On Thu, 1 Aug 2013, Oliver Fromme wrote:
> Hallo Peter,
>
> Es ist mir leider jetzt erst aufgefallen:
>
> Peter Ross wrote:
> > 26 2 drwxr-sr-x 4 www wheel - 4 Aug 1 16:07 .
> > 24 2 drwxr-sr-x 6 www wheel - 16 Aug 1 17:40 ..
> > 27 14 drwxr-sr-x 2 www wheel - 1002 Aug 1 15:58 0
> > 13022 2 drwxr-sr-x 2 www wheel - 2 Aug 1 16:07 1
>
> Wenn der www-User nicht in der Gruppe wheel ist (was er per
> Default nicht ist und auch nicht sein sollte), dann kann er
> natürlich kein chmod(02755) auf irgendein Verzeichnis oder
> eine Datei machen, die der wheel-Group gehört. Das dürfte
> die Ursache für das »Can't set permissions on ...« sein.
Ja.. aber: Warum wird das erst als Group wheel angelegt?
Der Apache läuft mit der www-Gruppe, das habe ich eben noch einmal
verifiziert.
Da sollten Dateien, die dadurch angelegt werden, auch dieser
effektiven Group gehören?
> Ich würde mal ein »chgrp -R www« auf das ganze Schlamassel
> machen (bzw. unter welcher Group auch immer der Server läuft).
Das klappt deshalb nicht, weil neue Files mit der "wheel"-Gruppe angelegt
werden.
> Oder dem Subversion abgewöhnen, ein chmod() zu versuchen,
> sofern man das irgendwie konfigurieren kann (das weiß ich
> leider nicht ausm Kopf).
Ich frage mich, was da überhaupt gedacht/gemeint ist - warum nicht einfach
die Permissions des aufrufenden Programms respektieren?
Wie gesagt, die Logik, wie ich sie verstehe, möchte irgendwan das
setgid-Bit setzen - und das hat ja auch geklappt. Nur hinterher bricht es
ab..
In der io.c wird eine Menge mit den Permissions "rumgespielt" und ich weiß
nicht so recht wieso.
Leider kenne ich mich mit der lipapr nicht aus, die wohl dazu da ist, um
den ganzen Kram betriebssystemunabhängig zu machen (inklusive Windows
etc.) Dadurch ist es wohl so kompliziert, das vermutlich nur zwei Leute
auf dieser Erde den Code je verstanden haben. Und die sind beide tot;-)
Im Ernst, der Fehler taucht in der Geschichte immer mal wieder auf. Und
dies ist hier 1.8, und seitdem 1.8 da ist, vor nur wenigen Monaten, gab
es schon 1.8.0.1, .2, 3 und nun 1.8.1, die alle als Security-Fixes
eingespielt werden wollten. Das weckt nicht gerade Vertrauen..
Ich glaube, da ist was faul. Vielleicht nur unter FreeBSD?
Es grüßt
Peter
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 02 Aug 2013 - 02:07:43 CEST