commit 52c3af7c29b8a93c32f73f99c9d6ea879cc10730
parent 56a547f36d1c73961145fc7bf0c6f45a12a1355f
Author: ccx <ccx@te2000.cz>
Date: Fri, 15 Mar 2024 02:24:01 +0000
Replace nosuid with applyuidgid-caps
Diffstat:
1 file changed, 4 insertions(+), 8 deletions(-)
diff --git a/s6-rc.aat b/s6-rc.aat
@@ -284,8 +284,7 @@
if { ln -sf {<u.id>}.logs /run/user/{<u.name>}.logs }
if { chown {<u.name>}: /run/user/{<u.id>}.logs }
if { chmod 700 /run/user/{<u.id>}.logs }
- s6-setuidgid {<u.name>}
- nosuid
+ s6-envuidgid {<u.name>} applyuidgid-caps -U ""
s6-log -- t /run/user/{<u.id>}.logs
|end()
@@ -298,8 +297,7 @@
if { ln -sf {<u.id>} /run/user/{<u.name>} }
if { chown {<u.name>}: /run/user/{<u.id>} }
if { chmod 700 /run/user/{<u.id>} }
- s6-setuidgid {<u.name>}
- nosuid
+ s6-envuidgid {<u.name>} applyuidgid-caps -U ""
if { mkdir -p /run/user/{<u.id>}/service }
s6-svscan -d 3 /run/user/{<u.id>}/service
|end()
@@ -310,8 +308,7 @@
|enabled_bundle("ok-all-but-tty")
|run_el()
/usr/bin/env HOME=/var/lib/syncthing
- s6-setuidgid syncthing
- nosuid
+ s6-envuidgid {<u.name>} applyuidgid-caps -U ""
syncthing -logflags 0
|end()
@@ -385,8 +382,7 @@ CN #!{{env_el("containers")}} -P
redirfd -r 0 /dev/tty${vtN}
redirfd -w 1 /dev/tty${vtN}
s6-setsid
- s6-setuidgid xorg
- nosuid
+ s6-envuidgid xorg applyuidgid-caps -U ""
Xorg
-displayfd 5
-nolisten local
