Project

General

Profile

Segnalazione #115

Il ruolo client-conf installa i file sotto /var/www con permessi troppo restrittivi

Added by Simone Piccardi over 7 years ago. Updated over 7 years ago.

Status:
Chiuso
Priority:
Normale
Start date:
12/13/2016
Due date:
% Done:

0%

Estimated time:

Description

La creazione dei file e delle directoru da parte di roles/client-conf/tasks/main.yml sembra essere soggetta ad una umask di 027, invece che di 022. Quindi bisogna ricorreggere tutti i permessi.

Prima di farlo è il caso di capire perché questo scostamento dal default, e casomai assicurarsi di togliere i permessi nel numero, minore, di casi in cui questi non ci devono essere.

Ad occhio dipende dal fatto che si fa os.umask(0o27) prima di salvare /etc/fuss-server/fuss-server.yaml e poi quella resta.

Al momento Apache non ha accesso né a /var/www/fuss-data-conf né a /var/www/webpasswd.

History

#1

Updated by Elena Grandi over 7 years ago

  • Status changed from Nuovo to Commenti
  • Assignee changed from Elena Grandi to Simone Piccardi

umask riportata a 022 dopo la scrittura di /etc/fuss-server/fuss-server.yaml, adesso dovrebbe essere a posto (ho controllato che quelle directory e i loro file fossero leggibili da world e lo sono).

#2

Updated by Simone Piccardi over 7 years ago

  • Status changed from Commenti to Chiuso

Verificato che è a posto.

Also available in: Atom PDF