On Wed, Aug 28, 2019 at 12:04:28PM +0300, Dmitry V. Levin wrote:
> On Wed, Aug 28, 2019 at 11:27:39AM +0300, Levin Stanislav wrote:
> > Здравствуйте!
> > 
> > Вчерашняя пересборка показала вероятное изменение на сборочных машинах
> > x86_64 и i586,
> > 
> > а именно возможность обращения "на запись" пользователю "builder" к
> > "/dev/shm"
> > 
> > ( без указания в сборочных зависимостях "/dev/shm" ).
> > 
> > Для x86_64 и i586:
> > 
> > + id
> > uid=523(builder) gid=523(builder) groups=523(builder)
> > + ls -ld /dev/shm
> > drwxr-xr-x 2 root root 40 Aug 27 19:02 /dev/shm
> > 
> > Для ppc64le и aarch64:
> > 
> > + id
> > uid=523(builder) gid=523(builder) groups=523(builder)
> > + ls -ld /dev/shm
> > drwxrwxrwt 2 caller rooter 40 Aug 27 19:01 /dev/shm
> > 
> > При добавлении к BR "/dev/shm" ожидания оправдываются:
> > 
> > + id
> > uid=517(builder) gid=517(builder) groups=517(builder)
> > + ls -ld /dev/shm
> > drwxrwxrwt 2 root root 40 Aug 28 07:00 /dev/shm
> 
> Да, всё это так.

С другой стороны, /dev/shm до сих пор был фактически доступен по
умолчанию, поскольку создавался hasher'ом автоматически с правами 01777,
начиная с версии 1.3.23 (т.е.уже более 7 лет).

Видимо, убирать /dev/shm сейчас будет уже неправильно.


-- 
ldv