소스 검색

Avoid stig failures when installing xmpp

Bob Mottram 7 년 전
부모
커밋
a4e25d5dc0
1개의 변경된 파일11개의 추가작업 그리고 0개의 파일을 삭제
  1. 11
    0
      src/freedombone-app-xmpp

+ 11
- 0
src/freedombone-app-xmpp 파일 보기

@@ -1051,6 +1051,17 @@ function install_xmpp {
1051 1051
     chmod -R 700 /etc/prosody/conf.d
1052 1052
     usermod -a -G www-data prosody
1053 1053
 
1054
+    # Avoid STIG failures
1055
+    if [ -f /usr/lib/ssl/private/xmpp.key ]; then
1056
+        chown root:root /usr/lib/ssl/private/xmpp.key
1057
+    fi
1058
+    if [ -f /usr/lib/ssl/certs/xmpp.crt ]; then
1059
+        chown root:root /usr/lib/ssl/certs/xmpp.crt
1060
+    fi
1061
+    if [ -f /usr/lib/ssl/certs/xmpp.dhparam ]; then
1062
+        chown root:root /usr/lib/ssl/certs/xmpp.dhparam
1063
+    fi
1064
+
1054 1065
     if [ -d /etc/letsencrypt ]; then
1055 1066
         usermod -a -G ssl-cert prosody
1056 1067
     fi