Bug 2921 - wrong permissions for /var/cache/httpd
: wrong permissions for /var/cache/httpd
Status: CLOSED FIXED
: Sisyphus
(All bugs in Sisyphus/apache-common)
: unstable
: all Linux
: P2 normal
Assigned To:
:
:
:
:
:
  Show dependency tree
 
Reported: 2003-09-01 20:20 by
Modified: 2004-02-07 19:16 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2003-09-01 20:20:31
%attr(750,%apache_user,%apache_webmaster) %dir %_var/cache/httpd/

ALT Secure Packaging Policy: "Пакеты НЕ ДОЛЖНЫ содержать каталоги, принадлежащие
псевдо-пользователям. Вместо этого следует использовать каталоги, принадлежащие
root, с установленным sticky bit и доступом группы по записи."

?
------- Comment #1 From 2003-09-01 20:34:31 -------
обратил внимание вчера и собирался выяснить -- на выходных, как ты понимаешь,
ответа на вопрос я бы просто не получил

кстати, apache_webmaster так и задумывалось для _webmaster_ или это group, в
который входит и сам процесс и куда пускать людей как бы неправильно?
------- Comment #2 From 2003-09-01 20:47:07 -------
Похоже, всё-таки webmaster - для людей; во всяком случае, сейчас apache
изначально входит только в группу apache. Да и права на /var/www/html вроде как
раз на это рассчитаны.
------- Comment #3 From 2003-09-02 14:17:21 -------
Посмотрел внимательнее; похоже на то.

Надо бы это задокументировать, при этом продумав, что рекомендуется для
production environments -- ведь не /var/www/* же.

Наверное, стоит сделать группу weblogs или вроде того.... но не в bugfix build.
------- Comment #4 From 2003-09-03 14:11:24 -------
1.3.28-alt2:

- %_cachedir/httpd permissions changed (#2921)
  from  750,apache_user,%apache_webmaster
  to   2770,root,%apache_group