<div dir="ltr"><br><div class="gmail_quote">On Tue, Sep 27, 2011 at 1:28 AM, Colin Watson <span dir="ltr"><<a href="mailto:cjwatson@ubuntu.com">cjwatson@ubuntu.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">On Mon, Sep 26, 2011 at 03:05:58PM -0700, Matt Alexander wrote:<br>
> On Sat, Sep 24, 2011 at 9:48 AM, Colin Watson <<a href="mailto:cjwatson@ubuntu.com">cjwatson@ubuntu.com</a>> wrote:<br>
</div><div class="im">> > For almost everything, and certainly for the overwhelming majority of<br>
> > new entries, we do exactly as you say.  However, I (as base-passwd<br>
> > maintainer) will not remove entries from the global static list unless<br>
> > there is a very compelling reason to do so beyond cleaning up cruft;<br>
> > packages are entitled to assume that they are present without declaring<br>
> > any particular dependency and there's no reasonable way to know what<br>
> > removing such entries would break.<br>
><br>
> I end up modifying the passwd/group files on my computers for auditing<br>
> purposes and to ensure that the only accounts on the system are required<br>
> accounts.  Removing cruft seems like a perfectly valid reason.  In 10 years<br>
> will Ubuntu still have a uucp user and a news user and an irc user?  Seems<br>
> silly.  Let's clean things up and keep it to just the accounts that must be<br>
> there.  We can then easily fix packages that wrongly assumed that their<br>
> particular user would be always be there.<br>
<br>
</div>I'm afraid this is backwards.  If you want to go and hunt down packages<br>
that rely on those global static users and get their maintainers<br>
(preferably in Debian) to work on a migration to dynamically-allocated<br>
system users, perhaps after that it would be worth removing the global<br>
static users.  Until then, they need to stay where they are.<br></blockquote><div><br>Seems like detecting broken packages from system changes would already be part of the Ubuntu qual. process.  But, OK, I'll setup a box, remove users, and run a script that installs/uninstalls everything one by one from the default repos and makes note of any packages that break.  I'll then open bugs with the Debian maintainers of those packages to modify their install/uninstall script.<br>
<br><br></div></div></div>