[sisyphus] zoneminder 1.30.4

Lex Shen lex.shen на yandex.ru
Пт Окт 27 21:46:26 MSK 2017 

27.10.2017 13:56, Шенцев Алексей пишет:
> 27.10.2017 12:19, Шенцев Алексей пишет:
>> 26.10.2017 15:29, Шенцев Алексей пишет:
>>>>>> Логах нет ругани про права доступа и всё такое, но консоль всё 
>>>>>> равно пишет что остановлена.
>>>>>>
>>
>> Всё оказалось проще, права доступа к сокету должны быть такими:
>>
>>
>> ls -l /var/lib/zoneminder/sock
>> итого 0
>> srwxrwxr-x 1 apache _webserver 0 окт 27 11:04 zmdc.sock
>>
>> Вопрос:
>>
>> куда прописать установку нужных прав, дабы сокет создавался как надо? 
>
> Имеем:
>
> cat /etc/init.d/zoneminder|grep -i sock
>     #Make sure the folder for the socks file exists or create one
>     GetPath="select Value from Config where Name='ZM_PATH_SOCKS'"
>         ZM_PATH_SOCK=`echo $GetPath | mysql -B -h$ZM_DB_HOST 
> -u$ZM_DB_USER -p$ZM_DB_PASS $ZM_DB_NAME | grep -v '^Value'`
>         ZM_PATH_SOCK=`echo $GetPath | mysql -B -h$dbHost -P$dbPort 
> -u$ZM_DB_USER -p$ZM_DB_PASS $ZM_DB_NAME | grep -v '^Value'`
>     [ ! -d $ZM_PATH_SOCK ] \
>         && mkdir -m 774 $ZM_PATH_SOCK \
>         && chown $ZM_WEB_USER:$ZM_WEB_GROUP $ZM_PATH_SOCK
>
> Права и владелец в скрипте выставляются правильно, но в 
> действительности имеем такое:
>
> systemctl restart zoneminder && ls -l /var/lib/zoneminder/sock
> итого 0
> srwxr-xr-x 1 apache apache 0 окт 27 13:53 zmdc.sock
>
> т.е. 744 apache:apache
>
> Наш баг?
>
> Такое поведение наблюдаю как на p8, так и на сизифе.
>
> Что делать?
> Править ручками каждый раз пре рестарте zoneminder'а / системы?

Это не наш баг,  да и не баг, это особенность сборки/поведения zoneminder:

set(ZM_WEB_GROUP "" CACHE STRING
     "The group apache or the local web server runs on,
     Leave empty to be the same as the web user")

# Check if webgroup contains anything. If not, use the web user as the 
web group
if(NOT ZM_WEB_GROUP)
         set(ZM_WEB_GROUP ${ZM_WEB_USER})
endif(NOT ZM_WEB_GROUP)

В общем если в CMakeLists.txt параметр ZM_WEB_GROUP пуст, то по 
умолчанию ставится группа apache.
Так что придётся пересобирать с set(ZM_WEB_GROUP "_webserver" CACHE STRING .
Т.е. если zoneminder собран без явного задания вэб-группы, то по 
умолчанию ставиться группа apach и можно извращаться с правами доступа ( 
чем я и занимался отлавливая блох на рабочем серваке :) а собака то 
зарыта в другом месте) и т.д. и т.п. всё равно zm будет создавать свои 
файлы с правами apache:apache


Патч во вложении.

На днях пересоберу и посмотрю в работы - прав я или нет.

P.S.: я понимаю, Антон использует zm с nginx, а там apache:apache, по 
сему и не нарвался на такое.
Это я извращенец, делаю на фзфсру2 & systemd.



----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : CMakeLists.txt.alt.path
Тип     : text/x-systemd-unit
Размер  : 520 байтов
Описание: отсутствует
Url     : <http://lists.altlinux.org/pipermail/sisyphus/attachments/20171027/3dff87c5/attachment-0001.bin>

Подробная информация о списке рассылки Sisyphus