Summary: | file из-под root не может открыть файл на чтение | ||
---|---|---|---|
Product: | Sisyphus | Reporter: | Andrew Vasilyev <andy> |
Component: | file | Assignee: | placeholder <placeholder> |
Status: | CLOSED FIXED | QA Contact: | qa-sisyphus |
Severity: | normal | ||
Priority: | P5 | CC: | glebfm, ldv, placeholder, vt |
Version: | unstable | ||
Hardware: | x86_64 | ||
OS: | Linux |
Description
Andrew Vasilyev
2022-05-27 12:53:51 MSK
Есть опция -S, но она не влияет на сброс root capabilities. Можно сделать, чтоб влияла. file-5.41-alt4 -> sisyphus: Fri May 27 2022 Vitaly Chikunov <vt@altlinux> 5.41-alt4 - sandbox: Allow CAP_DAC_READ_SEARCH when sandboxing is disabled (ALT#42873). В новой версии # file xenomai-3.1-alt2.x86_64.rpm xenomai-3.1-alt2.x86_64.rpm: regular file, no read permission # file -S xenomai-3.1-alt2.x86_64.rpm xenomai-3.1-alt2.x86_64.rpm: RPM v3.0 bin i386/x86_64 xenomai-3.1-alt2 |