假设我开发了一个程序,要求用户属于某个特定组。我当然可以要求用户在安装我的 deb 包之前添加自己,尽管我更希望这个过程是自动化的。问题是修改用户信息是否是一种合适的做法。
是否有法规/安全政策规定.deb最终用户能够修改和不能修改哪些包?
答案1
虽然没有字面上提到你的要求,但政策的精神是清晰可读的这里:
“这些脚本必须是幂等的(即,如果 dpkg 在安装或删除过程中由于错误而需要重新运行它们,它们必须能够正常工作),必须能够应对 dpkg 调用维护者脚本的各种方式,未经用户许可,不得覆盖或以其他方式破坏用户的配置,不得问不必要的问题(特别是在升级期间),否则必须做个好公民。”
在我看来,这意味着你永远不应该让安装程序在没有明确要求的情况下更改用户/组。最好让他或她自己执行该操作。
其他不支持自动化的理由如下:
- 如果在安装或卸载时出现错误,后果可能很严重
- 如果用户决定卸载,您应始终考虑确保系统恢复到安装应用程序之前的状态。尤其是对于用户/组,这可能会干扰用户出于任何原因所做的设置和配置文件后他安装了你的应用程序。
简而言之,我会非常非常克制地自动更改用户和组。