Bug 2921

Summary: wrong permissions for /var/cache/httpd
Product: Sisyphus Reporter: Sergey Vlasov <vsu>
Component: apache-commonAssignee: Alexander Bokovoy <ab>
Status: CLOSED FIXED QA Contact:
Severity: normal    
Priority: P2 CC: at, cas, crux, ender, lakostis, ldv, mike, mithraen, qa_viy, rider, shaba, solo, viy
Version: unstable   
Hardware: all   
OS: Linux   

Description Sergey Vlasov 2003-09-01 20:20:31 MSD 
%attr(750,%apache_user,%apache_webmaster) %dir %_var/cache/httpd/

ALT Secure Packaging Policy: "Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие
псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие
root, с установленным sticky bit и доступом группы по записи."

?
Comment 1 Michael Shigorin 2003-09-01 20:34:31 MSD 
обратил внимание вчера и собирался выяснить -- на выходных, как ты понимаешь,
ответа на вопрос я бы просто не получил

кстати, apache_webmaster так и задумывалось для _webmaster_ или это group, в
который входит и сам процесс и куда пускать людей как бы неправильно?
Comment 2 Sergey Vlasov 2003-09-01 20:47:07 MSD 
Похоже, всё-таки webmaster - для людей; во всяком случае, сейчас apache
изначально входит только в группу apache. Да и права на /var/www/html вроде как
раз на это рассчитаны.
Comment 3 Michael Shigorin 2003-09-02 14:17:21 MSD 
Посмотрел внимательнее; похоже на то.

Надо бы это задокументировать, при этом продумав, что рекомендуется для
production environments -- ведь не /var/www/* же.

Наверное, стоит сделать группу weblogs или вроде того.... но не в bugfix build.
Comment 4 Michael Shigorin 2003-09-03 14:11:24 MSD 
1.3.28-alt2:

- %_cachedir/httpd permissions changed (#2921)
  from  750,apache_user,%apache_webmaster
  to   2770,root,%apache_group