Bug 45414

Summary: Не работают скрипты homedir homesec
Product: Sisyphus Reporter: Pavel Shilov <shilovps>
Component: fsprot-controlAssignee: Leonid Krivoshein <klark>
Status: CLOSED NOTABUG QA Contact: qa-sisyphus
Severity: normal    
Priority: P5 CC: klark
Version: unstable   
Hardware: x86_64   
OS: Linux   

Description Pavel Shilov 2023-02-28 10:05:45 MSK 
Произвел тестирование на платформах:
* p9-education-9.2-x86-64-default
* p9-education-9.2-x86-64-kde
* p9-kworkstation-9.2-x86-64
* p9-server-9.2-x86-64-minimal
* p9-server-9.2-x86-64-office
* p9-workstation-9.2-x86-64

Версия пакета:
* fsprot-control-1.0-alt1

Шаги воспроизведения:
1 Установить noexec на папку home 
control homedir noexec
2 Установить nosuid на папку home
control homesec nosuid

Фактический результат:
# control homesec
undefined
# control homedir
undefined

Ожидаемый результат:
# control homesec
nosuid
# control homedir
noexec
Comment 1 Pavel Shilov 2023-02-28 10:08:46 MSK 
На платформе p9-kworkstation-9.2-x86-64 не работают скрипты tmpdir tmpsec
по тем же шагам. 

Если в файле /etc/fstab убрать # возле названия папки tmpfs
# cat /etc/fstab
...
#tmpfs          /tmp                    tmpfs   nosuid

Скрипты успешно отрабатывают
Comment 2 Leonid Krivoshein 2023-03-02 09:28:07 MSK 
Павел, это всё похоже на ожидаемое поведение. Команды предназначены для снятия или установки бита exec на отдельном разделе /tmp или /home. Если /etc/fstab не определяет их, как отдельные разделы, то текущее состояние не определено (undefined). Описанное во втором комментарии в отношении /tmp -- это оно и есть. Закомментированная строка эквивалентна простому тексту, она не имеет силы, а значит раздел /tmp как отдельный через /etc/fstab не опредедён. Если нужно, чтобы скрипт отрабатывал, как задумано, нужно сначала раскомментировать эту строку. Для проверки действующих строк используйте команду:

grep -sE '^[^#]' /etc/fstab