<br><br><div class="gmail_quote">2012/6/5 Dave Allan <span dir="ltr"><<a href="mailto:dallan@redhat.com" target="_blank">dallan@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">On Tue, Jun 05, 2012 at 02:21:10PM +0800, Royce Lv wrote:<br>
> Libvirt-socket-rw and libvirt-socket-ro are not used only for libvirt or<br>
> root user,<br>
> but also for  unprivileged application such as vdsm,<br>
> Restrain the rundir only read/search for libvirt prevent comunication<br>
> with unprivileged client,change rundir the permission equals to the sockets<br>
> permission.<br>
> See bug:<br>
> <a href="https://bugzilla.redhat.com/show_bug.cgi?id=828073" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=828073</a><br>
<br>
</div>That BZ is marked as a Regression; do you know if that's right, and if<br>
so, what commit caused it?<br></blockquote><div><div class="im">2012/6/5 Dave Allan <span dir="ltr"><<a href="mailto:dallan@redhat.com" target="_blank">dallan@redhat.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div>On Tue, Jun 05, 2012 at 02:21:10PM +0800, Royce Lv wrote:<br>
> Libvirt-socket-rw and libvirt-socket-ro are not used only for libvirt or<br>
> root user,<br>
> but also for  unprivileged application such as vdsm,<br>
> Restrain the rundir only read/search for libvirt prevent comunication<br>
> with unprivileged client,change rundir the permission equals to the sockets<br>
> permission.<br>
> See bug:<br>
> <a href="https://bugzilla.redhat.com/show_bug.cgi?id=828073" target="_blank">https://bugzilla.redhat.com/show_bug.cgi?id=828073</a><br>
<br>
</div>That BZ is marked as a Regression; do you know if that's right, and if<br>
so, what commit caused it?<br></blockquote></div><div>I guess it should be this one: <br></div>commit:<div>32a9aac2e04c991340b66c855a1095e4e6445e54</div> </div><blockquote class="gmail_quote" style="margin:0pt 0pt 0pt 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">

<br>
Dave<br>
<div class="HOEnZb"><div class="h5"><br>
> Signed-off-by: lvroyce <<a href="mailto:lvroyce@linux.vnet.ibm.com">lvroyce@linux.vnet.ibm.com</a>><br>
> ---<br>
>  daemon/libvirtd.c |    2 +-<br>
>  1 files changed, 1 insertions(+), 1 deletions(-)<br>
><br>
> diff --git a/daemon/libvirtd.c b/daemon/libvirtd.c<br>
> index c74cd43..6095072 100644<br>
> --- a/daemon/libvirtd.c<br>
> +++ b/daemon/libvirtd.c<br>
> @@ -293,7 +293,7 @@ daemonUnixSocketPaths(struct daemonConfig *config,<br>
>              if (!(rundir = virGetUserRuntimeDirectory()))<br>
>                  goto error;<br>
><br>
> -            old_umask = umask(077);<br>
> +            old_umask = umask(022);<br>
>              if (virFileMakePath(rundir) < 0) {<br>
>                  umask(old_umask);<br>
>                  goto error;<br>
<br>
</div></div><span class="HOEnZb"><font color="#888888">> --<br>
> libvir-list mailing list<br>
> <a href="mailto:libvir-list@redhat.com">libvir-list@redhat.com</a><br>
> <a href="https://www.redhat.com/mailman/listinfo/libvir-list" target="_blank">https://www.redhat.com/mailman/listinfo/libvir-list</a><br>
<br>
</font></span></blockquote></div><br>