<html><head></head><body>Igor Solovyov wrote:<br>
<blockquote type="cite" cite="mid:20010504215909.673cb9ac.is-anti@mail.ru"><pre wrap="">Hi!<br>On Fri, 04 May 2001 19:22:32 +0400<br>Stanislav Ievlev <a class="moz-txt-link-rfc2396E" href="mailto:inger@altlinux.ru"><inger@altlinux.ru></a> wrote:<br><br></pre>
<blockquote type="cite"><blockquote type="cite"><pre wrap="">2. При установке lilo по-умолчанию предлагается ядро без rsbac<br>Это так и должно быть? Или все же нужно самому поменять на загрузку<br>по умолчанию ядра с rsbac? Ведь все равно оно первый раз должно<br>загрузиться с параметром "rsbac_softmode".<br></pre></blockquote><pre wrap="">Пока это слишком экспериментальное ядро, чтобы предлагать его по-умолчанию.<br></pre></blockquote>
<pre wrap=""><!----><br>Wow! Но ведь без него rsbac не работает! Я понимаю, что экспериментальное,<br>но ведь сама концепция дистрибутива на него заложена. Или я чего-то не понимаю?</pre>
</blockquote>
По поводу концепции, это прежде всего серверный дистрибутив, а RSBAC некая
изюминка, отличающая его от других. Тем не менее, мы подумаем над установкой
ядра RSBAC по-умолчанию.Спасибо.<br>
<blockquote type="cite" cite="mid:20010504215909.673cb9ac.is-anti@mail.ru"><pre wrap=""><br><br></pre>
<blockquote type="cite"><blockquote type="cite"><pre wrap="">Хм... Наверное это вследствие проблем из пункта 3. Но однако:<br><br># ls -l /etc/lilo.conf<br>-rw-rw-rw- 1 root root 319 Май 4 19:14 /etc/lilo.conf<br></pre></blockquote><pre wrap="">Это не права RSBAC. Права RSBAC видны только из "rsbac_admin". <br>Перегрузите системы (не soft mode) и просто посмотрите результаты <br>попыток чтения/записи для интересующих файлов.<br></pre></blockquote>
<pre wrap=""><!----><br>Ядро было загружено уже без soft mode. <br>Но я lilo.conf редактирую, сохраняю, делаю /sbin/lilo<br>и получаю предупреждение, о том, что права на запись<br>в этот файл следует предоставить только root-у.<br>Поэтому я и обратил на него внимание с помощью ls -l :-))</pre>
</blockquote>
Странно. Посмотрите выставлены ли флаги FF на этот файл. Работает ли "Read-Only"
на другие каталоги? Если выставлены аттрибуты FF на /etc/lilo.conf, то идет
ли ругань на 12-й консоли. Лучший способ проверки действительно-ли работает
soft-mode это просмотр файла /proc/rsbac-info/debug. <br>
По поводу прав "666" - проверим.<br>
<blockquote type="cite" cite="mid:20010504215909.673cb9ac.is-anti@mail.ru"><pre wrap=""><br><br></pre>
<blockquote type="cite"><blockquote type="cite"><pre wrap="">В общем "с ходу" у меня как-то не получилось. :-(<br>Куда копать?<br></pre></blockquote><pre wrap="">Можно все вопросы задавать и здесь.<br></pre></blockquote>
<pre wrap=""><!----><br>Ага! Значит с ходу у меня вроде бы как получилось?<br>Теперь буду разбираться с премудростями rsbac. :-)<br><br>Тогда еще вопросы.<br><br>- А Иксов в Castle не будет вообще? Я бы хотел все же и их поиметь.<br>Пусть даже с какм-нибудь минимальным window-manager-ом типа BlackBox.</pre>
</blockquote>
Нет это все-таки серверный дистрибутив. Но в нем есть apt, и все недостающие пакеты вы можете всегда доставить из Sysiphus.<br>
<blockquote type="cite" cite="mid:20010504215909.673cb9ac.is-anti@mail.ru"><pre wrap=""><br>- Я при установке сам пакеты почти не стал выбирать, поставил, то что было предложено,<br>добавив только kernel-source. Достаточно ли пакетов установленных по-умолчанию,<br>для сборки custom-kernel? Т.е. смогу ли я пересобрать ядро?</pre>
</blockquote>
Пакетов для пересборки ядра должно быть достаточно.<br>
<blockquote type="cite" cite="mid:20010504215909.673cb9ac.is-anti@mail.ru"><pre wrap=""><br><br><br></pre>
</blockquote>
<br>
--------------------------------<br>
С наилучшими пожеланиями<br>
Станислав Иевлев<br>
<br>
</body></html>