Modify UDS server startup to set permissions for sockets
authorHrvoje Ribicic <riba@google.com>
Wed, 6 May 2015 15:55:02 +0000 (15:55 +0000)
committerHrvoje Ribicic <riba@google.com>
Thu, 7 May 2015 15:49:53 +0000 (17:49 +0200)
commitc7c425547d9f18cf80e8977bc8cd94af21b8476f
tree82546566c02f31c1dfa107094da8f4584c1c1e16
parentee0ea7d6a90fbd80ae82f7868a778480ef934c35
Modify UDS server startup to set permissions for sockets

When opening domain sockets for communication, the Haskell daemons did
not set any permissions for the sockets, defaulting to 0700. This was
fine when all of them ran as root, but was bound to cause trouble in a
split-user setup. The first issue is RAPI access after master-failover,
where RAPI could not send make any inquiries until the watcher restored
the desired permissions of the socket.

This patch modifies Luxid to use a g+rw socket, and leaves other servers
to their default of 0600.

Signed-off-by: Hrvoje Ribicic <riba@google.com>
Reviewed-by: Klaus Aehlig <aehlig@google.com>
src/Ganeti/JQueue.hs
src/Ganeti/Luxi.hs
src/Ganeti/Metad/ConfigServer.hs
src/Ganeti/UDSServer.hs
src/Ganeti/Utils.hs
src/Ganeti/WConfd/Server.hs