Шаги ==== 1. # apt-get install -y podsec или 1. # apt-get install -y podsec-k8s Фактический результат ===================== Если apt-get решит установить сначала podsec-k8s, а потом podsec, то: > # apt-get install -y podsec > [...] > 39: podman-4.9.3-alt1 #################################################################################################### [ 95%] > useradd: группа «podman» не существует > 40: podsec-k8s-1.0.10-alt4 #################################################################################################предупреждение: пользователь u7s-admin не существует - используется root > предупреждение: пользователь u7s-admin не существует - используется root > предупреждение: пользователь u7s-admin не существует - используется root > #предупреждение: пользователь u7s-admin не существует - используется root > предупреждение: пользователь u7s-admin не существует - используется root > #предупреждение: пользователь u7s-admin не существует - используется root > предупреждение: пользователь u7s-admin не существует - используется root > предупреждение: пользователь u7s-admin не существует - используется root > предупреждение: пользователь u7s-admin не существует - используется root > # [ 98%] > предупреждение: пользователь u7s-admin не существует - используется root > 41: podsec-1.0.10-alt4 #################################################################################################### [100%] > egrep: warning: egrep is obsolescent; using grep -E > Завершено. Пользователб действительно не создается: > # id u7s-admin > id: «u7s-admin»: такого пользователя нет И предупреждения говорят о том, что права на некоторые файлы и папки некорректны: > # namei -om /var/lib/podsec/u7s > f: /var/lib/podsec/u7s > drwxr-xr-x root root / > drwxr-xr-x root root var > drwxr-xr-x root root lib > drwxr-xr-x root root podsec > drwxr-x--- root u7s-admin u7s Если apt-get решит установить сначала podsec, а потом podsec-k8s (так может произойти, если, например, apt-get также выполняет некоторые обновления), то предупреждений нет и пользователь создается. > # id u7s-admin > uid=460(u7s-admin) gid=434(u7s-admin) группы=484(systemd-journal),438(kube),435(podman),434(u7s-admin) > # namei -om /var/lib/podsec/u7s > f: /var/lib/podsec/u7s > drwxr-xr-x root root / > drwxr-xr-x root root var > drwxr-xr-x root root lib > drwxr-xr-x root root podsec > drwxr-x--- u7s-admin u7s-admin u7s Ожидаемый результат =================== Предупреждений не должно быть и пользователь должен создааваться в любом случае. Возможно, порядок установки podsec и podsec-k8s должен быть каким-то образом зафиксирован. Воспроизводимость ================= Воспроизводится на виртуальной машине: [sisyphus] ALT Server 10.1 x86_64 podsec-1.0.10-alt4.noarch Не воспроизводится на виртуальной машине: [p10] ALT Server 10.1 x86_64 podsec-1.0.8-alt1.noarch
Не воспроизводится в 1.0.10-alt5. Исправлено в https://git.altlinux.org/gears/p/podsec.git?p=podsec.git;a=commit;h=70565b5edc2a54bcb37f3772044e31a7cf988e49. [sisyphus] ALT Server 10.1 x86_64 podsec-1.0.10-alt5.noarch