[packages] php-dirs

Czw, 25 Cze 2009, 10:08:34 CEST

On Wed, Jun 24, 2009 at 18:09:01 +0200, Andrzej Augustyński wrote:

> +w dla grupy http by się przydało :)

A daleś +r ;)

> --- php-dirs.spec.orig	2009-06-24 17:55:03.000000000 +0200
> +++ php-dirs.spec	2009-06-24 18:03:40.000000000 +0200
> @@ -50,7 +50,7 @@
>  %dir %{_docdir}/phpdoc
>  # http needs only x for directory (otherwise it knows session file
>  # names and can read it contents)
> -%attr(710,root,http) %dir %verify(not group mode) /var/run/php
> +%attr(750,root,http) %dir %verify(not group mode) /var/run/php
>  %config(noreplace) %verify(not md5 mtime size) %{_tmpwatchdir}/php.conf

Oj będziemy się tak motali wte i wewte...

1.365 Mon Oct 25 13:35:22 2004 by arekm
CVS Tags: auto-ac-php-5_0_2-5
- make cleaning of stale session files work

-%attr(730,root,http) %dir %verify(not group mode) /var/run/php
+%attr(770,root,http) %dir %verify(not group mode) /var/run/php

Dla jasności: od tego, czy jest +r zależy, czy będzie działał garbage
collector, tj. to co ustawia się zmienną session.gc_maxlifetime (a
działając uniemożliwiał wyższe ustawienia session.cookie_lifetime).

Trzeba się zdecydować na którąś wersję i jej trzymać, a nie co parę lat
odwracać (zapewne nie pamiętając co i dlaczego tak zostało). Tu jest
szczególnie śmiesznie, bo sam autor odwraca swoje stare zmiany ;)

Ja proponuję jednak 770, jak ktoś chce bezpieczeństwa to i tak powinien
tworzyć osobne katalogi sesji per-user.

-- 
Tomasz Pala <gotar w pld-linux.org>