<div>----------------</div><div>Кому: Олег Самойлов (splarv@ya.ru);</div><div>Копия: base-passwd@packages.debian.org;</div><div>Тема: fixed uid for postgres;</div><div>31.10.2025, 14:32, "Marc Haber" <mh+debian-packages@zugschlus.de>:</div><blockquote><p>On Thu, Oct 30, 2025 at 03:23:32PM +0300, Олег Самойлов wrote:</p><blockquote>   Sometimes fixed uid for postgres may be useful. For instance, when<br />   postgres backups and archive wal on NFS volume.</blockquote><p><br />With this argument all packages could ask for a static ID. It's a<br />shortcoming of NFS.</p></blockquote><div>Not all need it.</div><div> </div><blockquote><p><br />The canonical fix are local methods to make sure that the respective<br />user ID is staitc, for example by deploying it BEFORE package<br />installation</p></blockquote><div>Ugly hack, the Debian Policy and Debian rules for uids was invented to never to do this.</div><div> </div><blockquote><p>or by using the (rather newish) uidpool feature of Debian's adduser.</p></blockquote><div>Well, uidpool feature was invented for cite: "Some installations desire that a non-system account gets preconfigured properties when it is generated." This also hack, for non-system user accounts. But postgres is a system service account. And according to Debian rules uid for it must be reserved not in dynamically allocation pool (like in case of uidpool), but in <span style="background-color:#ffffff;color:#1a1a1a;float:none;font-family:'ys text' , 'arial' , sans-serif;font-size:16px;font-style:normal;font-weight:400;text-align:start;text-decoration-color:initial;text-decoration-style:initial;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px">63000-64999 pool. There are two thousand uid for such system accounts.</span></div><div> </div><div><span style="background-color:#ffffff;color:#1a1a1a;float:none;font-family:'ys text' , 'arial' , sans-serif;font-size:16px;font-style:normal;font-weight:400;text-align:start;text-decoration-color:initial;text-decoration-style:initial;text-indent:0px;text-transform:none;white-space:normal;word-spacing:0px"> The fact that you refuse and insist on violation Debian Policy, I think, must be considered as sabotage and commercial spionage.</span></div>