#23467 – Неправильные права на /etc/quagga

Bug 23467 - Неправильные права на /etc/quagga

Summary: Неправильные права на /etc/quagga

Status:	CLOSED FIXED

Alias:	None

Product:	Sisyphus
Classification:	Development
Component:	quagga (show other bugs)
Version:	unstable
Hardware:	all Linux

Importance:	P3 normal
Assignee:	Sergey Y. Afonin
QA Contact:	qa-sisyphus

URL:
Keywords:

Duplicates (1):	33337 (view as bug list)
Depends on:
Blocks:

Reported:	2010-05-12 16:18 MSD by Slava Dubrovskiy
Modified:	2017-04-05 13:40 MSK (History)
CC List:	3 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.

Description Slava Dubrovskiy 2010-05-12 16:18:05 MSD

Не правильные права на /etc/quagga, т.к. нет возможности юзеру quagga писать в папку.

Вот как в пакете сделано:
drwxr-xr-x    2 root    root                0 Мар 22 20:22 /etc/quagga                                                                                                                  
-rw-rw----    1 root    quagga            453 Мар 22 20:22 /etc/quagga/bgpd.conf

Comment 1 Sergey Y. Afonin 2010-05-12 18:47:22 MSD

А этому юзеру точно надо писать (что он может писать, это я в курсе) ?
Что-то я стараюсь конфиг править напрямую. Если настраивать с консоли, то, при записи, слишком много лишних интерфейсов перечисляется, точнее все.

Comment 2 Denis Ovsienko 2010-05-12 20:57:04 MSD

По моему мнению, в этой программе из двух подходов (использовать команду write и не использовать) ни один на практике не оказывается заметно более эффективным. Поэтому лично я бы оставил всё как оно уже сложилось.

Comment 3 Slava Dubrovskiy 2010-05-12 21:31:28 MSD

(В ответ на комментарий №2)
> По моему мнению, в этой программе из двух подходов (использовать команду write
> и не использовать) ни один на практике не оказывается заметно более
> эффективным. Поэтому лично я бы оставил всё как оно уже сложилось.
Не могу согласиться.

Т.е. по умолчанию Вы предлагаете отключить терминальный режим, т.к. записать сделанные в нем изменения в конфиг не возможно. И это при отсутствие нормального service blabla reload. Нормального, т.к. там делается restart и ошибка допущенная в конфиге приводит к остановке сервиса. А при write в терминальном режиме производится проверка корректности конфига, что очень помогает.

Comment 4 Sergey Y. Afonin 2010-05-14 17:54:25 MSD

(In reply to comment #3)

> Т.е. по умолчанию Вы предлагаете отключить терминальный режим, т.к.
> записать сделанные в нем изменения в конфиг не возможно.

Это не единственное, для чего нужен терминальный режим. Там ещё разные
текущие моменты можно смотреть. Маршруты в таблицах, например.

> А при write в терминальном режиме производится проверка корректности
> конфига

Единственный плюс... Только это не при write, а просто при настройке.

Comment 5 Sergey Y. Afonin 2010-09-20 12:56:16 MSD

Добавление в init-скрипты в restat() вот такого кода устроит в качестве решения ?

        $ZNAME --dryrun &>/dev/null
        RETVAL=$?
        if [ $RETVAL > 0 ]; then
            echo "Service $ZNAME is not restarted: config's test failed. Try '$ZNAME --dryrun'"
            exit $RETVAL
        fi

Comment 6 Sergey Y. Afonin 2010-09-23 17:29:56 MSD

В общем, собираю новую версию. Ещё добавил в sysconfig/quagga

#QCONFFILESRIGHT="RW"

В init.d/zebra:

        if [ $QCONFFILESRIGHT -eq "RW" ]; then
            chmod 770 /etc/quagga
        fi

Comment 7 Sergey Y. Afonin 2010-09-23 18:19:07 MSD

Что-то я ошибок в условиях понаделел... В итоге, соответственно, 

if [ $[ $RETVAL > 0 ] == 1 ]; then
и
if [ x$QCONFFILESRIGHT = 'xRW' ]; then

Comment 8 Repository Robot 2010-09-24 01:06:19 MSD

quagga-0.99.17-alt1 -> sisyphus:

* Thu Sep 23 2010 Sergey Y. Afonin <asy@altlinux> 0.99.17-alt1
- new version
- added checking of configs when restarting services
- configurable permissions for /etc/quagga (ALT #23467)

Comment 9 Michael Shigorin 2017-04-05 13:40:07 MSK

*** Bug 33337 has been marked as a duplicate of this bug. ***