Armadilloフォーラム

中村です。

たぶん、200シリーズ(9含む)以外のほとんどのMakefileが
該当すると思うのですが、400シリーズ、800シリーズ、
それから、IoTとBox WS1を選択しました。
(300と500は使ったことがないので入れてません。
IoT-G3もまだ使ってないので除外しておきました)

たとえば、ベンダディレクトリのArmadillo-IoTG-Stdの
Makefileに次の行があります。

        find $(ROMFSDIR)/usr/bin -type f -exec chmod 755 {} +

このusr/binの下のもの全てに対するchmodは
何のために必要なのでしょうか？

この疑問が出てきた理由は次のとおりです。

atmark-distの下でmakeをするとベンダーディレクトリの下と
userの下など全部に対してmake all を実行します。
また、make romfs も、ベンダーディレクトリの下と
userの下など全部に対してmake romfs を実行します。

userの下のある特定のコマンドのソースを直したときや、
ベンダーの下のちょっとしたものだけを修正したときに、
(ベンダーの下は、etcの下だけということもよくあります)
全部のサブディレクトリをallやromfsでmakeするのは
作業効率が悪いので、
make user/hoge_only
make user/hoge_romfs
や
make vendor_romfs
などを使って、特定のディレクトリの下だけをmakeする
ことがあります。
（トップのMakefileの"%_only:"、"%_romfs:"、
"vendor_%:"などのターゲットを使います）

ベンダーディレクトリのMakefileでromfsを実行すると、
最初に書いた

        find $(ROMFSDIR)/usr/bin -type f -exec chmod 755 {} +

によって、romfs/usr/binの下のすべてのファイルのパーミッションが
755に書き換えられてしまいます。

これにより、romfs/usr/sudoのsetuidビットが落ちてしまい、
sudoができなくなることに、最近気づきました。

sudoのsetuidビットは、user/sudo/Makefileのromfsの
次の処理で設定されています。

romfs:
        $(ROMFSINST) /usr/bin/sudo
        chmod 4611 $(ROMFSDIR)/usr/bin/sudo

--
なかむら