Bug 2921 - wrong permissions for /var/cache/httpd
Summary: wrong permissions for /var/cache/httpd
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: apache-common (show other bugs)
Version: unstable
Hardware: all Linux
: P2 normal
Assignee: Alexander Bokovoy
QA Contact:
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2003-09-01 20:20 MSD by Sergey Vlasov
Modified: 2004-02-07 19:16 MSK (History)
13 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Sergey Vlasov 2003-09-01 20:20:31 MSD 
%attr(750,%apache_user,%apache_webmaster) %dir %_var/cache/httpd/

ALT Secure Packaging Policy: "Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие
псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие
root, с установленным sticky bit и доступом группы по записи."

?
Comment 1 Michael Shigorin 2003-09-01 20:34:31 MSD 
обратил внимание вчера и собирался выяснить -- на выходных, как ты понимаешь,
ответа на вопрос я бы просто не получил

кстати, apache_webmaster так и задумывалось для _webmaster_ или это group, в
который входит и сам процесс и куда пускать людей как бы неправильно?
Comment 2 Sergey Vlasov 2003-09-01 20:47:07 MSD 
Похоже, всё-таки webmaster - для людей; во всяком случае, сейчас apache
изначально входит только в группу apache. Да и права на /var/www/html вроде как
раз на это рассчитаны.
Comment 3 Michael Shigorin 2003-09-02 14:17:21 MSD 
Посмотрел внимательнее; похоже на то.

Надо бы это задокументировать, при этом продумав, что рекомендуется для
production environments -- ведь не /var/www/* же.

Наверное, стоит сделать группу weblogs или вроде того.... но не в bugfix build.
Comment 4 Michael Shigorin 2003-09-03 14:11:24 MSD 
1.3.28-alt2:

- %_cachedir/httpd permissions changed (#2921)
  from  750,apache_user,%apache_webmaster
  to   2770,root,%apache_group