[sisyphus] 0777 directory permissions are evil

Андрей Черепанов =?iso-8859-1?q?cas_=CE=C1_altlinux=2Eru?=
Чт Фев 7 20:23:37 MSK 2008 

7 февраля 2008 Dmitry V. Levin написал:
> On Wed, Feb 06, 2008 at 07:16:13PM +0300, Андрей Черепанов wrote:
> > 6 февраля 2008 Sergey Bolshakov написал:
> > > >>>>> "Uox3rIn2DAYQ" == Uox3rIn2DAYQ  <cas-u2l5PoMzF> writes:
> > >  >
> > >  > 6 февраля 2008 Sergey Bolshakov написал:
> > >  >> >>>>> "Uox3rIn2DAYQ" == Uox3rIn2DAYQ  <cas-u2l5PoMzF> writes:
> > >  >>
> > >  >> [skipped]
> > >  >>
> > >  >> > Так, в Сизиф ушёл пакет clamav-db, который ставится в
> > >  >> > /var/lib/clamav-db. Сейчас работаю над сборкой klamav, который
> > >  >> > будет брать оттуда по умолчанию. При этом стандартное поведение
> > >  >> > базы clamav не меняется. Такой вариант устроит?
> > >  >>
> > >  >> Умение klamav использовать и обновлять из сети базу в
> > >  >> ~/.klamav/database/ при этом остаётся ?
> > >  >
> > >  > Как укажешь. Я сейчас патчу klamav, чтобы по дефолту стояло не
> > >  > ~/.klamav/database/, а /var/lib/clamav-db. Это сделано чтобы сразу
> > >  > использовать базу, а не скачивать при первом запуске. Можно оставить
> > >  > этот каталог, но тогда dist-upgrade может затереть обновлённые
> > >  > пакеты, а можно указать другой путь.
> > >
> > > Бишь, все узеры в системе могут писать в /var/lib/clamav-db всё, что
> > > им захочется ?
> >
> > Да.
>
> Между прочим, обращаю ваше внимание на следующие пакеты:
>
> kpopup-0.9.8.2-alt3
> drwxrwxrwx    2 root    root                0 Dec 26 14:36 /var/lib/kpopup
> tome-2.3.4-alt1
> drwxrwxrwx    2 games   games               0 Oct 26  2006
> /var/lib/games/tome/user zangband-2.7.5-alt0.1
> drwxrwxrwx    2 games   games               0 Jun  6  2005
> /var/lib/games/zangband/user angband-3.0.6-alt2
> drwxrwxrwx    2 games   games               0 May 30  2006
> /var/lib/games/angband/user vdr-1.4.4-alt2
> drwxrwxrwx    2 root    root                0 Feb 10  2007
> /var/lib/vdr/config drwxrwxrwx    2 root    root                0 Feb 10 
> 2007 /var/lib/vdr/config/plugins drwxrwxrwx    2 root    root              
>  0 Feb 10  2007 /var/lib/vdr/video
>
> Я сейчас внесу необходимые изменения в пакет sisyphus_check с тем,
> чтобы такие права доступа на каталоги (d......rwx) были недопустимыми.
Я сегодня перепакетил с нормальными правами и закинул в Incoming.


-- 
Андрей Черепанов
ALT Linux
cas на altlinux.ru

Подробная информация о списке рассылки Sisyphus