Re: Paquet debian

Top Page

Reply to this message
Author: Patrice Karatchentzeff
Date:  
To: ML Guilde
Subject: Re: Paquet debian
Frederic Mantegazza écrivait :
> On Friday 17 October 2003 14:19, Patrice Karatchentzeff wrote:
>
> > > dh_builddeb
> > > dpkg-deb: building package `gforge' in `../gforge_3.0-9_all.deb'.
> > > dpkg-deb: control directory has bad permissions 2755 (must be >=0755
> > > and <=0775) dh_builddeb: command returned error code
> > >
> > > Quel est ce repertoire qui a une permission foireuse ?
> >
> > $ man chmod
> >
> > Le répertoire est set-guid.
> >
> > Tu as fait un fakeroot ?
>
> En fait, je *suis* root. C'est pareil, non ?


oui, mais c'est une catastrophe : premièrement, il me semble bien me
souvenir que certaines de ces opérations de rétroportages sont
interdites en root (pas sûr...) et surtout, si ton script merde, tu
risques juste de casser ton système à côté... cela ne vaut pas le
coup.

La seule partie où tu as besoin d'être root est pour faire le paquet
(afin que les droits soient positionnés correctement lorsque apt ou
dpkg détarera le paquet) : tu peux faire cela comme tu veux sans être
root (le plus simple est d'utiliser fakeroot).

> Bon, j'ai resolu le probleme en changeant le mode de tous les repertoires
> (y'en avait plusieurs avec le bit sguid), mais c'est bizarre...


Non : c'est important de les conserver : cela permet de lancer
certaines applications comme Perl sans être root : c'est un problème
important de sécurité... et un trou classique (i.e. peut-être le
premier essayé par un cracker).

À toi de voir...

PK

--
      |\      _,,,---,,_       Patrice KARATCHENTZEFF
ZZZzz /,`.-'`'    -.  ;-;;,_   mailto:p.karatchentzeff@free.fr
     |,4-  ) )-,_. ,\ (  `'-'  http://p.karatchentzeff.free.fr
    '---''(_/--'  `-'\_)