pristupova prava po nainstalovani rpm

Martin Hassman Martin.Hassman na vscht.cz
Středa Červenec 17 08:57:13 CEST 2002


>> posleni dobou se mi nejak casteji stava, ze nainstaluji nejake rpm a
>> vsechno se zda byt v poradku, az na to, ze u nekolika adresaru se
>> nastavi prava pro cteni jenom vlastnikovi (takze obvykle rootovi). Tim
>> padem bud program vubec nefunguje, nebo jen castecne.

>rpm -qlvp balik.rpm vypise jaka prava?
>rpm -V balik si na neco stezuje?

Vyborne, vyzkousel jsem, co jste mi poradil a (mozna?) jsme u jadra problemu:

Tak zde je vypis 

$ rpm -qlvp cstools-0.178-2.i386.rpm
-r-xr-xr-x    1 root    root             3876 kvi 20 16:57 /usr/bin/cssort
-r-xr-xr-x    1 root    root             3518 kvi 20 16:57 /usr/bin/cstocs
-r-xr-xr-x    1 root    root             3159 kvi 20 16:57 /usr/bin/dbfcstocs
drwxr-xr-x    2 root    root                0 kvi 20 16:57 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs
-r-xr-xr-x    1 root    root            14134 záo  5  2000 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs.pm
-r-xr-xr-x    1 root    root             2991 eec 28  2000 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/Getopt.pm
drwxr-xr-x    2 root    root                0 kvi 20 16:57 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc
-r--r--r--    1 root    root             2557 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/1250.enc
-r--r--r--    1 root    root             2555 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/1252.enc
-r--r--r--    1 root    root             2456 een 30  1998 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/accent
-r--r--r--    1 root    root              217 úno 21  1999 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/alias
-r--r--r--    1 root    root              879 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/ascii.enc
-r--r--r--    1 root    root             2749 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/cork.enc
-r--r--r--    1 root    root             2192 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/il1.enc
-r--r--r--    1 root    root             2154 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/il2.enc
-r--r--r--    1 root    root             1797 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/kam.enc
-r--r--r--    1 root    root             1529 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/koi8.enc
-r--r--r--    1 root    root             2663 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/mac.enc
-r--r--r--    1 root    root             2655 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/macce.enc
-r--r--r--    1 root    root             2152 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/pc2.enc
-r--r--r--    1 root    root             2372 záo  5  2000 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/pc2a.enc
-r--r--r--    1 root    root              286 srp 29  1998 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/tex.enc
-r--r--r--    1 root    root             1849 lis 25  1997 /usr/lib/perl5/site_perl/5.6.1/Cz/Cstocs/enc/vga.enc
-r-xr-xr-x    1 root    root             6530 kvi 16  2000 /usr/lib/perl5/site_perl/5.6.1/Cz/Sort.pm
-r--r--r--    1 root    root             2073 kvi 19  1999 /usr/lib/perl5/site_perl/5.6.1/Cz/Time.pm
drwxr-xr-x    2 root    root                0 kvi 20 16:57 /usr/share/doc/cstools-0.178
-rw-r--r--    1 root    root             4818 záo  5  2000 /usr/share/doc/cstools-0.178/Changes
-rw-r--r--    1 root    root             2644 kvi 16  2000 /usr/share/doc/cstools-0.178/README
-r--r--r--    1 root    root             2570 kvi 20 16:57 /usr/share/man/man1/cssort.1.gz
-r--r--r--    1 root    root             3245 kvi 20 16:57 /usr/share/man/man1/cstocs.1.gz
-r--r--r--    1 root    root             2251 kvi 20 16:57 /usr/share/man/man1/dbfcstocs.1.gz
-r--r--r--    1 root    root             3310 kvi 20 16:57 /usr/share/man/man3/Cz::Cstocs.3pm.gz
-r--r--r--    1 root    root             2738 kvi 20 16:57 /usr/share/man/man3/Cz::Sort.3pm.gz
-r--r--r--    1 root    root             2251 kvi 20 16:57 /usr/share/man/man3/Cz::Time.3pm.gz

Prava se zdaji byt v poradku az na jednu vec. Po nainstalovani baliku mel do adresare /usr/lib/perl5/site_perl/5.6.1/Cz pristup pouze root. Jak je videt, tak dany adresar ve vyse uvedenem seznamu neni, asi se predpoklada jeho existence pred instalovanim baliku. Ale adresar pred tim zrejme neexistoval, takze byl pri instalaci cstools-0.178-2.i386.rpm asi automaticky vytvoren a zrejme se pouzila hodnota umask roota.

Jestli to odhaduji spravne, tak by to mela byt chyba autora baliku, to by pak ale znamenalo, ze v kazdem rpm baliku, pokud si nejste jisti, ze napr. /usr/local/adresar1/adresar2/adresar3/ existuji, tak musite uvest v rpm adresar1, adresar2 i adresar3 (pak se nedivim, ze na to nekdo obcas zapomene). Napada me vzdy pred instalaci nejakeho rpm nezapomenout vhodne nastavit umask. Nebo se to da vyresit jinak (a lip :-)? Jak to delate vy?

martin hassman



Další informace o konferenci Linux