Bug #6845
umask sur les fichiers gérés par wcs
0%
Description
demande AUF
« Nous n'avons pas réussi à forcer un umask lors de la création des fichiers par wcs. Où ça pourrait se faire ? Apparemment son umask actuel est 077, nous aurions besoin de 037 »
Fichiers
Révisions associées
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
misc: apply umask to created files (#6845)
Historique
Mis à jour par Thomas Noël il y a environ 9 ans
- Priorité changé de Normal à Haut
c'est assez bloquant pour l'auf (accès en readonly par un autre user).
En fait tout est dû à l'utilisation de mkstemp dans le code : ça fait un fichier en 0600, quelque soit le umask. Un peu dommage, on pourrait au moins faire du 0640.
Ce que je verrais bien:- faire un qommon.misc.mkstemp qui fasse un mkstemp + chmod ; et l'utiliser partout à la place de nos mkstemp (wcs/qommon/storage.py et wcs/qommon/form.py)
- le chmod, lui faire suivre 0666&(0777^umask)
Mais y'a un umask(0) dans le start.py qui m'interpelle un peu ?
(signalé aussi par JC : le config.pck et le wcs.log sont aussi en 0600... ça bloque)
Mis à jour par Frédéric Péters il y a environ 9 ans
Pour le umask(0) ça vient d'un pattern général de daemonization,
Changing the umask to 0 to allow open(), creat(), et al. operating system calls to provide their own permission masks and not to depend on the umask of the caller
— section "Creation" de http://en.wikipedia.org/wiki/Daemon_(computing)
Mais je ne pense pas que ça soit nécessairement important pour wcs; si ça aide de le supprimer, très bien.
(si tu veux que je regarde plus avant, assigne-moi le ticket, sinon je me contenterai de lire le patch le plus prestement possible)
Mis à jour par Thomas Noël il y a environ 9 ans
- Assigné à mis à Frédéric Péters
(pas eu le temps, je veux bien un coup d'oeil plus alerte que le mien ces temps ci. Mais si tu es occupé ailleurs, vire cette assignation.)
Mis à jour par Frédéric Péters il y a environ 9 ans
- Fichier 0001-misc-apply-umask-to-created-files-6845.patch 0001-misc-apply-umask-to-created-files-6845.patch ajouté
- Statut changé de Nouveau à En cours
- Patch proposed changé de Non à Oui
Ma proposition, après avoir noté que le atomic_write() de storage.py était aussi utilisé ailleurs (dont l'écriture du config.pck), c'est de faire le fchmod() à cet endroit. (il y a juste utilisation de mkstemp() sans passer par atomic_write() dans x509utils.py pour la clé privée, pour laquelle je ne suis pas sûr que le umask() général soit une bonne pratique).
Concernant les logs, ils ne passent pas par mkstemp() et j'ai vérifié sur nos serveurs et ils sont bien créés en 0644.
Mis à jour par Thomas Noël il y a environ 9 ans
- Priorité changé de Haut à Normal
(message envoyé à l'AUF, pour demander un test dans leurs conditions)
Mis à jour par Frédéric Péters il y a environ 5 ans
- Fichier 0001-misc-apply-umask-to-created-files-6845.patch 0001-misc-apply-umask-to-created-files-6845.patch ajouté
- Statut changé de En cours à Solution proposée
Rebasé, à prendre ou rejeter.
Mis à jour par Thomas Noël il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Solution validée à Résolu (à déployer)
commit 9989aa6076f51f19696fbf436ef2147e5101711a
Author: Frédéric Péters <fpeters@entrouvert.com>
Date: Thu Apr 16 11:32:10 2015 +0200
misc: apply umask to created files (#6845)
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Résolu (à déployer) à Solution déployée
misc: apply umask to created files (#6845)