amanda - uprawnienia w /usr
Jan Rekorajski
baggins w sith.mimuw.edu.pl
Czw, 14 Kwi 2005, 13:32:34 CEST
On Thu, 14 Apr 2005, Jakub Bogusz wrote:
> Chodzi o zmianę z rev. 1.108:
>
> @@ -244,8 +244,8 @@
> %defattr(644,root,root,755)
> %attr(755,root,root) %{_libdir}/libamanda*.so
> %attr(755,root,root) %{_libdir}/libamtape*.so
> -%attr(770,root,amanda) %dir %{_libexecdir}
> -%attr(770,root,amanda) %dir %{_localstatedir}/amanda
> +%attr(770,amanda,amanda) %dir %{_libexecdir}
> +%attr(770,amanda,amanda) %dir %{_localstatedir}/amanda
>
> %files server
> %defattr(644,root,root,755)
> @@ -354,6 +354,10 @@
> All persons listed below can be reached at <cvs_login>@pld-linux.org
>
> $Log: amanda.spec,v $
> +Revision 1.108 2004/04/23 17:56:14 baggins
> +- release 2
> +- fixed perms (without'em amindexd doesn't work)
> +
> Revision 1.107 2004/01/27 00:41:59 orzech
> - up to 2.4.4p2
>
>
> Co do /var/lib/amanda mógłbym się zgodzić, ale czy amanda naprawdę
> musi móc pisać do %{_libdir}/amanda?
> (tak, wiem, wcześniej też mogła - tylko po co?)
> Powinno jej wystarczyć standardowe 755,root,root na ten katalog.
Rzeczywiscie na %{_libdir}/amanda wystarczy 755,root,root[1] a suidy tam
siedzace i tak sa 4750,root,amanda wiec tu nie ma problemu.
Co do /var/lib/amanda to amanda tam pisze, a nie wsyzstkie programy
dzialaja jako user amanda (tylko z ta grupa).
[1] inaczej sie patrzy w program na spokojnie a inaczej jak trzeba
szybko backupy odtworzyc ;)
Janek
--
Jan Rękorajski | ALL SUSPECTS ARE GUILTY. PERIOD!
baggins<at>mimuw.edu.pl | OTHERWISE THEY WOULDN'T BE SUSPECTS, WOULD THEY?
BOFH, MANIAC | -- TROOPS by Kevin Rubio
Więcej informacji o liście dyskusyjnej pld-devel-pl