]> ruderich.org/simon Gitweb - nsscash/nsscash.git/blobdiff - file.go
ruderich.org/simon / nsscash / nsscash.git / blobdiff
? search:
summary | shortlog | log | commit | commitdiff | tree
raw | inline | side by side
nsscash: main_test: add infrastructure and first basic test
[nsscash/nsscash.git] / file.go
diff --git a/file.go b/file.go
index 0857dd50f14dde2fa1d0a7507fbe9e3ac17ad499..2ecab66ee85e1aeac6c4cf76c34eef3ecdefdf45 100644 (file)
--- a/file.go
+++ b/file.go
@@ -171,15 +171,16 @@ func deployFile(file *File) error {
        defer os.Remove(f.Name())
        defer f.Close()
 
-       // Apply permissions/user/group from the target file, use Stat instead
-       // of Lstat as only the target's permissions are relevant
+       // Apply permissions/user/group from the target file but remove the
+       // write permissions to discourage manual modifications, use Stat
+       // instead of Lstat as only the target's permissions are relevant
        stat, err := os.Stat(file.Path)
        if err != nil {
                // We do not create the path if it doesn't exist, because we
                // do not know the proper permissions
                return errors.Wrapf(err, "file.path %q must exist", file.Path)
        }
-       err = f.Chmod(stat.Mode())
+       err = f.Chmod(stat.Mode() & ^os.FileMode(0222)) // remove write perms
        if err != nil {
                return err
        }
File-based cache for NSS as simple replacement for LDAP or NIS