2008/4/21, Daniel Veillard <<a href="mailto:veillard@redhat.com">veillard@redhat.com</a>>:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On Mon, Apr 21, 2008 at 01:06:02PM +0400, Anton Protopopov wrote:<br> > 2008/4/17, Daniel Veillard <<a href="mailto:veillard@redhat.com">veillard@redhat.com</a>>:<br> > ><br> > > On Mon, Apr 14, 2008 at 07:37:56PM +0400, Anton Protopopov wrote:<br>
 > > > Hi,<br> > > ><br> > > > Non-root can't use /var/run/libvirt/libvirt-sock even in the case<br> > > > "unix_sock_group" and "unix_sock_rw_perms" are set properly.<br>
 > > ><br> > > > The reason:<br> > > >    # ls -l /var/run /var/run/libvirt | grep libvirt | grep -v pid<br> > > >    drwx------ 2 root root   4096 Apr 14 19:14 libvirt<br> > > >    srwxrwx--- 1 root libvirt 0 Apr 14 19:14 libvirt-sock<br>
 > > >    srwxrwxrwx 1 root libvirt 0 Apr 14 19:14 libvirt-sock-ro<br> > > ><br> > > > i.e., bad permissions on /var/run/libvirt<br> > ><br> > ><br> > >   Hum, how did you get this ? Maybe this is more a packaging problem than<br>
 > > anything else<br> ><br> ><br> > Yes, it was, sorry...<br> <br> <br>  So do you think the patch really make sense in a more general<br> way. Except for the group from the configuration this looks like<br>
 the wrong way to fix this.<br> <br>  Do you agree ? If yes what about making a subset of the patch just<br> for the socket group rights ?<br> <br><br> Daniel</blockquote><div><br>Well, I think that there were two decisions:<br>
<br>First one is to change the permissions of /var/run/libvirt to 0750 (by spcifying it in spec) and then change the group ownership of this directory in main(), right after the call to remoteReadConfigFile(). That must be done in main() because one can set "unix_sock_group" to non-root and then remove config file.<br>
<br>The other (simple) one is to leave it as is :)<br> </div><br>If you want, I can make patch to fix the first case<br><br>A.<br><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
 --<br> Red Hat Virtualization group <a href="http://redhat.com/virtualization/">http://redhat.com/virtualization/</a><br> Daniel Veillard      | virtualization library  <a href="http://libvirt.org/">http://libvirt.org/</a><br>
 <a href="mailto:veillard@redhat.com">veillard@redhat.com</a>  | libxml GNOME XML XSLT toolkit  <a href="http://xmlsoft.org/">http://xmlsoft.org/</a><br> <a href="http://veillard.com/">http://veillard.com/</a> | Rpmfind RPM search engine  <a href="http://rpmfind.net/">http://rpmfind.net/</a><br>
 </blockquote></div><br>