From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <inger@altlinux.org>
Date: Tue, 19 Feb 2008 10:45:52 +0300
From: Stanislav Ievlev <inger@altlinux.org>
To: ALT Linux Team development discussions <devel@lists.altlinux.org>
Message-ID: <20080219074552.GF9730@imap.altlinux.org>
References: <1203365983.15469.3.camel@localhost.localdomain>
	<20080218213739.GB17859@wo.int.altlinux.org>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <20080218213739.GB17859@wo.int.altlinux.org>
Subject: Re: [devel] world writable directories
X-BeenThere: devel@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux Team development discussions <devel@lists.altlinux.org>
List-Id: ALT Linux Team development discussions <devel.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/devel>
List-Post: <mailto:devel@lists.altlinux.org>
List-Help: <mailto:devel-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/devel>,
	<mailto:devel-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Tue, 19 Feb 2008 07:45:52 -0000
Archived-At: <http://lore.altlinux.org/devel/20080219074552.GF9730@imap.altlinux.org/>
List-Archive: <http://lore.altlinux.org/devel/>
List-Post: <mailto:devel@altlinux.org>

On Tue, Feb 19, 2008 at 12:37:39AM +0300, Dmitry V. Levin wrote:
> On Mon, Feb 18, 2008 at 11:19:43PM +0300, Вячеслав Диконов wrote:
> > Получил странное письмо от робота:
> > 
> > Wrote: /usr/src/RPM/RPMS/i586/vdr-1.4.4-alt2.i586.rpm
> > Wrote: /usr/src/RPM/RPMS/i586/vdr-devel-1.4.4-alt2.i586.rpm
> > 60.71user 6.18system 1:12.69elapsed 92%CPU (0avgtext+0avgdata
> > 0maxresident)k
> > 0inputs+0outputs (0major+942041minor)pagefaults 0swaps
> > drwxrwxrwx    2 root    root                0 Feb 18
> > 05:14 /var/lib/vdr/config
> > drwxrwxrwx    2 root    root                0 Feb 18
> > 05:14 /var/lib/vdr/config/plugins
> > drwxrwxrwx    2 root    root                0 Feb 18
> > 05:14 /var/lib/vdr/video
> > ERROR: you have problems with file permissions
> > /.out/vdr-1.4.4-alt2.i586.rpm: world writable directories
> > hsh-rebuild: vdr-1.4.4-alt2.src.rpm: sisyphus_check failed.
> > Command exited with non-zero status 1
> > 
> > Эти каталоги должны иметь именно такие права, и это правильно.
> > Уймите глупую программу, пожалуйста.
> 
> В каталогах с правами 0777 нет смысла, поскольку в них любой (в т.ч. и
> псевдопользователь) может создавать и удалять свои и чужие файлы.
> 
> Обычно доступ к "расшаренным" каталогам ограничивается группой.
> Кромое того, на каталогах вроде /tmp есть sticky bit, который не даёт
> удалять чужие файлы.
Было бы здорово этот комментарий внедрить в sisyphus_check. Меньше было бы
вопросов от начинающих мантейнеров, когда получат отчёт от робота.