Вариант для Master содержит всё ту же "мину" в скриптах запуска: httpd.init.Master, httpd-perl.init.Master (apache-1.3.28rusPL30.18-alt1): ### Hacks for the broken MSEC if [ -e /var/www ]; then chmod 0755 /var/www;fi chown apache.apache /var/log/httpd chmod 750 /var/log/httpd ### В Master 2.2 msec уже не было - это старые обломки. А вот противоречие ALT Secure Packaging Policy налицо. Вообще стоит разобраться с этими правами поподробнее - похоже, самому Apache право записи туда от пользователя/группы apache не нужно, т.к. все логи открываются на первой стадии инициализации сервера, ещё с правами root. На вопрос по этому поводу в devel, заданный ещё 30 мая, никто не ответил :-(
да, собирался выкинуть -- собственно, из httpd*.init.Sisyphus и выкинул -- из старого не успел. выкидываю из *.Master, а вот с логами отдельный разговор -- субъективно, хорошо бы завести группу webmaster и в т.ч. r-x на /var/log/httpd ей и отдать. но для alt2 этого мало, если сегодня не успеют выложить alt1 -- обновлю его и залью -- не хотелось бы оставлять на виду (--lastchange, в т.ч. на вебе) вершки при необходимости корешков (changes in alt1).
Вот именно группу для доступа к логам я и имел в виду. Но если это будет webmaster, получится, что webalizer и т.п. нужно добавлять туда, что недопустимо - тогда они получат право записи в /var/www/{html,cgi-bin}, ...
Багрепорт разделился на два. Первый надо бы закрыть (fixed), а по второму давайте переедем в #2921?
1.3.28-alt2: - %_logdir/httpd permissions changed (#2920) from 3770,root,%apache_group to 750,root,%apache_webmaster
*** Bug 2464 has been marked as a duplicate of this bug. ***
Это тоже неправильно - я же писал, что группа webmaster для этого не подходит (программам обработки логов ни к чему права записи по всему /var/www/html, за исключением специально отведённого для них места).
Откатываю группу %_logdir/httpd на %apache_group в 1.3.31rusPL30.20-alt5; на контент-каталоги остается %apache_webmaster, вот думаю, делать ли "исправлялку" в %post или ну его нафиг -- такого вида: find %_logdir/httpd -group %apache_webmaster -print0 | xargs -0 chgrp %apache_group Кто что скажет?
в общем, fixed in 1.3.31rusPL30.20-alt5
Возможно, я несколько запоздал, но у меня тоже есть пожелания по раскладке прав в apache-common: %attr(750,root,webmaster) %dir /etc/httpd/conf %defattr(644,root,webmaster,2775) /var/www/icons Да, и %attr(750,root,webmaster) %dir /var/log/httpd лично меня вполне устраивает.
(In reply to comment #9) > Возможно, я несколько запоздал, но у меня тоже есть пожелания по раскладке прав в > apache-common: > %attr(750,root,webmaster) %dir /etc/httpd/conf > %defattr(644,root,webmaster,2775) > /var/www/icons Принято. > Да, и > %attr(750,root,webmaster) %dir /var/log/httpd > лично меня вполне устраивает. См. #2. Я благополучно нашел с/х инструмент, когда так сделал с год назад. Собираю 1.3.31rusPL30.20-alt7.
в смысле "fixed in alt8"
