Re: Questions de policy
A la purge, je ne vire évidemment pas ces bases (je me ferais crucifier par lesutilisateurs!) N'est-ce pas pourtant un des buts possibles de la purge : tout retirer du système. De fait, certains paquets, comme sympa ou mysql, demandent à l'install si le purge doit comporter la suppression des données... et il faut bien que leur groupe soit toujours défini dans /etc/group. Pas forcément... Pourquoi ne pas les refiler à root ? Innocemment, le Moine Fou -- mailto:[EMAIL PROTECTED] OpenPGP 0xD9D50D8A pgpTsArhpYWme.pgp Description: PGP signature
Re: RESUMLE : questions de policy
Oui, il n'y a pas grand intérêt à supprimer des utilisateurs/groupes existants. ET déclarés comme étant inutiles ... Ce qui les fait tomber dans le grand sac des choses devenues inutiles dans un système et que **toutes** les docs relatives à la sécurité décrètent comme devant être éliminées. Non pas qu'un truc inutile est nécessairement et automatiquement dangereux mais surtout parce qu'il est certain qu'un élément éliminé n'introduira pas de trou de sécurité. Au contraire on peut imaginer un certain nombre de problèmes si on les supprime : en supprimant le groupe on libère un gid qui peut être attribué à un autre groupe si un autre paquet crée un groupe à la volée, imaginons ensuite qu'on veuille restaurer quelques fichiers du paquet à partir d'une sauvegarde antérieure et bien les infos user/group ne colleront pas... On peut également imaginer qu'en dehors de Debian il est possible de faire les choses proprement également... Je sais, c'est difficile à croire. On peut en effet systématiquement supprimer les uid/gid **inutiles** en respect du principe de sécurité ci-dessus. Et avoir l'idée géniale de laisser tourner le compteur des uids/gid... pour ne pas effectivement se marcher sur les pieds ultèrieurement. Si on affine l'analyse, on peut discerner deux type d'uid/gid : ceux qui sont générés par un besoin système/applicatif et les autres (les users humains) En ce qui concerne les premiers, il me semble que les numéros sont attribués de manière relativement standard (à quelques polémiques près), et donc le risque de collision est réduit et ne dépend pas de l'admin local. En ce qui concerne les seconds, sauf erreur, lors de la création le compteur est correctement incrémenté (le système ne recherche pas un id inutilisé à partir de 0). Là encore, le risque de collision est minime.(Faut le faire à la main pour avoir cette collision) Juste pour ne pas oublier la moitié des éléments de la discussion ... PS : pour être complet, le sujet initial que j'avais soulevé ne traitait que des uid applicatifs. A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: RESUMLE : questions de policy
Christian Perrier [EMAIL PROTECTED] writes: En résumé sur ce sujet que j'ai lancé ce matin... 1) Suppression des répertoires /etc/* qui restent : Pas grand monde n'a réagi sur le sujet. Pour l'instant, je me dirige vers : rmdir /etc/geneweb/etc 2/dev/null || true rmdir /etc/geneweb/lang 2/dev/null || true rmdir /etc/geneweb 2/dev/null || true Et en plus simple : rmdir -p /etc/geneweb 2/dev/null || true Christian
Questions de policy
Deux petites questions relatives à la façon debianly correcte de purger un paquet. Un de mes paquets (geneweb) vient de se voir lever deux bogues relatifs à sa procédure de purge : 1) Il laisse trainer des répertoires vides /etc/geneweb/etc, /etc/geneweb/lang et /etc/geneweb. Quelle est la façon propre de les retirer au purge? Je songeais à ceci : (dans postrm) if [ $1 = purge ] then . /usr/share/debconf/confmodule db_purge # rmdir /etc/geneweb/lang rmdir /etc/geneweb/etc rmdir /etc/geneweb fi Si les répertoires ne sont pas vides ils ne sont évidemment pas retirés, mais c'est une façon d'être très conservateur et ne pas risquer d'effacer quelque chose de placé (même indument) par l'administrateur). 2) Il ne retire pas le groupe geneweb qu'il crée (dynamiquement) à son installation et qui est nécessaire à son fonctionnement. Là, ce qui me gêne avec un groupdel dans postrm, c'est que ce programme (logiciel de généalogie avec interface Web) utilise dans bases de données dans /var/lib/geneweb, lesquelles appartiennent au gorupe geneweb. A la purge, je ne vire évidemment pas ces bases (je me ferais crucifier par lesutilisateurs!) et il faut bien que leur groupe soit toujours défini dans /etc/group. Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu).
Re: Questions de policy
Quoting Christian Perrier ([EMAIL PROTECTED]): Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un En l'occurrence, rien. Le groupe sympa reste même après la purge du paquet. --
Re: Questions de policy
Le Tue, 24 Sep 2002 08:26:03 +0200 [EMAIL PROTECTED] écrivait : [...] Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu). Je n'ai rien vu non plus mais cela me rappelle une « discussion » (il me semble lancée par Georges Mariano) sur ce sujet sur debian-user : il en résultait que le problème de la gestion des groupes¹ (et surtout de leur disparition) était à la charge de l'administrateur. Dans ce cas, à ta place, je laisserai juste un message apparaître du genre « le groupe machin peut être désormais inutile : veuillez vérifier et faire le nécessaire... ». Une façon élégante de botter en touche, quoi ! PK ¹ : c'était peut-être sur l'ajout/suppression des utilisateurs (genre news, etc.). Mais la problématique est identique. -- Patrice KARATCHENTZEFF STMicroelectronics Tel: 04-76-92-63-81 850, rue Jean Monnet 38926 CROLLES Cedex, France Courriel: [EMAIL PROTECTED]
Re: Questions de policy
On Tue, Sep 24, 2002 at 08:26:03AM +0200, Christian Perrier wrote: Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu). Il ne faut absolument pas retirer les groupes et les utilisateurs. Et Sympa ne le fait pas d'ailleurs. Tout ce qui est potentiellement partagé par plusieurs programmes ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on n'a pas de compteur de référence. En plus, ces utilisateurs et groupes ne gênent pas vraiment. -- Jérôme Marant
Re: Questions de policy
Quoting Jérôme Marant ([EMAIL PROTECTED]): Il ne faut absolument pas retirer les groupes et les utilisateurs. Et Sympa ne le fait pas d'ailleurs. Tout ce qui est potentiellement partagé par plusieurs programmes ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on n'a pas de compteur de référence. C'est aussi mon avis mais pour des raisons différentes. A priori, mon groupe n'est partagé par aucun autre paquet. Par contre, le fait que la purge laisse de toute façon nécessairement des fichiers appartenant au groupe concerné me semble un bon argument pour ne pas toucher à ce groupe. --
Re: Questions de policy
Quoting Jérôme Marant ([EMAIL PROTECTED]): Personnellement, j'ai considéré que la purge porte bien son nom : elle doit tout virer, contrairement au remove qui laisse des fichiers n'appartenant pas au paquet. Ici, les fichiers concernés sont quand même par essence des fichiers *utilisateurs* (les bases de données généalogiques publiées). Il se trouve que geneweb a besoin qu'ils soient tous dans un même répertoire (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à voir avec le paquet lui-même. Ils sont juste créés par certains exécutables du paquet. D'une certaine manière, c'est un peu similaire au spool de news de inn --
Re: Questions de policy
Le mar 24/09/2002 à 11:44, Christian Perrier a écrit : Quoting Jérôme Marant ([EMAIL PROTECTED]): Personnellement, j'ai considéré que la purge porte bien son nom : elle doit tout virer, contrairement au remove qui laisse des fichiers n'appartenant pas au paquet. Ici, les fichiers concernés sont quand même par essence des fichiers *utilisateurs* (les bases de données généalogiques publiées). Il se trouve que geneweb a besoin qu'ils soient tous dans un même répertoire (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à voir avec le paquet lui-même. Ils sont juste créés par certains exécutables du paquet. D'une certaine manière, c'est un peu similaire au spool de news de inn Peut-être voir les packages genre mysql-server qui demandent lors de l'installation si un purge doit aussi effacer les données (les bases créées), c'est à dire qu'on configure ce que devra faire exactement purge. Cela permet d'effacer complétement le package et toutes ses configs (les configs qui ne sont pas virées par remove) mais de ne quand même pas flinguer les données. a+ -- Thomas NOEL [EMAIL PROTECTED] | www.auf.org | www.refer.sn Systèmes et Réseaux du Campus numérique francophone de Dakar Bureau Afrique de l'Ouest | Agence universitaire de la Francophonie BP 10017, Dakar Liberté, Sénégal. Tél : +221 824 29 27 (poste 107)