Je me rallong ma propre sauce ... ce n'est plus le sujet pr�cis initial mais l'intitul� est le m�me : question de policy...
> PS : pour �tre complet, le sujet initial que j'avais soulev� ne > traitait que des uid applicatifs. Plus pr�cis�ment, il s'agissait d'users type games/majordomo ... etc Bon, si je lis la policy � ce sujet : <<Because some packages need to include files which are owned by these users or groups, or need the ids compiled into binaries, these ids must be used on any Debian system only for the purpose for which they are allocated. >> Il me semble que je peux en d�duire que : Si le "purpose" n'est plus/pas l�, je peux les virer " ?? <<This is a serious restriction, and we should avoid getting in the way of local administration policies.>> Si la "local administration policy" est de "virer ce qui sert � rien" alors les paquets pour lesquels les users games/majordomo&cie ont �t� d�finis/ajout�s par anticipation, ne peuvent plus faire d'hypoth�se sur la pr�sence effective de ces users (entre temps �limin�s par application de la local policy) ?? Donc, en toute g�n�ralit�, les paquets doivent syst�matiquement s'assurer que les uids dont ils ont besoins sont bien pr�sents ? (si on souhaite les "endurcir" ...) Je pourrais reformuler en une question de synth�se : La policy Debian ne peut pas "interdire" � l'admin local de virer un uid inutile, exact ? A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue �lis�e Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
