#46776 – nobody user uid=gid=65534

Bug 46776 - nobody user uid=gid=65534

Summary: nobody user uid=gid=65534

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	setup (show other bugs)
Version:	unstable
Hardware:	x86_64 Linux

Importance:	P5 normal
Assignee:	Alexey Gladkov
QA Contact:	qa-sisyphus

URL:	https://systemd.io/UIDS-GIDS
Keywords:

Depends on:	47357 49266
Blocks:	46625 46738
	Show dependency tree

Reported:	2023-07-05 20:08 MSK by Alexey Shabalin
Modified:	2024-02-29 17:15 MSK (History)
CC List:	8 users (show)

See Also:	48445

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Alexey Shabalin 2023-07-05 20:08:21 MSK

Предлагаю, в соответствии с https://systemd.io/UIDS-GIDS , перейти на uid=gid=65534 для пользователя nobody.

Comment 1 Sergey V Turchin 2023-07-06 12:06:56 MSK

Свиду даже подводных камней не придумывается.
Разве что, какие-нибудь useradd будут пытаться больший UID использовать.
Зато, nobody перестанет считаться системным пользователем.

Comment 2 Arseny Maslennikov 2023-07-07 14:29:38 MSK

(In reply to Sergey V Turchin from comment #1)
> Зато, nobody перестанет считаться системным пользователем.

DM, который апстрим systemd считает самым правильным в мире, решил проблему по-пролетарски:
> Exclude
> 
> Synopsis:
>     Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap
> Set to a list of users to always exclude in the Face Browser.

https://gitlab.gnome.org/GNOME/gdm/-/blob/main/docs/C/index.docbook

Comment 3 Arseny Maslennikov 2023-07-07 14:34:56 MSK

(In reply to Sergey V Turchin from comment #1)
> Разве что, какие-нибудь useradd будут пытаться больший UID использовать.

Прямо сейчас на сизифе:
[root@horse ~]# getent passwd nobody
nobody:x:65534:65534:Nobody:/var/nobody:/dev/null
[root@horse ~]# useradd -m dodick
[root@horse ~]# getent passwd dodick
dodick:x:503:503::/home/dodick:/bin/bash
[root@horse ~]# ls -lnd /home/dodick
drwx------ 8 503 503 4096 Jul  7 14:26 /home/dodick
[root@horse ~]# rpm -q --qf='%{NEVR}\n' $(rpm -qf $(command -v useradd))
shadow-utils-1:4.13-alt6

Вообще, думаю, стоит ожидать, что популярные программы эти грабли уже собрали (т. е. вспоминать про экзотические). :)

Comment 4 Yuri N. Sedunov 2023-07-07 14:40:25 MSK

(Ответ для Arseny Maslennikov на комментарий #2)
> (In reply to Sergey V Turchin from comment #1)
> > Зато, nobody перестанет считаться системным пользователем.
> 
> DM, который апстрим systemd считает самым правильным в мире, решил проблему
> по-пролетарски:
> > Exclude
> > 
> > Synopsis:
> >     Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap
> > Set to a list of users to always exclude in the Face Browser.
> 
> https://gitlab.gnome.org/GNOME/gdm/-/blob/main/docs/C/index.docbook

"By default, the value is empty". И у нас empty.
Но никакие nobody c любым номером в "Face Browser'е" показаны не будут.

Comment 5 Dmitry V. Levin 2023-07-07 15:51:15 MSK

Если systemd использует не то значение, которое записано в /proc/sys/fs/overflowuid, а то, которое в /etc/passwd, то при смене uid у пользователей systemd могут возникнуть проблемы.
Но поскольку значение /proc/sys/fs/overflowuid никто, по-видимому, менять не собирается, давайте поменяем значение в passwd.

Comment 6 Arseny Maslennikov 2024-02-29 17:15:13 MSK

* Tue Nov 07 2023 Arseny Maslennikov <arseny@altlinux.org> 2.2.20-alt1
- Install the default overflowuid defined by Linux (incl. our kernels) as the
  nobody user and group. The user and group 99 are installed as _nobody99.