Adjust permission about TZ_SYS_CA_CERTS 00/85600/2
authorsangwan.kwon <sangwan.kwon@samsung.com>
Fri, 26 Aug 2016 05:09:42 +0000 (14:09 +0900)
committersangwan kwon <sangwan.kwon@samsung.com>
Fri, 26 Aug 2016 05:20:11 +0000 (22:20 -0700)
[AS-IS]
* Whole certs on RW area have smack label(System::Shared), 775 mode.

[TO-BE]
* Only ceritificates rw dir have smack label and 770 mode
* since security_fw group should have permission about ADD, DEL.
* Each certificates's(symlink) permission doesn't matter.

Change-Id: Ic794d1eb2ae6850de47f5f7a8834c30270aea43d
Signed-off-by: sangwan.kwon <sangwan.kwon@samsung.com>
packaging/ca-certificates.manifest.in
packaging/ca-certificates.spec
scripts/ca-certificates-certs-upgrade.sh.in

index 507347a7b84c1d30314f9e479294411f16748d17..afbe68751419e2bcb2c7e8912851af9222a3bddf 100644 (file)
@@ -3,7 +3,7 @@
                <domain name="_"/>
        </request>
        <assign>
-               <filesystem path="@TZ_SYS_CA_CERTS@" label="@SMACK_DOMAIN_NAME@" type="transmutable" />
+               <filesystem path="@TZ_SYS_CA_CERTS@" label="@SMACK_DOMAIN_NAME@" />
                <filesystem path="@TZ_SYS_CA_BUNDLE@" label="@SMACK_DOMAIN_NAME@" />
        </assign>
 </manifest>
index e84532a547701f2c8d7b153af15c3f2ae3867699..3f97d3ae90037c1306bc2520c99abe953260fe6a 100644 (file)
@@ -110,14 +110,15 @@ ln -sf %{ca_bundle} %{buildroot}%{ro_ca_bundle}
 # symbol Certificates : R0 area
 %dir %{ro_ca_certs_dir}
 # symbol Certificates : RW area
-%attr(775, %{user_name}, %{group_name}) %{ca_certs_dir}
+%dir %attr(770, %{user_name}, %{group_name}) %{ca_certs_dir}
+%{ca_certs_dir}/*
 # original CA bundle
 %dir %{ca_bundle_dir}
 %attr(664, root, %{group_name}) %{ca_bundle}
 # symbol CA bundle
 %attr(664, root, %{group_name}) %{ro_ca_bundle}
 # script for platform upgrade (Tizen 2.4 -> 3.0)
-%attr(755, -, -,) %{upgrade_script_dir}/ca-certificates-certs-upgrade.sh
+%attr(755, root, root) %{upgrade_script_dir}/ca-certificates-certs-upgrade.sh
 
 %files devel
 %config %{macro_ca_certificates}
index 4dc5720d193cfba070f7546cfec31b7c0fe0f343..7ad49f0c372ef84fa37c4a4e912747d049dfd5fb 100644 (file)
@@ -27,10 +27,9 @@ ln -sf @TZ_SYS_RO_CA_CERTS_ORIG@/* @TZ_SYS_CA_CERTS@/
 
 # change smack rule
 chsmack -a @SMACK_DOMAIN_NAME@ @TZ_SYS_CA_CERTS@
-chsmack -a @SMACK_DOMAIN_NAME@ @TZ_SYS_CA_CERTS@/*
 
 # change DAC
-chown -R @USER_NAME@:@GROUP_NAME@ @TZ_SYS_CA_CERTS@
+chown @USER_NAME@:@GROUP_NAME@ @TZ_SYS_CA_CERTS@
 
 # change mode
-chmod 775 @TZ_SYS_CA_CERTS@/*
+chmod 770 @TZ_SYS_CA_CERTS@