SPECS: fcron.spec - added scripts in preun, post for compatible wi...

[Jakub Bogusz]

On Mon, Sep 13, 2004 at 01:37:51PM +0200, Grzegorz Konopko wrote:
> Dnia poniedziałek, 13 września 2004 11:45, Jakub Bogusz napisał:
> > On Sat, Sep 11, 2004 at 03:26:50PM +0000, kolodko wrote:
> > > @@ -65,10 +67,10 @@
> > >   --with-run-non-privileged=no \
> > >   --with-boot-install=no \
> > >   --with-fcrondyn=yes \
> > > - --with-username=crontab \
> > > + --with-username=root \
> > >   --with-groupname=crontab \
> > 
> > Bo? Uciekaliśmy od roota nie bez powodu.
> 
> Myslalem ze docelowo fcron ma działać z podobnie jak hc-cron czyli z roota i 
> tylko dodac patch na sgid. 
> No ale w sumie to bez sensu skoro przy kompilacji można go dostosować do tego.

Dokładniej: demon musi działać z euid=0 (żeby mógł zmieniać uid).
Ale edycja crontaba powinna być przez sgid crontab, nie suid root.

Nie sprawdzałem do czego ta opcja służy.
Może tu powinno być root, jeśli to uid dla demona.

> > >   --with-pam=yes \
> > > - --with-selinux=yes \
> > > + --with-selinux=no \
> > 
> > Bo?
> 
> Doprowadziłem go do budowania tylko z powodu potestowania u siebie, selinuxa 
> nie widziałem na oczy i nie chciałem mieć problemów przy budowaniu i 
> uzytkowaniu, widziałem ze we wszystkich pakietach w innych dystrybucjach mają 
> patche na selinuxa. Nie znam sie na selinux i nie chciałem bezwiednie dodawać 
> więc tymczasowo wyłączyłem.

O masz, znowu unikanie testowania.
Jeśli nie używasz, to z tą opcją włączoną ma działać tak samo jak
z wyłączoną.

> > > +%attr(4755,root,crontab) %{_bindir}/fcrontab
> > > +%attr(0755,root,crontab) %{_bindir}/fcronsighup
> > > +%attr(0755,root,crontab) %{_bindir}/fcrondyn
> > 
> > Takie uprawnienia są bez sensu.
> 
> no tu chyba bedzie mozna dać 2755 po dodaniu uzytkownika.

Użytkownika?
Nie rozumiem.
Tu jest tylko grupa.


-- 
Jakub Bogusz    http://cyber.cs.net.pl/~qboosh/