Bug 7482

Summary: xgrp missing in /etc
Product: Sisyphus Reporter: Eugene Ostapets <eostapets>
Component: setupAssignee: Alexey Gladkov <legion>
Status: CLOSED WONTFIX QA Contact: qa-sisyphus
Severity: enhancement    
Priority: P2 CC: glebfm, ldv, legion, placeholder, rider
Version: unstable   
Hardware: all   
OS: Linux   

Description Eugene Ostapets 2005-07-28 13:48:57 MSD 
По совету rider я для утилиты pmount сделал следующие варианты прав :
restricted, xgrp, public.

Использование xgrp вместо wheel абсолютно логично - эта утилита нужна
пользователям постоянно работающим в системе, но не администрирующим ее.

Но поставить по-умолчанию режим xgrp невозможно - утилита нужна для сборки
ivman, а ставить в сборочные зависимости XOrg мне кажеться менее разумным, чем
добавить группу в базовую систему.
Comment 1 Dmitry V. Levin 2005-08-10 15:50:56 MSD 
Я думаю, что использование xgrp здесь не к месту,
поскольку pmount не имеет никакого отношения к xorg.
Лучше создайте новую группу и пользуйтесь ей.
Comment 2 Eugene Ostapets 2005-08-10 15:55:00 MSD 
Что значит еще одна группа? У нас мало групп с "почти рутовыми" правами, чтобы
еще одну городить? Нет, я могу конечно продолжать использовать wheel, но xgrp
для данной утилиты смотриться намного логичнее...
Comment 3 Dmitry V. Levin 2005-08-10 16:05:52 MSD 
Дело не в количестве групп, тут у нас ещё есть запас. :)

Просто я не вижу пользы в том, чтобы объединять разные задачи под одной кнопкой
управления.

Для pmount группа xgrp не выглядит более логичной чем wheel.
Кстати говоря, в control можно оставить оба варианта.

Но я советую придумать ещё одну группу, или специально для pmount,
или для задач класса pmount.
Comment 4 Anton Farygin 2005-08-10 16:10:26 MSD 
где-то я такую группу видел.. типа mobiledisk или что-то подобное.

Надо посмотреть что там в udev за правила идут для разных дистрибутивов.
Comment 5 Eugene Ostapets 2005-08-10 16:28:11 MSD 
Как обосновал rider и в чем я с ним согласен:

xgrp - группа для ЛОКАЛЬНЫХ интерактивных пользователей, на защиту от которых в
силу архитектуры X Window махнули рукой... Т.е. они могут выполнять множество
потенциально опасных вещей, но не являться администраторами системы(wheel).
Pmount как раз и является такой потенциально опасной задачей :)

Если бы был еще один пакет, для которого нужна была группа и задачи, которого бы
пересекались по классу с pmount я бы давно сделал отдельную группу... А так
задачи пересекаются с пользователем, работающим интерактивно в X-ах :)

Но если так претит мысль о добавлении xgrp в setup я уж лучше приделаю патч к
сборочным скриптам ivman, чтобы не требовался pmount на этапе сборки...
Comment 6 Dmitry V. Levin 2005-08-11 03:27:06 MSD 
Я стараюсь избегать добавления чего-либо в setup'ные /etc/passwd и /etc/group по
причинам, о которых говорил многократно.

Если желание использовать группу xgrp для управления доступом к pmount
возобладает, то я готов достаточно быстро добавить %pre-скрипт создания группы
xgrp в пакет xorg-server-control, чтобы потребность в пакете xorg-x11-server
отпала.