conf: Install config files world-readable but warn about permissions for certain...
authorTobias Brunner <tobias@strongswan.org>
Wed, 12 Feb 2014 14:16:57 +0000 (15:16 +0100)
committerTobias Brunner <tobias@strongswan.org>
Wed, 12 Feb 2014 14:16:57 +0000 (15:16 +0100)
12 files changed:
conf/Makefile.am
conf/options/attest.opt
conf/options/imcv.opt
conf/options/manager.opt
conf/options/medsrv.opt
conf/options/pacman.opt
conf/options/pool.opt
conf/plugins/attr-sql.opt
conf/plugins/eap-radius.opt
conf/plugins/sql.opt
conf/plugins/tnc-ifmap.opt
conf/plugins/tnc-pdp.opt

index 8091441..af604b5 100644 (file)
@@ -151,13 +151,13 @@ install-data-local: $(plugins_install_src)
        test -e "$(DESTDIR)${strongswanconfdir}" || $(INSTALL) -d "$(DESTDIR)$(strongswanconfdir)"
        test -e "$(DESTDIR)${strongswanddir}" || $(INSTALL) -d "$(DESTDIR)$(strongswanddir)"
        test -e "$(DESTDIR)${charonconfdir}" || $(INSTALL) -d "$(DESTDIR)$(charonconfdir)"
-       test -e "$(DESTDIR)$(strongswanconfdir)/strongswan.conf" || $(INSTALL) -m 640 $(srcdir)/strongswan.conf $(DESTDIR)$(strongswanconfdir)/strongswan.conf || true
+       test -e "$(DESTDIR)$(strongswanconfdir)/strongswan.conf" || $(INSTALL) -m 644 $(srcdir)/strongswan.conf $(DESTDIR)$(strongswanconfdir)/strongswan.conf || true
        for f in $(options_install_src); do \
                name=`basename $$f`; \
-               test -f "$(DESTDIR)$(strongswanddir)/$$name" || $(INSTALL) -m 640 -t "$(DESTDIR)$(strongswanddir)" $(srcdir)/$$f || true; \
+               test -f "$(DESTDIR)$(strongswanddir)/$$name" || $(INSTALL) -m 644 -t "$(DESTDIR)$(strongswanddir)" $(srcdir)/$$f || true; \
        done
        for f in $(plugins_install_src); do \
                name=`basename $$f`; \
                if test -f "$$f"; then dir=; else dir="$(srcdir)/"; fi; \
-               test -f "$(DESTDIR)$(charonconfdir)/$$name" || $(INSTALL) -m 640 -t "$(DESTDIR)$(charonconfdir)" "$$dir$$f" || true; \
+               test -f "$(DESTDIR)$(charonconfdir)/$$name" || $(INSTALL) -m 644 -t "$(DESTDIR)$(charonconfdir)" "$$dir$$f" || true; \
        done
index 736eb9d..20b14f4 100644 (file)
@@ -1,5 +1,6 @@
 attest.database =
-       Path to database with file measurement information.
+       File measurement information database URI. If it contains a password, make
+       sure to adjust the permissions of the config file accordingly.
 
 attest.load =
        Plugins to load in ipsec attest tool.
index aa512f4..a249a7b 100644 (file)
@@ -6,7 +6,8 @@ charon.imcv.assessment_result = yes
        Whether IMVs send a standard IETF Assessment Result attribute.
 
 charon.imcv.database =
-       Global IMV policy database URI.
+       Global IMV policy database URI. If it contains a password, make sure to
+       adjust the permissions of the config file accordingly.
 
 charon.imcv.os_info.name =
        Manually set the name of the client OS (e.g. Ubuntu).
index d84d6eb..dbac731 100644 (file)
@@ -1,5 +1,6 @@
 manager.database =
-       Credential database URI for manager.
+       Credential database URI for manager. If it contains a password, make
+       sure to adjust the permissions of the config file accordingly.
 
 manager.debug = no
        Enable debugging in manager.
index 8b31c88..f673b7e 100644 (file)
@@ -1,5 +1,6 @@
 medsrv.database =
-       Mediation server database URI.
+       Mediation server database URI. If it contains a password, make
+       sure to adjust the permissions of the config file accordingly.
 
 medsrv.debug = no
        Debugging in mediation server web application.
index 76eddf9..dfb4ba2 100644 (file)
@@ -1,5 +1,7 @@
 pacman.database =
-       Database URI for the database that stores the package information.
+       Database URI for the database that stores the package information. If it
+       contains a password, make sure to adjust the permissions of the config file
+       accordingly.
 
 pacman.load =
        Plugins to load in package manager.
index b030b17..79458c7 100644 (file)
@@ -1,6 +1,7 @@
 pool.database
        Database URI for the database that stores IP pools and configuration
-       attributes.
+       attributes. If it contains a password, make     sure to adjust the permissions
+       of the config file accordingly.
 
 pool.load =
        Plugins to load in ipsec pool tool.
index 6f02c1c..abd749e 100644 (file)
@@ -1,5 +1,6 @@
 charon.plugins.attr-sql.database
-       Database URI for attr-sql plugin used by charon.
+       Database URI for attr-sql plugin used by charon. If it contains a password,
+       make sure to adjust the permissions of the config file accordingly.
 
 charon.plugins.attr-sql.lease_history = yes
        Enable logging of SQL IP pool leases.
index be1d99f..0edd345 100644 (file)
@@ -27,7 +27,8 @@ charon.plugins.eap-radius.dae.port = 3799
        Port to listen for DAE requests.
 
 charon.plugins.eap-radius.dae.secret
-       Shared secret used to verify/sign DAE messages.
+       Shared secret used to verify/sign DAE messages. If set, make sure to adjust
+       the permissions of the config file accordingly.
 
 charon.plugins.eap-radius.eap_start = no
        Send EAP-Start instead of EAP-Identity to start RADIUS conversation.
@@ -65,7 +66,8 @@ charon.plugins.eap-radius.port = 1812
        Port of RADIUS server (authentication).
 
 charon.plugins.eap-radius.secret =
-       Shared secret between RADIUS and NAS.
+       Shared secret between RADIUS and NAS. If set, make sure to adjust the
+       permissions of the config file accordingly.
 
 charon.plugins.eap-radius.server =
        IP/Hostname of RADIUS server.
index 5f5f413..f573bba 100644 (file)
@@ -1,5 +1,6 @@
 charon.plugins.sql.database =
-       Database URI for charons SQL plugin.
+       Database URI for charon's SQL plugin. If it contains a password, make
+       sure to adjust the permissions of the config file accordingly.
 
 charon.plugins.sql.loglevel = -1
        Loglevel for logging to SQL database.
index 251c41d..155c306 100644 (file)
@@ -17,4 +17,5 @@ charon.plugins.tnc-ifmap.server_cert =
        Path to X.509 certificate file of IF-MAP server.
 
 charon.plugins.tnc-ifmap.username_password =
-       Credentials of IF-MAP client of the form username:password.
+       Credentials of IF-MAP client of the form username:password. If set, make
+       sure to adjust the permissions of the config file accordingly.
index 10b9cff..22b00db 100644 (file)
@@ -14,7 +14,8 @@ charon.plugins.tnc-pdp.radius.port = 1812
        RADIUS server port the strongSwan PDP is listening on.
 
 charon.plugins.tnc-pdp.radius.secret =
-       Shared RADIUS secret between strongSwan PDP and NAS.
+       Shared RADIUS secret between strongSwan PDP and NAS. If set, make sure to
+       adjust the permissions of the config file accordingly.
 
 charon.plugins.tnc-pdp.server =
        Name of the strongSwan PDP as contained in the AAA certificate.