Мне разрешают добавить пользователя к конкретной группе на установку моего пакета?
Предположим, что я разработал программу, которая требует, чтобы пользователь принадлежал определенной группе. Я, конечно, могу запросить пользователя добавить себя прежде, чем установить мой deb пакет, хотя я предпочел бы, чтобы процесс был автоматизирован. Вопрос состоит в том, является ли изменение информации пользователя соответствующей практикой.
Есть ли инструкции/политика безопасности, которые указывают что .deb пакеты могут и не могут изменить, что касается конечного пользователя?
1 ответ
Хотя не буквально упоминая, что Вы просите, дух того, что является политикой, явно читаем здесь :
"Эти сценарии должны быть идемпотентом (т.е. должен работать правильно, если dpkg должен повторно выполнить их из-за ошибок во время установки или удаления), должен справиться со всем множеством путей dpkg, может назвать обслуживающие сценарии, не должен перезаписывать или иначе искажать конфигурацию пользователя, не спрашивая , не должен задавать ненужные вопросы (особенно во время обновлений) и должны иначе быть добропорядочные граждане".
Это подразумевает imo, который Вы никогда не должны заставлять установщик изменить пользователей/группы, явно не прося его. Предпочтительно то, чтобы заставлять его выполнить действие его - или она.
Другие аргументы для не автоматизации этого:
- , Если ошибки происходят, или на установке или на удалении, последствия могли бы быть серьезны
- , необходимо всегда рассматривать, чтобы удостовериться, что система восстанавливается тому, как это было, прежде чем приложение было установлено, если он решает удалить. Особенно на пользователях/группах, это может вмешаться в настройки и представляет пользователя, сделанного по любым причинам после , он установил Ваше приложение.
Короче говоря, я был бы очень, очень сдержанность для автоматического изменения пользователей & группы.