Re: UUGRN uid/gid ranges

From: Marc Haber <mh+uugrn_at_zugschlus.de>
Date: Tue, 10 Dec 2019 15:25:32 +0100
On Tue, Dec 10, 2019 at 01:11:15PM +0000, Philipp Schafft wrote:
> Zur Dokumentation: In den Bereichen in denen ich damit zu tun habe, gibt
> es überall LDAP dafür. Das hat den Vorteil, dass man praktisch jedes
> system dran pluggen kann. Auch solche Sachen wie Wikis, Addressbücher,
> Telephone, ...

Von der Sache her hast Du damit völlig Recht. Dennoch würde ich dem
Verein nicht dazu raten wollen, das ist ein riesengroßes Thema wo man
auch ganz schnell nach einer "richtigen" CA schreit, wenn man es secure
machen möchte.

Mittelfristig sicher nicht verkehrt auch Dinge zu lernen, aktuell würde
ich dieses mächtig große Fass lieber zu lassen.

> > Eventuell sollte man das auch für System-Accounts machen, die sonst
> > selbst innerhalb einer Distribution dank dynamischer Zuweisung
> > zwangsläufig auf unterschiedlichen uids/gids landen.
> 
> Habe ich sehr gemischte Erfahrung mit. Ich denke, das hängt auch stark
> vom Heterogenitätsgrad ab. Ich denke aber, das zumindestens einen Range
> festzulegen absolut sinnvoll ist.

Debian nimmt halt bei adduser --system (und das wird in den
Maintainerscripts aufgerufen, wenn ein Paket einen Accoutn braucht) den
nächsten freien Account größer als UID 100, und das finde ich nicht
toll. Aber ja, das richtig zu machen ist richtig Aufwand; der
entsprechende Bug gegen adduser dürfte von 2000 oder so sein.

Grüße
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/
Received on 10.12.2019

This archive was generated by hypermail 2.3.0 : 10.12.2019 CET