Task #553
closedNekopírovat klíč a certifikát z původního umístění, ale otestovat jeho čitelnost
0%
Description
V současné době se klíč a certifikát kopíruje při instalaci z původního umístění do stromu Wardeního klienta. To není příliš obecně očekávané chování, navíc uživatel si může cesty upravit, ale častější je situace, uživatel ví, kde certifikáty/klíče má, chce je tam nechat a warden-client stejně běží pod rootem. Řešení je upravit instalaci, aby cert/klíč nekopíroval, ale zkontroloval, zda je pro udaného uživatele/skupinu čitelný.
Related issues
Updated by Pavel Kácha about 12 years ago
Od Toma z #561:
Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.
Ano, na to, že běží pod rootem, se nedá spoléhat. Jen víme, že to tak většinou je. Ale instalátor pod rootem běží, pokud ne, tak musí být spuštěn pod uživatelem, který má stejná nebo vyšší práva, než warden-client. Takže může otestovat práva a upozornit instalujícího správce na nedostatečná práva k certifikátu.
Updated by Jan Soukal about 12 years ago
- Status changed from New to Resolved
Hotovo v revizi 1573b625.
Updated by Pavel Kácha about 12 years ago
- Status changed from Resolved to Closed