Summary: | rpm-build: brp: Запретить systemd-юнитам запускать под nobody | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Arseny Maslennikov <arseny> |
Component: | rpm-build | Assignee: | Arseny Maslennikov <arseny> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P5 | CC: | andy, arseny, glebfm, imz, ldv, placeholder, rider, shaba, vt |
Version: | unstable | ||
Hardware: | x86_64 | ||
OS: | Linux | ||
Bug Depends on: | |||
Bug Blocks: | 46776 |
Description
Arseny Maslennikov
2024-02-02 14:31:58 MSK
* Thu Jan 11 2024 Arseny Maslennikov <arseny@altlinux.org> 4.0.4.195-alt1 - debuginfo: Changed compression format (--lzma2=dict=2MiB -> --check=crc32 --lzma2=dict=1MiB) of xz-compressed modules for compatibility with kmod >= 31 (thx asheplyakov@). - Introduced brp-verify-unit to check sanity of systemd units included in built packages. Запрет на использование nobody в юнитах больше похож на ошибку. Переоткрыть или открыть новую ? (Ответ для Anton Farygin на комментарий #2) > Запрет на использование nobody в юнитах больше похож на ошибку. Переоткрыть > или открыть новую ? Тут всё похоже на ошибку: file mode юнитов надо фиксить автоматом, сервисы под nobody запускают многие. Предлагаю про права завести отдельную багу. Из lizardfs, файла mfsexports.cfg: # ... Local roots are mapped as # 'nobody' users (usually uid=65534). И в lizardfs-cgiserv.service: User=nobody Так что прекрасно в "других дистрибутивах" под nobody и сервисы запускают, и FS монтируют. (In reply to Andrew Vasilyev from comment #3) > (Ответ для Anton Farygin на комментарий #2) > > Запрет на использование nobody в юнитах больше похож на ошибку. Переоткрыть > > или открыть новую ? > > Тут всё похоже на ошибку: file mode юнитов надо фиксить автоматом, > сервисы под nobody запускают многие. На машине с локально смонтированным репозиторием: % (export LC_ALL=C; grep /lib/systemd/system/ /ALT/Sisyphus/{noarch,x86_64}/base/contents_index | cut -d$'\t' -f2 | sort -u | grep -v '^systemd' | wc) 820 820 10283 5 сервисов из 820 — это не многие. На сегодняшний день по итогам тестовой пересборки остался только bozohttpd. |