Re: UUGRN uid/gid ranges

[Marc Haber <mh+uugrn@xxxxxxxxxxxx>]

On Tue, Dec 10, 2019 at 01:11:15PM +0000, Philipp Schafft wrote:
> Zur Dokumentation: In den Bereichen in denen ich damit zu tun habe, gibt
> es ueberall LDAP dafuer. Das hat den Vorteil, dass man praktisch jedes
> system dran pluggen kann. Auch solche Sachen wie Wikis, Addressbuecher,
> Telephone, ...

Von der Sache her hast Du damit voellig Recht. Dennoch wuerde ich dem
Verein nicht dazu raten wollen, das ist ein riesengrosses Thema wo man
auch ganz schnell nach einer "richtigen" CA schreit, wenn man es secure
machen moechte.

Mittelfristig sicher nicht verkehrt auch Dinge zu lernen, aktuell wuerde
ich dieses maechtig grosse Fass lieber zu lassen.

> > Eventuell sollte man das auch fuer System-Accounts machen, die sonst
> > selbst innerhalb einer Distribution dank dynamischer Zuweisung
> > zwangslaeufig auf unterschiedlichen uids/gids landen.
> 
> Habe ich sehr gemischte Erfahrung mit. Ich denke, das haengt auch stark
> vom Heterogenitaetsgrad ab. Ich denke aber, das zumindestens einen Range
> festzulegen absolut sinnvoll ist.

Debian nimmt halt bei adduser --system (und das wird in den
Maintainerscripts aufgerufen, wenn ein Paket einen Accoutn braucht) den
naechsten freien Account groesser als UID 100, und das finde ich nicht
toll. Aber ja, das richtig zu machen ist richtig Aufwand; der
entsprechende Bug gegen adduser duerfte von 2000 oder so sein.

Gruesse
Marc

-- 
-----------------------------------------------------------------------------
Marc Haber         | "I don't trust Computers. They | Mailadresse im Header
Leimen, Germany    |  lose things."    Winona Ryder | Fon: *49 6224 1600402
Nordisch by Nature |  How to make an American Quilt | Fax: *49 6224 1600421
-- 
UUGRN e.V. http://www.uugrn.org/
http://mailman.uugrn.org/mailman/listinfo/uugrn
Wiki: https://wiki.uugrn.org/UUGRN:Mailingliste
Archiv: http://lists.uugrn.org/