主页 / ubuntu / 问题 / 865993
Accepted
Sergiy Kolodyazhnyy
Asked: 2016-12-30 17:23:39 +0800 CST

我是否可以在安装包时将用户添加到特定组?

  • 772

假设我开发了一个要求用户属于特定组的程序。我当然可以要求用户在安装我的 deb 包之前添加自己,尽管我更希望这个过程是自动化的。问题是修改用户信息是否是一种适当的做法。

就最终用户而言,是否有规定哪些.deb包可以修改和不能修改的法规/安全政策?

software-installation

1 个回答

  1. Best Answer

    虽然没有从字面上提及您的要求,但政策的精神在这里可以清楚地阅读:

    “这些脚本必须是幂等的(即,如果 dpkg 由于安装或删除过程中的错误而需要重新运行它们,必须能够正常工作),必须应对 dpkg 调用维护者脚本的各种方式,不得覆盖或以其他方式破坏用户的配置不问,不得问不必要的问题(特别是在升级期间),否则必须是好公民。”

    这意味着 imo 永远不要让安装程序在没有明确要求的情况下更改用户/组。最好让他或她自己执行动作。

    其他不自动执行此操作的论点:

    • 如果在安装或卸载时发生错误,后果可能很严重
    • 如果他或她决定卸载,您应该始终考虑确保系统恢复到安装应用程序之前的状态。特别是在用户/组上,这可能会干扰用户在安装您的应用程序后出于任何原因所做的设置和配置文件。

    简而言之,我会非常非常克制地自动更改用户和组。

    • 2

相关问题