SPECS: hotplug.spec - forgot about removing digicams definitions w...

[Jakub Bogusz]

On Fri, Aug 06, 2004 at 05:07:06PM +0200, Marcin Kurzyna wrote:
> Dnia piątek 06 sierpień 2004 16:55, Jakub Bogusz napisał:
> > > +%postun digicam
> > > +usermap="%{_sysconfdir}/hotplug/usb.usermap"
> > > +tmpusermap="/tmp/usermap.$$"
> > > +if [ -f "$usermap" ]; then
> > > +        grep -v "digicam" $usermap > $tmpusermap
> >
> > vulnerable
> 
> na co?

for f in $(seq 2 32767); do ln -s /dowolny/plik /tmp/usermap.$f ; done
(z dokładnością do rozbicia seq na kilka części albo zawężenia
przedziału do najbliższych kilku-kilkudziesięciu pidów, jeśli pidy nie
są losowane)

> jak zrobić żeby nie było?

Tworzyć plik w katalogu zapisywalnym tylko dla roota.
Choćby /etc/hotplug/usb.usermap.tmp.
(gdyby się nie dało, to pliki tymczasowe o losowej nazwie tworzy się
przez `mktemp ${TMPDIR:-/tmp}/jakasnazwaXXXXXX`)

Aha, i przy tworzeniu nowych plików trzeba zadbać o umask - nie wiadomo,
co root ma akurat ustawione.

> > Po uaktualnieniu też ma usuwać?
> 
> a usuwa? mi nie usunął... ale moze coś przeoczyłem...

%postun jest wykonywane także po uaktualnieniu pakietu.
$1 zawiera liczbę instancji pakietów po wykonaniu operacji
- 0 w przypadku deinstalacji, (>=?)1 w przypadku uaktualnienia.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/