このパッケージは、qqq.deb
ユーザーアカウントで実行する必要があるプログラムをインストールします。パッケージは、プログラム、構成ファイル、および初期化スクリプトで構成されます。qqq
uqqq
qqq
qqq.conf
/etc/init.d/qqq
パッケージはユーザーの作成をどのように管理する必要がありますかuqqq
?これに関するベストプラクティスや公式ガイドラインはありますか?
uqqq
postinstで自動的にユーザーを作成します。- 初めて起動すると、スクリプトは自動的にユーザーを作成します
/etc/init.d/qqq
。 - プログラムを初めて起動すると、自動的にユーザーが作成されます。
qqq
(パラメータなし) qqq --create-user
管理者が明示的にユーザーを作成(使用)しない限り、ユーザーアカウントを作成しないで実行を拒否します。- ユーザーアカウントを作成しないでください。デフォルトでは、ルートで実行するのは安全ではありません。
- ユーザーを作成するかどうかをpostinst、init.dスクリプト、またはそれ自体
qqq
で対話的に尋ねます。
パッケージが削除されたら、ユーザーアカウントを削除する必要がありますか?
ベストアンサー1
Debian Wikiには、すでに述べた Debian Policy Manual よりも包括的で具体的なガイダンスがあります。バラよりメンテナンススクリプトのアカウント処理:
adduser プログラムは、 --system オプションを指定して呼び出されると正しい操作を実行します。だから普通に電話してください。
ユーザーを追加 - system$username
ログインを無効にするアカウント、nogroupのデフォルトグループ、およびpostinstの/ homeの下にホームディレクトリを作成します。他のオプションが必要な場合は、必要に応じて追加してください。
通常、adduser --systemは正しい操作を実行するため、アカウントがすでに存在するかどうかをgetentでクロスチェックする必要はありません。それ以外の場合は、管理者スクリプトを単純に保つために、adduserのバグを報告してください。
アカウントの削除に関するアドバイスは決定的ではありません。ただし、私が指摘したい点はFedoraの対応提案馬をトリムしません。
ユーザーやグループを削除しないでください。 パッケージで作成されたユーザーまたはグループは決して削除されません。これらのユーザー/グループが所有しているファイルが残っているかどうかを確認し(それでもどうすればよいですか?)、現在存在しないユーザー/グループを指す所有権を持つファイルを残すための合理的な方法はありません。意味上関係のないユーザー/グループを作成し、UID/GIDを再利用すると、後でセキュリティ上の問題が発生する可能性があります。また、一部の設定では、ユーザー/グループの削除が不可能または望ましくない場合があります(たとえば、共有リモートユーザー/グループデータベースを使用している場合)。未使用のユーザー/グループをクリーンアップすることは、必要に応じてシステム管理者の責任です。