Bug 2623 - %postun script calls userdel
Summary: %postun script calls userdel
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: webalizer (show other bugs)
Version: unstable
Hardware: all Linux
: P5 major
Assignee: Michael Shigorin
QA Contact:
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2003-05-30 18:15 MSD by Sergey Vlasov
Modified: 2005-02-10 12:07 MSK (History)
2 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey Vlasov 2003-05-30 18:15:04 MSD 
Безусловно вызывать userdel из %postun нельзя, и дело тут даже не в политике (удалять/оставлять пользователей при удалении пакета). %postun вызывается при обновлении пакета, причём после скриптов из новой версии (см. /usr/share/doc/rpm-*/triggers - там в конце расписан порядок выполнения скриптов). В результате при обновлении пользователь будет снесён (да ещё и вместе с данными из-за -r), однако файлы, принадлежащие ему, останутся как минимум в /var/www/webalizer.

Исправить это обычным способом - через %triggerpostun на старые версии - в данном случае нельзя, так как нет гарантии, что заново созданный пользователь получит тот же идентификатор. Придётся громко выругаться в %triggerpostun и попросить переустановить пакет заново.
---

---
Comment 1 Michael Shigorin 2003-07-31 14:33:33 MSD 
Если там будет такой фрагмент -- это примелемо?

# fix awful user/group deletion in previous spec versions :(
%triggerpostun -- webalizer < 2.01.10-alt3
echo \"Fixing permissions after faulty previous package:\"
/usr/sbin/groupadd -r -f %webalizer_group 2>/dev/null ||:
/usr/sbin/useradd -g %webalizer_group -G %apache_group -c \'The Webalizer\' \\
        -d %webalizer_home -s /dev/null -r %webalizer_user 2>/dev/null || :
%__chown -Rv root.%webalizer_group %webalizer_home %webalizer_html
Comment 2 Michael Shigorin 2003-07-31 14:33:33 MSD 
Если там будет такой фрагмент -- это примелемо?

# fix awful user/group deletion in previous spec versions :(
%triggerpostun -- webalizer < 2.01.10-alt3
echo \"Fixing permissions after faulty previous package:\"
/usr/sbin/groupadd -r -f %webalizer_group 2>/dev/null ||:
/usr/sbin/useradd -g %webalizer_group -G %apache_group -c \'The Webalizer\' \\
        -d %webalizer_home -s /dev/null -r %webalizer_user 2>/dev/null || :
%__chown -Rv root.%webalizer_group %webalizer_home %webalizer_html
Comment 3 Sergey Vlasov 2003-07-31 14:59:19 MSD 
Похоже, это не годится - файлы внутри этих каталогов в нормальной ситуации имеют права 644 webalizer:webalizer; возникнут проблемы с их обновлением. Ну и надо использовать \':\', а не \'.\'.

Видимо, стоит спросить в devel - как бы дыру не создать при таком обновлении.
Comment 4 Sergey Vlasov 2003-07-31 14:59:19 MSD 
Похоже, это не годится - файлы внутри этих каталогов в нормальной ситуации имеют права 644 webalizer:webalizer; возникнут проблемы с их обновлением. Ну и надо использовать \':\', а не \'.\'.

Видимо, стоит спросить в devel - как бы дыру не создать при таком обновлении.
Comment 5 Michael Shigorin 2003-10-18 20:50:06 MSD 
что бум делать?
Comment 6 inger@altlinux.org 2004-06-17 16:44:24 MSD 
наверное просто не делать userdel
Comment 7 Michael Shigorin 2004-06-17 16:48:14 MSD 
помнится, приходилось рисовать триггеры... ok, постараюсь добраться
Comment 8 Michael Shigorin 2004-06-28 16:46:49 MSD 
2 ldv: что скажешь про #2 и #3?
Comment 9 Dmitry V. Levin 2004-06-28 16:50:38 MSD 
Не могу прочесть #2, перешли скрипт снова, пожалуйста.
Comment 10 Michael Shigorin 2004-06-28 17:27:16 MSD 
2 vsu, ldv: где-то так?

for i in %webalizer_home %webalizer_html; do         
        find $i -group %apache_webmaster \( -type f -o -type d \) -print0 \
        | xargs -0 %__chown -Rv root:%webalizer_group
done
Comment 11 Michael Shigorin 2004-06-28 21:00:40 MSD 
fixed in 2.01.10-alt4, в общем