Segnalazione #115
Il ruolo client-conf installa i file sotto /var/www con permessi troppo restrittivi
0%
Description
La creazione dei file e delle directoru da parte di roles/client-conf/tasks/main.yml sembra essere soggetta ad una umask di 027, invece che di 022. Quindi bisogna ricorreggere tutti i permessi.
Prima di farlo è il caso di capire perché questo scostamento dal default, e casomai assicurarsi di togliere i permessi nel numero, minore, di casi in cui questi non ci devono essere.
Ad occhio dipende dal fatto che si fa os.umask(0o27) prima di salvare /etc/fuss-server/fuss-server.yaml e poi quella resta.
Al momento Apache non ha accesso né a /var/www/fuss-data-conf né a /var/www/webpasswd.
History
Updated by Elena Grandi about 8 years ago
Updated by - Status changed from Nuovo to Commenti
- Assignee changed from Elena Grandi to Simone Piccardi
umask riportata a 022 dopo la scrittura di /etc/fuss-server/fuss-server.yaml, adesso dovrebbe essere a posto (ho controllato che quelle directory e i loro file fossero leggibili da world e lo sono).
Updated by Simone Piccardi about 8 years ago
Updated by - Status changed from Commenti to Chiuso
Verificato che è a posto.