[sisyphus] 0777 directory permissions are evil

Anton Farygin =?iso-8859-1?q?rider_=CE=C1_altlinux=2Ecom?=
Чт Фев 7 22:28:26 MSK 2008 

Dmitry V. Levin пишет:
> On Wed, Feb 06, 2008 at 07:16:13PM +0300, Андрей Черепанов wrote:
>> 6 февраля 2008 Sergey Bolshakov написал:
>>>>>>>> "Uox3rIn2DAYQ" == Uox3rIn2DAYQ  <cas-u2l5PoMzF> writes:
>>>  > 6 февраля 2008 Sergey Bolshakov написал:
>>>  >> >>>>> "Uox3rIn2DAYQ" == Uox3rIn2DAYQ  <cas-u2l5PoMzF> writes:
>>>  >>
>>>  >> [skipped]
>>>  >>
>>>  >> > Так, в Сизиф ушёл пакет clamav-db, который ставится в
>>>  >> > /var/lib/clamav-db. Сейчас работаю над сборкой klamav, который будет
>>>  >> > брать оттуда по умолчанию. При этом стандартное поведение базы clamav
>>>  >> > не меняется. Такой вариант устроит?
>>>  >>
>>>  >> Умение klamav использовать и обновлять из сети базу в
>>>  >> ~/.klamav/database/ при этом остаётся ?
>>>  >
>>>  > Как укажешь. Я сейчас патчу klamav, чтобы по дефолту стояло не
>>>  > ~/.klamav/database/, а /var/lib/clamav-db. Это сделано чтобы сразу
>>>  > использовать базу, а не скачивать при первом запуске. Можно оставить
>>>  > этот каталог, но тогда dist-upgrade может затереть обновлённые пакеты, а
>>>  > можно указать другой путь.
>>>
>>> Бишь, все узеры в системе могут писать в /var/lib/clamav-db всё, что
>>> им захочется ?
>> Да.
> 
> Между прочим, обращаю ваше внимание на следующие пакеты:
> 
> kpopup-0.9.8.2-alt3
> drwxrwxrwx    2 root    root                0 Dec 26 14:36 /var/lib/kpopup
> tome-2.3.4-alt1
> drwxrwxrwx    2 games   games               0 Oct 26  2006 /var/lib/games/tome/user
> zangband-2.7.5-alt0.1
> drwxrwxrwx    2 games   games               0 Jun  6  2005 /var/lib/games/zangband/user
> angband-3.0.6-alt2
> drwxrwxrwx    2 games   games               0 May 30  2006 /var/lib/games/angband/user
> vdr-1.4.4-alt2
> drwxrwxrwx    2 root    root                0 Feb 10  2007 /var/lib/vdr/config
> drwxrwxrwx    2 root    root                0 Feb 10  2007 /var/lib/vdr/config/plugins
> drwxrwxrwx    2 root    root                0 Feb 10  2007 /var/lib/vdr/video
> 
> Я сейчас внесу необходимые изменения в пакет sisyphus_check с тем,
> чтобы такие права доступа на каталоги (d......rwx) были недопустимыми.

Очень хорошее изменение, целиком ЗА.

Подробная информация о списке рассылки Sisyphus