Project

General

Profile

Actions

Task #553

closed

Nekopírovat klíč a certifikát z původního umístění, ale otestovat jeho čitelnost

Added by Pavel Kácha about 12 years ago. Updated about 12 years ago.

Status:
Closed
Priority:
Low
Assignee:
Jan Soukal
Category:
-
Target version:
Start date:
09/25/2012
Due date:
% Done:

0%

Estimated time:

Description

V současné době se klíč a certifikát kopíruje při instalaci z původního umístění do stromu Wardeního klienta. To není příliš obecně očekávané chování, navíc uživatel si může cesty upravit, ale častější je situace, uživatel ví, kde certifikáty/klíče má, chce je tam nechat a warden-client stejně běží pod rootem. Řešení je upravit instalaci, aby cert/klíč nekopíroval, ale zkontroloval, zda je pro udaného uživatele/skupinu čitelný.


Related issues

Is duplicate of Warden - Task #563: Klient: Update instalátoru pro 2.1ClosedJan Soukal10/12/201210/18/2012

Actions
Actions #1

Updated by Pavel Kácha about 12 years ago

Od Toma z #561:

Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.

Ano, na to, že běží pod rootem, se nedá spoléhat. Jen víme, že to tak většinou je. Ale instalátor pod rootem běží, pokud ne, tak musí být spuštěn pod uživatelem, který má stejná nebo vyšší práva, než warden-client. Takže může otestovat práva a upozornit instalujícího správce na nedostatečná práva k certifikátu.

Actions #2

Updated by Jan Soukal about 12 years ago

  • Status changed from New to Resolved

Hotovo v revizi 1573b625.

Actions #3

Updated by Pavel Kácha about 12 years ago

  • Status changed from Resolved to Closed
Actions

Also available in: Atom PDF