Предположим, что я разработал программу, которая требует, чтобы пользователь принадлежал определенной группе. Я, конечно, могу запросить пользователя добавить себя прежде, чем установить мой deb пакет, хотя я предпочел бы, чтобы процесс был автоматизирован. Вопрос состоит в том, является ли изменение информации пользователя соответствующей практикой.
Есть ли инструкции/политика безопасности, которые указывают что .deb
пакеты могут и не могут изменить, что касается конечного пользователя?
Хотя не буквально упоминая, что Вы просите, дух того, что является политикой, явно читаем здесь :
"Эти сценарии должны быть идемпотентом (т.е. должен работать правильно, если dpkg должен повторно выполнить их из-за ошибок во время установки или удаления), должен справиться со всем множеством путей dpkg, может назвать обслуживающие сценарии, не должен перезаписывать или иначе искажать конфигурацию пользователя, не спрашивая , не должен задавать ненужные вопросы (особенно во время обновлений) и должны иначе быть добропорядочные граждане".
Это подразумевает imo, который Вы никогда не должны заставлять установщик изменить пользователей/группы, явно не прося его. Предпочтительно то, чтобы заставлять его выполнить действие его - или она.
Другие аргументы для не автоматизации этого:
Короче говоря, я был бы очень, очень сдержанность для автоматического изменения пользователей & группы.