[castle] was Bash

Сб Авг 4 18:42:33 MSD 2001

Доброе время суток!!!

как-то приходилось писать про то что после апгрейда, было невозможно зайти
в каталоги secoff и home/...

Тогда я проапргейдил Castle с помощью apt-get upgrade

руками конечно потом востановил вход, но затратил на это время %(
Но вот мысль о том почему не получилось после переделки войт в систему по
человечески.
Обритите внимание на пакет который идет с обновлением это
secfiles_0.1-alt14_noarch.rpm

точней запись в вайле rsbac_init

##########################################
# Now add some additional restrictions   #
##########################################

#name=`awk -F: '{if($3=="400") print $1}' /etc/passwd |head -1`
#if [ -n "$name" ]; then
#    su $name -c ${0%/*}/rsbac_init_addon
#fi
${0%/*}/rsbac_init_addon

#restore umask
umask $old_umask

Практически все закоментарено но присутсвует строка
${0%/*}/rsbac_init_addon

а это из старого пакета

##########################################
# Now add some additional restrictions   #
##########################################

name=`awk -F: '{if($3=="400") print $1}' /etc/passwd |head -1`
if [ -n "$name" ]; then
    su $name -c ${0%/*}/rsbac_init_addon
fi

#restore umask
umask $old_umask

как видите разница все таки есть.
И причем существенная, которая стоила потери всех привилегий для secoff
(я имею в виду доступ в home конечно)

Так вот как только я раскоментировал строки и нового файла rsbac_init
посуществу привел ее в первоначальный вариант и затем перезапусти
установочный скрипт с rsbac все стало на свои места,
то есть seccof and other  смогли попасть без проблем в свои домашние
каталоги.

Видимо имеет смысл оставить началный вариант отработки скрипта через su
$name ...
иначе не работает.

Вот такая история.

С Уважением
	Дмитрий  savithur на dux.ru

ISP DUX phone: +7(812)325-4877
	  fax: +7(812)164-0827