<div dir="ltr">On Sat, 9 Mar 2019 23:26:01 +0100 Andreas Tille <<a href="mailto:tille@debian.org">tille@debian.org</a>> wrote:<br>> Control: severity -1 normal <br>> <br>> On Sat, Mar 09, 2019 at 08:24:46PM +0100, Andreas Beckmann wrote:<br>> > <br>> > during a test with piuparts I noticed your package creates a world<br>> > writable directory tree.<br>> > <br>> > >From the attached log (scroll to the bottom...):<br>> > <br>> > 0m49.9s ERROR: Command failed (status=1): ['chroot', '/srv/piuparts/tmp/tmpLm6y7M', 'tmp/scripts/pre_remove_50_find_bad_permissions']<br>> >   ERROR: BAD PERMISSIONS<br>> >   drwxrwxrwx 3 root root  60 Mar  5 02:46 /var/lib/prokka<br>> >   drwxrwxrwx 4 root root  80 Mar  5 02:46 /var/lib/prokka/db<br>> >   drwxrwxrwx 2 root root 260 Mar  5 02:46 /var/lib/prokka/db/cm<br>> >   drwxrwxrwx 2 root root 580 Mar  5 02:46 /var/lib/prokka/db/genus<br>> <br>> I actually did some effort to make this dir world writable since users<br>> *need* to write and update these databases.  Do your have any suggestion<br>> for a better approach which enables every user to update a common<br>> database?  I was wondering whether I should create a group prokka and<br>> making the dir only writable for users belonging to this group.  But for<br>> a first packaging attempt testing user responses this seemed to be over<br>> enginering.  There is also some work done at upstream to enable a better<br>> solution for user writable databases.<br><div><br></div><div>Is making a "prokka" group to own this directory the only option?</div></div>