/mandos/release

To get this branch, use:
bzr branch http://bzr.recompile.se/loggerhead/mandos/release

« back to all changes in this revision

Viewing changes to initramfs-tools-conf

  • Committer: Teddy Hogeborn
  • Date: 2016-03-19 04:26:32 UTC
  • mto: (237.7.594 trunk)
  • mto: This revision was merged to the branch mainline in revision 341.
  • Revision ID: teddy@recompile.se-20160319042632-cmmhptyfmj24sbj0
Client: Make plugin helper directory in initramfs image mode u=rwx,go=

Make the plugin helper directory was secure in the initramfs image
just as it is in the normal file system.

* initramfs-tools-hook: Install plugin-helper directory into initramfs
  image as mode u=rwx.

Show diffs side-by-side

added added

removed removed

Lines of Context:
1
 
# -*- shell-script -*-
2
 
 
3
 
# Since the initramfs image will contain key files, we need to
4
 
# restrict permissions on it by setting UMASK here.
5
 
6
 
# The proper place to set UMASK is (according to
7
 
# /etc/cryptsetup-initramfs/conf-hook), in
8
 
# /etc/initramfs-tools/initramfs.conf, which we shouldn't edit.  The
9
 
# corresponding directory for drop-in files from packages is
10
 
# /usr/share/initramfs-tools/conf.d, and this file will be installed
11
 
# there as "mandos-conf".
12
 
13
 
# This setting of UMASK will have unfortunate unintended side effects
14
 
# on the files *inside* the initramfs, but these are later fixed by
15
 
# "initramfs-tools-hook", installed as
16
 
# "/usr/share/initramfs-tools/hooks/mandos".
17
 
UMASK=0027