Bug 33055 - Права доступа к конфигу transmission-daemon
Summary: Права доступа к конфигу transmission-daemon
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: transmission (show other bugs)
Version: unstable
Hardware: all Linux
: P3 normal
Assignee: Anton Farygin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2017-01-28 13:31 MSK by Стас
Modified: 2023-10-10 15:20 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Стас 2017-01-28 13:31:41 MSK 
Файл конфигурации демона transmission содержит учётные данные для управления программой. При этом по умолчанию обе копии доступны для чтения всем пользователям с шелом.

Возможное возражение: "Всё равно нет доступа в каталог /etc/transmission-daemon" неприемлимо, ведь безопасность системы определяется безопасностью самого слабого элемента.

Решение.
1. Файл /lib/systemd/system/transmission-daemon.service содержит строку
ExecStartPre=/bin/install -m644 /etc/transmission-daemon/settings.json /var/lib/transmission-daemon/settings.json
Нужно заменить её на 
ExecStartPre=/bin/install -m600 /etc/transmission-daemon/settings.json /var/lib/transmission-daemon/settings.json

2. В postinstall нужно задать права доступа 640 для файла /etc/transmission-daemon/settings.json
3. В спеке нужно изменить права доступа на каталоги /etc/transmission-daemon и /var/lib/transmission-daemon - указать 0750
Comment 1 Repository Robot 2023-10-10 15:20:04 MSK 
transmission-4.0.4-alt1 -> sisyphus:

 Mon Oct 09 2023 Mikhail Tergoev <fidel@altlinux> 4.0.4-alt1
 - updated to upstream version 4.0.4 (ALT bug: 45494)
 - fixed permissions (ALT bug: 44852, 33055)
 - build transmission-gtk with gtk4