<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, May 15, 2017 at 10:27 AM, Daniel P. Berrange <span dir="ltr"><<a href="mailto:berrange@redhat.com" target="_blank">berrange@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">> Kinda surprised this didn't generate some immediate discussion...  I<br>
> would also think that if you had a desire to change defaults you'd also<br>
> have a <a href="http://libvirt.spec.in" rel="noreferrer" target="_blank">libvirt.spec.in</a> adjustment...<br>
<br>
</span>Actually no it doesn't - the spec file is already marking<br>
/var/lib/libvirt/images as 0711.</blockquote><div><br></div><div>As reference that is the current spec content:</div> libvirt.spec.in:1745:%dir %attr(0711, root, root) %{_localstatedir}/lib/libvirt/images/<div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-">
> Still 0755 or umask(022) seem to be fairly prevalent setting and having<br>
> the <mode> for the XML to be able to override a default certainly gives<br>
> credence to arguments in either direction whether or not to change the<br>
> defaults.<br>
><br>
> It's been a long while since I considered system/directory/file security<br>
> things, but I have this faint recollection of some strange issue when<br>
> not having world or group "executable" as a default.<br>
<br>
</span>The fact that RPM spec ships with 0711 show that it works ok. So I<br>
think this change is reasonable.</blockquote></div><br>Interesting, I didn't check the RPM spec - thanks Daniel to point this out.</div><div class="gmail_extra">It is 711 on Ubuntu as well for quite some time now.</div><div class="gmail_extra">Both together make this even less likely to have hidden drawbacks.<br><br clear="all"><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><span style="color:rgb(136,136,136);font-size:12.8px">Christian Ehrhardt</span><div style="color:rgb(136,136,136);font-size:12.8px">Software Engineer, Ubuntu Server</div><div style="color:rgb(136,136,136);font-size:12.8px">Canonical Ltd</div></div></div></div></div>
</div></div>