertoires /etc/* qui restent :

 Pas grand monde n'a réagi sur le sujet. Pour l'instant, je me dirige vers :

 rmdir /etc/geneweb/etc 2/dev/null  || true
 rmdir /etc/geneweb/lang 2/dev/null  || true
 rmdir /etc/geneweb 2/dev/null  || true

Et en plus simple :

rmdir -p /etc/geneweb 2/dev/null  || true

Christian

Questions de policy

2002-09-24 Par sujet Christian Perrier 

Deux petites questions relatives à la façon debianly correcte de
purger un paquet.

Un de mes paquets (geneweb) vient de se voir lever deux bogues
relatifs à sa procédure de purge :

1) Il laisse trainer des répertoires vides /etc/geneweb/etc, /etc/geneweb/lang 
et /etc/geneweb. Quelle est la façon propre de les retirer au purge? Je 
songeais à ceci :

(dans postrm)

if [ $1 = purge ]
then
. /usr/share/debconf/confmodule
db_purge
# 
rmdir /etc/geneweb/lang
rmdir /etc/geneweb/etc
rmdir /etc/geneweb
fi

Si les répertoires ne sont pas vides ils ne sont évidemment pas
retirés, mais c'est une façon d'être très conservateur et ne pas
risquer d'effacer quelque chose de placé (même indument) par
l'administrateur).

2) Il ne retire pas le groupe geneweb qu'il crée (dynamiquement) à
son installation et qui est nécessaire à son fonctionnement.

Là, ce qui me gêne avec un groupdel dans postrm, c'est que ce
programme (logiciel de généalogie avec interface Web) utilise dans
bases de données dans /var/lib/geneweb, lesquelles appartiennent au
gorupe geneweb. A la purge, je ne vire évidemment pas ces bases (je
me ferais crucifier par lesutilisateurs!) et il faut bien que leur
groupe soit toujours défini dans /etc/group.

Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un
a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le
*retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu).

Re: Questions de policy

2002-09-24 Par sujet Christian Perrier 
Quoting Christian Perrier ([EMAIL PROTECTED]):

 Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un

En l'occurrence, rien. Le groupe sympa reste même après la purge du paquet. 

--

Re: Questions de policy

2002-09-24 Par sujet Patrice Karatchentzeff 
Le Tue, 24 Sep 2002 08:26:03 +0200
[EMAIL PROTECTED] écrivait :

[...]

 Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un
 a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le
 *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu).

Je n'ai rien vu non plus mais cela me rappelle une « discussion » (il me
semble lancée par Georges Mariano) sur ce sujet sur debian-user : il en
résultait que le problème de la gestion des groupes¹ (et surtout de leur
disparition) était à la charge de l'administrateur.

Dans ce cas, à ta place, je laisserai juste un message apparaître du
genre « le groupe machin peut être désormais inutile : veuillez vérifier
et faire le nécessaire... ». Une façon élégante de botter en touche,
quoi !

PK

¹ : c'était peut-être sur l'ajout/suppression des utilisateurs (genre
news, etc.). Mais la problématique est identique.

-- 
Patrice KARATCHENTZEFF
STMicroelectronics   Tel:  04-76-92-63-81
850, rue Jean Monnet
38926 CROLLES Cedex, France  Courriel: [EMAIL PROTECTED]

Re: Questions de policy

2002-09-24 Par sujet Jérôme Marant 
On Tue, Sep 24, 2002 at 08:26:03AM +0200, Christian Perrier wrote:

 Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un
 a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le
 *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu).

  Il ne faut absolument pas retirer les groupes et les utilisateurs.
  Et Sympa ne le fait pas d'ailleurs.
  Tout ce qui est potentiellement partagé par plusieurs programmes
  ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on
  n'a pas de compteur de référence.
  En plus, ces utilisateurs et groupes ne gênent pas vraiment.

-- 
Jérôme Marant

Re: Questions de policy

2002-09-24 Par sujet Christian Perrier 
Quoting Jérôme Marant ([EMAIL PROTECTED]):

   Il ne faut absolument pas retirer les groupes et les utilisateurs.
   Et Sympa ne le fait pas d'ailleurs.
   Tout ce qui est potentiellement partagé par plusieurs programmes
   ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on
   n'a pas de compteur de référence.

C'est aussi mon avis mais pour des raisons différentes. A priori, mon
groupe n'est partagé par aucun autre paquet. Par contre, le fait que
la purge laisse de toute façon nécessairement des fichiers appartenant
au groupe concerné me semble un bon argument pour ne pas toucher à ce
groupe.

--

Re: Questions de policy

2002-09-24 Par sujet Christian Perrier 
Quoting Jérôme Marant ([EMAIL PROTECTED]):

   Personnellement, j'ai considéré que la purge porte bien son nom : elle
   doit tout virer, contrairement au remove qui laisse des fichiers
   n'appartenant pas au paquet.

Ici, les fichiers concernés sont quand même par essence des fichiers
*utilisateurs* (les bases de données généalogiques publiées). Il se
trouve que geneweb a besoin qu'ils soient tous dans un même répertoire
(donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à
voir avec le paquet lui-même. Ils sont juste créés par certains
exécutables du paquet.

D'une certaine manière, c'est un peu similaire au spool de news de inn




--

Re: Questions de policy

2002-09-24 Par sujet Thomas NOEL 
Le mar 24/09/2002 à 11:44, Christian Perrier a écrit :
 Quoting Jérôme Marant ([EMAIL PROTECTED]):
Personnellement, j'ai considéré que la purge porte bien son nom : elle
doit tout virer, contrairement au remove qui laisse des fichiers
n'appartenant pas au paquet.
 Ici, les fichiers concernés sont quand même par essence des fichiers
 *utilisateurs* (les bases de données généalogiques publiées). Il se
 trouve que geneweb a besoin qu'ils soient tous dans un même répertoire
 (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à
 voir avec le paquet lui-même. Ils sont juste créés par certains
 exécutables du paquet.
 D'une certaine manière, c'est un peu similaire au spool de news de inn

Peut-être voir les packages genre mysql-server qui demandent lors de
l'installation si un purge doit aussi effacer les données (les bases
créées), c'est à dire qu'on configure ce que devra faire exactement
purge.

Cela permet d'effacer complétement le package et toutes ses configs (les
configs qui ne sont pas virées par remove) mais de ne quand même pas
flinguer les données.

a+
-- 
Thomas NOEL [EMAIL PROTECTED] | www.auf.org | www.refer.sn
Systèmes et Réseaux du Campus numérique francophone de Dakar
Bureau Afrique de l'Ouest | Agence universitaire de la Francophonie 
BP 10017, Dakar Liberté, Sénégal. Tél : +221 824 29 27 (poste 107)