我有一个我喜欢在本地构建的包。包中的某些文件将安装在首先创建给定用户的系统上。这些文件应归该用户所有。
例如,假设我的服务器上有一个用户“foo”,并且我创建了一个包含具有/usr/share/foo/protected.file权限的文件的包u=r(即只有该用户可以读取该文件)。
我想在我的debian/rules文件中做的是像这样设置该文件:
override_dh_fixperms:
dh_fixperms
...
chmod 400 debian/foo/usr/share/foo/protected.file
chown foo:foo debian/foo/usr/share/foo/protected.file
...
我的问题是我用来构建包的计算机没有名为“foo”的用户,因此chown失败。我不想在那台计算机上创建“foo”用户。
有没有办法在构建过程中做到这一点(即我知道我可以破解生成的 .tar 文件,但我不想这样做)。
我使用以下命令来运行本地构建:
dpkg-buildpackage -us -uc
答案1
从技术上来说,您可以按照您想要的任何方式构建您的包。就.deb文件而言,在包构建的最后阶段所期望的就是在父目录中debian/rules binary留下具有正确名称的有效文件。.deb因此,您可以覆盖dh_builddeb以使用不存在的用户拥有的文件创建 tarball。
然而,涉及非标准用户的 Debian 软件包不会这样做:它们处理postinst.他们通常还在那里处理用户创建:如果用户不存在,他们会在运行之前创建它chown。这确保了无论现有用户如何,该软件包都可以安装。
您在评论中提到的竞争条件在实践中并不重要:如果dpkg -i成功,文件将在dpkg -i完成之前拥有正确的所有权;如果失败,无论如何该包都应该被认为是不可用的。
答案2
当您chown不将所有者更改为名称时,您会将其更改为数字(名称映射到的 UID)。
您可能要求在目标系统上使用特定的 UID(和 GID)创建用户,并更改命令以使用这些数字;例如
chown 9876:9876 debian/foo/usr/share/foo/protected.file