[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[debian-users:45125] Re: パッケージに含まれるファイルのアクセス権を知るには



山内です。

>武藤@Debianぷろじぇくとです。

回答ありがとうございます。えとーさんも、どうもです。

>At Mon, 14 Nov 2005 19:26:36 +0900,
>t-yamauchi@xxxxxxxxxxxxxxxxxxxxxx wrote:
>> あるパッケージに含まれるファイルが、どういうアクセス権でインストールされるか
>> 調べるにはどういう方法があるでしょうか?
>> 
>> 実際に知りたいのは /etc/libnss-ldap.conf です。
>
>一般的には、
>
>1. パッケージdebファイルを dpkg -c で見る
>2. そのあと、postinstで何か変えてないかも見る(まだインストールしていな
>   ければdpkg -I <debファイル> postinst)

あ、postinst を見ればいいんですね。大きいパッケージだと辛そうですけど。

>3. でも実行プログラムが中でいじってたりして…

これを、やられてしまうと厳しいですね。

>/etc/libnss-ldap.confは1.のdebファイルのほうにはなく、2.のpostinstで作っ
>ているようです。
>debconf質問のconfperm bool値で0644/0600のどちらかを決めているっぽい。

ですね。


ここからは余談。
でも pamldap はどうかわからないけど、libnss-ldap で 600 にすると
細かなところでいろいろ問題(というほどではないのかな)が・・・

nscd が動いていればいいんですけど、動いてないと id コマンドで名前が出てこない。
同様の理由で、sudo でもユーザで制限しているエントリが拒否されてしまったりします。
パスワードを書く可能性があるから 600 にするんでしょうが。

debconf で 600 を指定したのは自分なんですが (^^; かなり悩みました。

--
山内 朋浩	t-yamauchi@xxxxxxxxxxxxxxxxxxxxxx