[devel] world writable directories

[Dmitry V. Levin]

On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
> Получил странное письмо от робота:
> 
> Wrote: /usr/src/RPM/RPMS/i586/vdr-1.4.4-alt2.i586.rpm
> Wrote: /usr/src/RPM/RPMS/i586/vdr-devel-1.4.4-alt2.i586.rpm
> 60.71user 6.18system 1:12.69elapsed 92%CPU (0avgtext+0avgdata
> 0maxresident)k
> 0inputs+0outputs (0major+942041minor)pagefaults 0swaps
> drwxrwxrwx    2 root    root                0 Feb 18
> 05:14 /var/lib/vdr/config
> drwxrwxrwx    2 root    root                0 Feb 18
> 05:14 /var/lib/vdr/config/plugins
> drwxrwxrwx    2 root    root                0 Feb 18
> 05:14 /var/lib/vdr/video
> ERROR: you have problems with file permissions
> /.out/vdr-1.4.4-alt2.i586.rpm: world writable directories
> hsh-rebuild: vdr-1.4.4-alt2.src.rpm: sisyphus_check failed.
> Command exited with non-zero status 1
> 
> Эти каталоги должны иметь именно такие права, и это правильно.
> Уймите глупую программу, пожалуйста.

В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
псевдопользователь) может создавать и удалять свои и чужие файлы.

Обычно доступ к "расшаренным" каталогам ограничивается группой.
Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
удалять чужие файлы.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20080219/7a228aa5/attachment-0002.bin>