Escric ràpid i de memòria perquè tinc poc temps ara mateix, intentaré
documentar la resposta millor quan pugui...
El 24/9/21 a les 17:58, Alex Muntada ha escrit:
[...]
- millorar l'script de postinst de postgres perquè utilitzi algun
altre mecanisme per canviar a l'usuari postgres
Acabo de recordar que fa un temps (oldstable o fins i tot oldoldstable)
hi va haver un canvi important a la comanda su, bàsicament hi havia dues
implementacions i es va canviar d'una a l'altra per defecte, que tenia
algunes subtileses. Crec que es va documentar a les release notes
corresponents, a veure si quan pugui ho trobo i ho enllaço.
Una de les recomanacions que vaig llegir aleshores era usar la comanda
"runuser" quan qui l'executa ja és root, doncs desescala a qualsevol
usuari sense demanar autenticació mentre que la resta d'usuaris no la
poden executar.
No tinc clar si funcionaria en aquest escenari específic que s'ha
descrit ni si la presumpció que els postinst s'executen amb permisos de
root és sempre certa, per tant no puc valorar si el canvi de su a
runuser seria una solució adequada per al paquet.