[devel] world writable directories

Вт Фев 19 10:45:52 MSK 2008

On Tue, Feb 19, 2008 at 12:37:39AM +0300, Dmitry V. Levin wrote:
> On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
> > Получил странное письмо от робота:
> > 
> > Wrote: /usr/src/RPM/RPMS/i586/vdr-1.4.4-alt2.i586.rpm
> > Wrote: /usr/src/RPM/RPMS/i586/vdr-devel-1.4.4-alt2.i586.rpm
> > 60.71user 6.18system 1:12.69elapsed 92%CPU (0avgtext+0avgdata
> > 0maxresident)k
> > 0inputs+0outputs (0major+942041minor)pagefaults 0swaps
> > drwxrwxrwx    2 root    root                0 Feb 18
> > 05:14 /var/lib/vdr/config
> > drwxrwxrwx    2 root    root                0 Feb 18
> > 05:14 /var/lib/vdr/config/plugins
> > drwxrwxrwx    2 root    root                0 Feb 18
> > 05:14 /var/lib/vdr/video
> > ERROR: you have problems with file permissions
> > /.out/vdr-1.4.4-alt2.i586.rpm: world writable directories
> > hsh-rebuild: vdr-1.4.4-alt2.src.rpm: sisyphus_check failed.
> > Command exited with non-zero status 1
> > 
> > Эти каталоги должны иметь именно такие права, и это правильно.
> > Уймите глупую программу, пожалуйста.
> 
> В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
> псевдопользователь) может создавать и удалять свои и чужие файлы.
> 
> Обычно доступ к "расшаренным" каталогам ограничивается группой.
> Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
> удалять чужие файлы.
Было бы здорово этот комментарий внедрить в sisyphus_check. Меньше было бы
вопросов от начинающих мантейнеров, когда получат отчёт от робота.