[Momonga-devel.ja:00711] Re: [momonga-cvs] pkgs/apache

[HOSONO Hidetomo <h@xxxxxxxx>]

ほそのひでともです。ちょっと先走ったかな…すみません。

  To: devel.ja@xxxxxxxxxxxxxxxxx
  From: Kazuhiko <kazuhiko@xxxxxxxxxx>
  Subject: [Momonga-devel.ja:00710] Re: [momonga-cvs] pkgs/apache
  Date: Fri, 01 Nov 2002 09:09:32 +0900
  
  > かずひこ＠議論は ML でしましょう です。

## あぅ。

以下、なんとなく矛盾をはらんでいる気もしちゃうのですが、
今考えていることを書きますね。
そうしないときっと根本的な解決にならない気がしてるので。:-)

  > > うーん、specでdefaultを変えるのはいかがかと思います。
  > > unsecureになってしまってる気も否めないですね。

確かにそれは否めませんし、
デフォルトを変えてしまったのは行き過ぎだと思っています。すみません。

ただ、僕としては、ホストの管理形態は十人十色なんだから、
UIDとGIDの最小値はconfigurableにして欲しい、とは思います。

  > たかはたさんの言うように、今後の uses のデフォルトを 100 -> 500 にすれば
  > いいだけだと思います。それはそれとして、デフォルトだと、games というアカ

そうは単純にはいかない筈です。

なぜなら、現在のMomonga(というかRed Hat系)では、
UPGを使った場合のUID(=GID)の最小値として500を想定しているからです。
つまり、usersを500に引き上げるとGID=UID+1とせざるを得ません。
管理する側は混乱するでしょう…って、まぁ、users=499とすればいいのですが…。

もうひとつ考えなければいけないのは、
Red Hat互換のディストリビューションとしてMomongaを使う場合、
users=100をやめちゃっていいのか? ということです。

  > わたしも同感です。手元のパッケージほぼ全部つっこみマシンでは、users 以外
  > に wnn, xfs, mysql, squid が gid:101〜499 になっています。この変更によっ
  > て suexec 範囲にこれらが入ってしまう、ということですよね。

私はむしろ、mysqlなどGIDがきちんとフィックスされていないものの方が
問題だと思います(ずっと問題だと思っていました)。
wnnはGID 127固定だった気がするので仕方ないといえば仕方ないのですが
(FreeWnnでその制限は取れたんでしたっけ? Wnn6以降は何でもよかった筈)、

確かDebianではUID・GIDの割り当てを厳密にしていたと記憶していますが、
UID・GIDのポリシーに関しては棚卸しする必要があると思います。

--
ほそのひでとも