Leicht Verunsichert durch Setcap Meldung

Started by Maik, 2015/10/31, 05:00:45

Previous topic - Next topic
Print
Go Down Pages1
User actions

Maik

2015/10/31, 05:00:45
QuoteSetcap worked! gst-ptp-helper is not suid!
Hab wieder Mist gebaut ?

devil

#1
2015/11/01, 07:54:26
Kontext?

melmarker

#2
2015/11/01, 12:05:52
Maik:  alles in Ordnung, so soll das sein - Die Debugmeldungen sind aber für den Arsch - und das im Wortsinn. Eigentlich™ ist das eine saftige Fehlermeldung wert.

Hintergrund in ganz plump: Eine Anwendung hat die Fresse zu halten, wenn sie genau so funktioniert wie erwartet. Das sollte der Normalzustand sein, der keiner gesonderten Erwähnung bedarf. Erst wenn etwas ungewöhnliches passiert oder auch wenn ein Fallback getriggert wird, darf sie Laut geben.

Code Select

if [ "$1" = configure ]; then
    # If we have setcap is installed, try setting cap_net_bind_service,cap_net_admin+ep,
    # which allows us to install our helper binary without the setuid bit.
    if command -v setcap > /dev/null; then
        if setcap cap_net_bind_service,cap_net_admin+ep /usr/lib/@MULTIARCH@/gstreamer@GST_ABI@/gstreamer-@GST_ABI@/gst-ptp-helper; then
            echo "Setcap worked! gst-ptp-helper is not suid!"
        else
            echo "Setcap failed on gst-ptp-helper, falling back to setuid" >&2
            chmod u+s /usr/lib/@MULTIARCH@/gstreamer@GST_ABI@/gstreamer-@GST_ABI@/gst-ptp-helper
        fi
    else
        echo "Setcap is not installed, falling back to setuid" >&2
        chmod u+s /usr/lib/@MULTIARCH@/gstreamer@GST_ABI@/gstreamer-@GST_ABI@/gst-ptp-helper
    fi
fi
Those who would give up essential Liberty, to purchase a little temporary Safety, deserve neither Liberty nor Safety. (Benjamin Franklin, November 11, 1755)
Never attribute to malice that which can be adequately explained by stupidity. (Hanlons razor)
Print
Go Up Pages1
User actions