Bug 49586 - В зависимости от порядка установки, который выберет apt-get, пользователь u7s-admin не создается
Summary: В зависимости от порядка установки, который выберет apt-get, пользователь u7s...
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: podsec (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: kaf@altlinux.org
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2024-03-01 18:29 MSK by Artem Varaksa
Modified: 2024-03-18 14:39 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Artem Varaksa 2024-03-01 18:29:41 MSK 
Шаги
====

1. # apt-get install -y podsec
или
1. # apt-get install -y podsec-k8s

Фактический результат
=====================

Если apt-get решит установить сначала podsec-k8s, а потом podsec, то:

> # apt-get install -y podsec
> [...]
> 39: podman-4.9.3-alt1                                       #################################################################################################### [ 95%]
> useradd: группа «podman» не существует
> 40: podsec-k8s-1.0.10-alt4                                  #################################################################################################предупреждение: пользователь u7s-admin не существует - используется root
> предупреждение: пользователь u7s-admin не существует - используется root
> предупреждение: пользователь u7s-admin не существует - используется root
> #предупреждение: пользователь u7s-admin не существует - используется root
> предупреждение: пользователь u7s-admin не существует - используется root
> #предупреждение: пользователь u7s-admin не существует - используется root
> предупреждение: пользователь u7s-admin не существует - используется root
> предупреждение: пользователь u7s-admin не существует - используется root
> предупреждение: пользователь u7s-admin не существует - используется root
> # [ 98%]
> предупреждение: пользователь u7s-admin не существует - используется root
> 41: podsec-1.0.10-alt4                                      #################################################################################################### [100%]
> egrep: warning: egrep is obsolescent; using grep -E
> Завершено.

Пользователб действительно не создается:

> # id u7s-admin  
> id: «u7s-admin»: такого пользователя нет

И предупреждения говорят о том, что права на некоторые файлы и папки некорректны:

> # namei -om /var/lib/podsec/u7s    
> f: /var/lib/podsec/u7s  
> drwxr-xr-x root root      /  
> drwxr-xr-x root root      var  
> drwxr-xr-x root root      lib  
> drwxr-xr-x root root      podsec  
> drwxr-x--- root u7s-admin u7s

Если apt-get решит установить сначала podsec, а потом podsec-k8s (так может произойти, если, например, apt-get также выполняет некоторые обновления), то предупреждений нет и пользователь создается.

> # id u7s-admin
> uid=460(u7s-admin) gid=434(u7s-admin) группы=484(systemd-journal),438(kube),435(podman),434(u7s-admin)

> # namei -om /var/lib/podsec/u7s  
> f: /var/lib/podsec/u7s  
> drwxr-xr-x root      root      /  
> drwxr-xr-x root      root      var  
> drwxr-xr-x root      root      lib  
> drwxr-xr-x root      root      podsec  
> drwxr-x--- u7s-admin u7s-admin u7s

Ожидаемый результат
===================

Предупреждений не должно быть и пользователь должен создааваться в любом случае. Возможно, порядок установки podsec и podsec-k8s должен быть каким-то образом зафиксирован.

Воспроизводимость
=================

Воспроизводится на виртуальной машине:

[sisyphus] ALT Server 10.1 x86_64
podsec-1.0.10-alt4.noarch

Не воспроизводится на виртуальной машине:

[p10] ALT Server 10.1 x86_64
podsec-1.0.8-alt1.noarch
Comment 1 Artem Varaksa 2024-03-18 14:39:01 MSK 
Не воспроизводится в 1.0.10-alt5.

Исправлено в https://git.altlinux.org/gears/p/podsec.git?p=podsec.git;a=commit;h=70565b5edc2a54bcb37f3772044e31a7cf988e49.

[sisyphus] ALT Server 10.1 x86_64
podsec-1.0.10-alt5.noarch