RPMのベストプラクティスガイドを勤勉に検索した後、何も見つからなかった後、驚くべきことにコミュニティに目を向けました。
インストール後、一部のユーザーとグループが存在すること、およびこれらのユーザーがそのグループのメンバーであることを確認する必要があります。これに推奨される手順はありますか?
既存のrpm仕様では、%preスクリプトを使用して追加する前に必要なユーザーとグループが削除されていることがわかりますuseradd。私はこれが一般的な慣行だと聞きました。なぜこれですか?テストユーザーがいるよりも優れていますかid -u?
一部の顧客はユーザーを直接管理したい場合があるため、rpm を実行する前にユーザーを作成します。つまり、最善のアプローチは、ユーザーが存在するかどうかをテストし、存在しない場合は作成することです。これについて意見がありますか?ありがとうございます。
編集する:RHEL 5.7
ベストアンサー1
Fedoraプロジェクトにはベストプラクティスのリストがあります。。
useraddデフォルトでは、パッケージに特定のグループが必要な場合、ユーザー/グループ管理はrpmインストールスクリプトを使用して処理する必要があるか、または必要なユーザーまたはグループがすでに存在するかどうかを確認するためにgroupadd使用する必要があるというアイデアです。getentこれにより、管理者は、たとえばパッケージで管理できるLDAPなどのディレクトリサービスを介してシステムユーザー/グループを管理できる柔軟性を得ることができます。一方、ディストリビューションでは、ユーザー/グループがパッケージによってインストールされ、ローカル管理者によって管理されていない場合は、UIDとGIDをパッケージによって作成されるユーザーとグループに事前に割り当てる必要があります。プラットフォーム上のすべてのシステムで同じように実行されます。