[sisyphus] 0777 directory permissions are evil

Dmitry V. Levin =?iso-8859-1?q?ldv_=CE=C1_altlinux=2Eorg?=
Чт Фев 7 19:42:02 MSK 2008 

On Wed, Feb 06, 2008 at 07:16:13PM +0300, Андрей Черепанов wrote:
> 6 февраля 2008 Sergey Bolshakov написал:
> > >>>>> "Uox3rIn2DAYQ" == Uox3rIn2DAYQ  <cas-u2l5PoMzF> writes:
> >  > 6 февраля 2008 Sergey Bolshakov написал:
> >  >> >>>>> "Uox3rIn2DAYQ" == Uox3rIn2DAYQ  <cas-u2l5PoMzF> writes:
> >  >>
> >  >> [skipped]
> >  >>
> >  >> > Так, в Сизиф ушёл пакет clamav-db, который ставится в
> >  >> > /var/lib/clamav-db. Сейчас работаю над сборкой klamav, который будет
> >  >> > брать оттуда по умолчанию. При этом стандартное поведение базы clamav
> >  >> > не меняется. Такой вариант устроит?
> >  >>
> >  >> Умение klamav использовать и обновлять из сети базу в
> >  >> ~/.klamav/database/ при этом остаётся ?
> >  >
> >  > Как укажешь. Я сейчас патчу klamav, чтобы по дефолту стояло не
> >  > ~/.klamav/database/, а /var/lib/clamav-db. Это сделано чтобы сразу
> >  > использовать базу, а не скачивать при первом запуске. Можно оставить
> >  > этот каталог, но тогда dist-upgrade может затереть обновлённые пакеты, а
> >  > можно указать другой путь.
> >
> > Бишь, все узеры в системе могут писать в /var/lib/clamav-db всё, что
> > им захочется ?
> Да.

Между прочим, обращаю ваше внимание на следующие пакеты:

kpopup-0.9.8.2-alt3
drwxrwxrwx    2 root    root                0 Dec 26 14:36 /var/lib/kpopup
tome-2.3.4-alt1
drwxrwxrwx    2 games   games               0 Oct 26  2006 /var/lib/games/tome/user
zangband-2.7.5-alt0.1
drwxrwxrwx    2 games   games               0 Jun  6  2005 /var/lib/games/zangband/user
angband-3.0.6-alt2
drwxrwxrwx    2 games   games               0 May 30  2006 /var/lib/games/angband/user
vdr-1.4.4-alt2
drwxrwxrwx    2 root    root                0 Feb 10  2007 /var/lib/vdr/config
drwxrwxrwx    2 root    root                0 Feb 10  2007 /var/lib/vdr/config/plugins
drwxrwxrwx    2 root    root                0 Feb 10  2007 /var/lib/vdr/video

Я сейчас внесу необходимые изменения в пакет sisyphus_check с тем,
чтобы такие права доступа на каталоги (d......rwx) были недопустимыми.


-- 
ldv
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Тип     : application/pgp-signature
Размер  : 197 байтов
Описание: =?iso-8859-1?q?=CF=D4=D3=D5=D4=D3=D4=D7=D5=C5=D4?=
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20080207/5bfe311e/attachment-0002.bin>

Подробная информация о списке рассылки Sisyphus