¿Las mejores prácticas dicen restringir el uso de / var a sudoers?

2

Escribí un paquete y me gustaría utilizarlo /varpara conservar algunos datos. Los datos que estoy almacenando quizás incluso se consideren como una adición para /var/db.

El patrón que observo es que los archivos /var/dby los alrededores son propiedad de root. El uso primario (previsto) del paquete filtra los trabajos cron, lo que significa que necesitaría permisos para editar el crontab.

  1. ¿Debo suponer una instalación sudo del paquete?
  2. ¿Debo hacer que el paquete se degrade a un /usrsubdirectorio, y si es así, cuál?
  3. Si 'opino' que cualquier instalación que no sea sudo requiere un configrc(con rutas), ¿dónde debería buscar el paquete (suponiendo un entorno de host compartido) para ese archivo de configuración?

Por cierto, este paquete es una gema de rubí, y puede encontrarlo aquí .

linux  package-management 
Nueva Alejandría
fuente
Personalmente, creo que esta pregunta es más adecuada para el foro unix.stackexchange.com .
laika
@skrco Por favor, no dirija a los usuarios a otros sitios cuando su pregunta es absolutamente buena para quedarse aquí. Tenemos casi 15,000 preguntas de Linux y Unix sobre Super User, no necesitamos alejar las preguntas.
slhck

Respuestas:

1

Si desea seguir el Estándar de jerarquía del sistema de archivos de Linux ( http://en.wikipedia.org/wiki/Filesystem_Hierarchy_Standard y http://refspecs.linuxfoundation.org/fhs.shtml ) (que, como Linux sysadmin, lo recomiendo recomendar) debe usar /var/lib/<your application name>para almacenar datos persistentes:

/var/libcontiene información de estado relacionada con una aplicación o el sistema. La información de estado son datos que los programas modifican mientras se ejecutan , y que pertenecen a un host específico. Los usuarios nunca deben necesitar modificar archivos en / var / lib para configurar la operación de un paquete.

Una aplicación (o un grupo de aplicaciones interrelacionadas) debe usar un subdirectorio de / var / lib para sus datos . Hay un subdirectorio requerido, / var / lib / misc, que está destinado a archivos de estado que no necesitan un subdirectorio; los otros subdirectorios solo deberían estar presentes si la aplicación en cuestión está incluida en la distribución.

Esto significa que el paquete debe instalarse realmente con sudo. Por otro lado, tenga en cuenta que cualquier subdirectorio en /usr( /user/localsería una segunda posibilidad) requeriría sudotambién, ya que pertenecen root. Entonces, si desea recurrir a una instalación que no sea sudo, yo diría que ~/bines una buena opción.

El paquete en sí solo necesita ejecutarse como rootsi se usara para editar crontabs de otros usuarios.

A partir de configrc, si te refieres a esto: https://github.com/nerab/config-rc No puedo darte ningún consejo porque no lo sé.

jaume
fuente
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.