Bug 7482 - xgrp missing in /etc
Summary: xgrp missing in /etc
Status: CLOSED WONTFIX
Alias: None
Product: Sisyphus
Classification: Development
Component: setup (show other bugs)
Version: unstable
Hardware: all Linux
: P2 enhancement
Assignee: Alexey Gladkov
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2005-07-28 13:48 MSD by Eugene Ostapets
Modified: 2008-05-13 20:12 MSD (History)
5 users (show)

See Also:


Attachments

Note You need to log in before you can comment on or make changes to this bug.
Description Eugene Ostapets 2005-07-28 13:48:57 MSD
По совету rider я для утилиты pmount сделал следующие варианты прав :
restricted, xgrp, public.

Использование xgrp вместо wheel абсолютно логично - эта утилита нужна
пользователям постоянно работающим в системе, но не администрирующим ее.

Но поставить по-умолчанию режим xgrp невозможно - утилита нужна для сборки
ivman, а ставить в сборочные зависимости XOrg мне кажеться менее разумным, чем
добавить группу в базовую систему.
Comment 1 Dmitry V. Levin 2005-08-10 15:50:56 MSD
Я думаю, что использование xgrp здесь не к месту,
поскольку pmount не имеет никакого отношения к xorg.
Лучше создайте новую группу и пользуйтесь ей.
Comment 2 Eugene Ostapets 2005-08-10 15:55:00 MSD
Что значит еще одна группа? У нас мало групп с "почти рутовыми" правами, чтобы
еще одну городить? Нет, я могу конечно продолжать использовать wheel, но xgrp
для данной утилиты смотриться намного логичнее...
Comment 3 Dmitry V. Levin 2005-08-10 16:05:52 MSD
Дело не в количестве групп, тут у нас ещё есть запас. :)

Просто я не вижу пользы в том, чтобы объединять разные задачи под одной кнопкой
управления.

Для pmount группа xgrp не выглядит более логичной чем wheel.
Кстати говоря, в control можно оставить оба варианта.

Но я советую придумать ещё одну группу, или специально для pmount,
или для задач класса pmount.
Comment 4 Anton Farygin 2005-08-10 16:10:26 MSD
где-то я такую группу видел.. типа mobiledisk или что-то подобное.

Надо посмотреть что там в udev за правила идут для разных дистрибутивов.

Comment 5 Eugene Ostapets 2005-08-10 16:28:11 MSD
Как обосновал rider и в чем я с ним согласен:

xgrp - группа для ЛОКАЛЬНЫХ интерактивных пользователей, на защиту от которых в
силу архитектуры X Window махнули рукой... Т.е. они могут выполнять множество
потенциально опасных вещей, но не являться администраторами системы(wheel).
Pmount как раз и является такой потенциально опасной задачей :)

Если бы был еще один пакет, для которого нужна была группа и задачи, которого бы
пересекались по классу с pmount я бы давно сделал отдельную группу... А так
задачи пересекаются с пользователем, работающим интерактивно в X-ах :)

Но если так претит мысль о добавлении xgrp в setup я уж лучше приделаю патч к
сборочным скриптам ivman, чтобы не требовался pmount на этапе сборки...
Comment 6 Dmitry V. Levin 2005-08-11 03:27:06 MSD
Я стараюсь избегать добавления чего-либо в setup'ные /etc/passwd и /etc/group по
причинам, о которых говорил многократно.

Если желание использовать группу xgrp для управления доступом к pmount
возобладает, то я готов достаточно быстро добавить %pre-скрипт создания группы
xgrp в пакет xorg-server-control, чтобы потребность в пакете xorg-x11-server
отпала.