Bug 46776

Summary: nobody user uid=gid=65534
Product: Sisyphus Reporter: Alexey Shabalin <shaba>
Component: setupAssignee: Alexey Gladkov <legion>
Status: CLOSED FIXED QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: aris, arseny, glebfm, ldv, legion, placeholder, shaba, zerg
Version: unstable   
Hardware: x86_64   
OS: Linux   
URL: https://systemd.io/UIDS-GIDS
See Also: https://bugzilla.altlinux.org/show_bug.cgi?id=48445
Bug Depends on: 47357, 49266    
Bug Blocks: 46625, 46738    

Description Alexey Shabalin 2023-07-05 20:08:21 MSK 
Предлагаю, в соответствии с https://systemd.io/UIDS-GIDS , перейти на uid=gid=65534 для пользователя nobody.
Comment 1 Sergey V Turchin 2023-07-06 12:06:56 MSK 
Свиду даже подводных камней не придумывается.
Разве что, какие-нибудь useradd будут пытаться больший UID использовать.
Зато, nobody перестанет считаться системным пользователем.
Comment 2 Arseny Maslennikov 2023-07-07 14:29:38 MSK 
(In reply to Sergey V Turchin from comment #1)
> Зато, nobody перестанет считаться системным пользователем.

DM, который апстрим systemd считает самым правильным в мире, решил проблему по-пролетарски:
> Exclude
> 
> Synopsis:
>     Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap
> Set to a list of users to always exclude in the Face Browser.

https://gitlab.gnome.org/GNOME/gdm/-/blob/main/docs/C/index.docbook
Comment 3 Arseny Maslennikov 2023-07-07 14:34:56 MSK 
(In reply to Sergey V Turchin from comment #1)
> Разве что, какие-нибудь useradd будут пытаться больший UID использовать.

Прямо сейчас на сизифе:
[root@horse ~]# getent passwd nobody
nobody:x:65534:65534:Nobody:/var/nobody:/dev/null
[root@horse ~]# useradd -m dodick
[root@horse ~]# getent passwd dodick
dodick:x:503:503::/home/dodick:/bin/bash
[root@horse ~]# ls -lnd /home/dodick
drwx------ 8 503 503 4096 Jul  7 14:26 /home/dodick
[root@horse ~]# rpm -q --qf='%{NEVR}\n' $(rpm -qf $(command -v useradd))
shadow-utils-1:4.13-alt6

Вообще, думаю, стоит ожидать, что популярные программы эти грабли уже собрали (т. е. вспоминать про экзотические). :)
Comment 4 Yuri N. Sedunov 2023-07-07 14:40:25 MSK 
(Ответ для Arseny Maslennikov на комментарий #2)
> (In reply to Sergey V Turchin from comment #1)
> > Зато, nobody перестанет считаться системным пользователем.
> 
> DM, который апстрим systemd считает самым правильным в мире, решил проблему
> по-пролетарски:
> > Exclude
> > 
> > Synopsis:
> >     Exclude=bin,root,daemon,adm,lp,sync,shutdown,halt,mail,news,uucp,operator,nobody,nobody4,noaccess,postgres,pvm,rpm,nfsnobody,pcap
> > Set to a list of users to always exclude in the Face Browser.
> 
> https://gitlab.gnome.org/GNOME/gdm/-/blob/main/docs/C/index.docbook

"By default, the value is empty". И у нас empty.
Но никакие nobody c любым номером в "Face Browser'е" показаны не будут.
Comment 5 Dmitry V. Levin 2023-07-07 15:51:15 MSK 
Если systemd использует не то значение, которое записано в /proc/sys/fs/overflowuid, а то, которое в /etc/passwd, то при смене uid у пользователей systemd могут возникнуть проблемы.
Но поскольку значение /proc/sys/fs/overflowuid никто, по-видимому, менять не собирается, давайте поменяем значение в passwd.
Comment 6 Arseny Maslennikov 2024-02-29 17:15:13 MSK 
* Tue Nov 07 2023 Arseny Maslennikov <arseny@altlinux.org> 2.2.20-alt1
- Install the default overflowuid defined by Linux (incl. our kernels) as the
  nobody user and group. The user and group 99 are installed as _nobody99.