Task #553
closed
Nekopírovat klíč a certifikát z původního umístění, ale otestovat jeho čitelnost
Added by Pavel Kácha about 12 years ago.
Updated almost 12 years ago.
Description
V současné době se klíč a certifikát kopíruje při instalaci z původního umístění do stromu Wardeního klienta. To není příliš obecně očekávané chování, navíc uživatel si může cesty upravit, ale častější je situace, uživatel ví, kde certifikáty/klíče má, chce je tam nechat a warden-client stejně běží pod rootem. Řešení je upravit instalaci, aby cert/klíč nekopíroval, ale zkontroloval, zda je pro udaného uživatele/skupinu čitelný.
Od Toma z #561:
Nejsem si jisty, ze warden-client bezi pod rootem. Pokud nekdo spisti klientskou aplikaci, ktera si nalinkuje Warden-client knihovny, tak aplikace bezi pod danym uzivatelskym UIDem a je potreba pro toto UID zajistit cestu ke klici a certifikatu. Mam ale obavu, ze ne vsechny klientske aplikace pod UID 0 pobezi.
Ano, na to, že běží pod rootem, se nedá spoléhat. Jen víme, že to tak většinou je. Ale instalátor pod rootem běží, pokud ne, tak musí být spuštěn pod uživatelem, který má stejná nebo vyšší práva, než warden-client. Takže může otestovat práva a upozornit instalujícího správce na nedostatečná práva k certifikátu.
- Status changed from New to Resolved
- Status changed from Resolved to Closed
Also available in: Atom
PDF