[castle] RSBAC information need
Stanislav Ievlev
inger на altlinux.ru
Пн Авг 6 11:09:45 MSD 2001
Ilya Evseev wrote:
> Hi!
>
> Итак, ядро в составе Castle собрано с поддержкой RSBAC.
>
> Я даже сумел разрешить через rsbac_menu SUID'ность
>
> для sudo, squid'a и ftpd-BSD !;)) Однако что делать с ворохом ругани,
>
> которую RSBAC выдает в dmesg при загрузке, до сих пор неясно.
>
> Не мог бы меня кто-нибудь ткнуть носом в доку, а если таковой нет,
>
> сказать, какие команды следует выполнить, чтобы ругань прекратилась?
>
А ничего делать и не надо. Все эти сообщения всего лишь обозначают что
те или иные базы еще не срзданы (а они действительно не созданы).
Например маска ACL по -умолчанию (":DEFAULT:" в RSBAC). Как только вы
что-то измените и соответствующая база появится, то ругань исчезнет.
Можно было бы конечно просто вырезать подобные сообщения, но автор (Amon
Ott) по этому поводу всегда говорит "Пусть остаются. Это будет наоборот
хорошим сигналом когда созданные Вами базы исчезнут".
Так что пусть ругается. На работоспособности, производительности и
защищенности это никак не сказывается.
-------------------------------
C наилучшими пожеланими
Станислав Иевлев.
>
>
> С уважением,
>
> Илья Евсеев
>
>
>
> rsbac_do_init(): Initializing RSBAC v1.1.2-pre4
> rsbac_do_init(): compiled modules: REG FF RC AUTH ACL
> rsbac_do_init(): Initializing memory slabs
> rsbac_do_init(): Registering RSBAC proc dir
> _rsbac_do_init(): File/Dir ACI partly not found on device 03:08!
> _rsbac_do_init(): Initializing generic lists
> _rsbac_do_init(): Dev ACI could not be read!
> rsbac_do_init(): User ACI could not be read - generating standard entries!
> _rsbac_init_rc(): Initializing RSBAC: RC subsystem
> _rsbac_init_rc(): roles could not be sufficiently read, error
> RSBAC_ENOTFOUND, default role entries might be used!
> rsbac_init_rc(): types could not be sufficiently read, error
> RSBAC_ENOTFOUND, default type entries might be used!
> _rsbac_init_auth(): Initializing RSBAC: AUTH subsystem
> rsbac_init_acl(): Initializing RSBAC: ACL subsystem
> _rsbac_init_acl(): File/Dir ACLs not fully read from dev 03:08, err
> RSBAC_ENOTFOUND!
> rsbac_init_acl(): File/Dir default ACL not fully read from dev 03:08,
> err RSBAC_ENOTFOUND, generating standard ACL!
> rsbac_init_acl(): Device ACLs not fully read from dev 03:08, err
> RSBAC_ENOTFOUND!
> rsbac_init_acl(): Device default ACL not fully read from dev 03:08,
> err RSBAC_ENOTFOUND, generating standard ACL!
> rsbac_init_acl(): IPC default ACL not fully read from dev 03:08, err
> RSBAC_ENOTFOUND, generating standard ACL!
> rsbac_init_acl(): SCD ACLs not fully read from dev 03:08, err
> RSBAC_ENOTFOUND, adding standard entries!
> rsbac_init_acl(): SCD default ACL not fully read from dev 03:08, err
> RSBAC_ENOTFOUND, generating standard ACL!
> rsbac_init_acl(): User default ACL not fully read from dev 03:08, err
> RSBAC_ENOTFOUND, generating standard ACL!
> rsbac_init_acl(): Process default ACL not fully read from dev 03:08,
> err RSBAC_ENOTFOUND, generating standard ACL!
> rsbac_init_acl(): Group list not fully read from dev 03:08, err
> RSBAC_ENOTFOUND!
> rsbac_init_acl(): Group membership list not fully read from dev 03:08,
> err RSBAC_ENOTFOUND!
> _rsbac_init_debug(): adf log levels could not be read, using default
> value 1
> rsbac_reg_init(): Initializing RSBAC: REG module and syscall registration
> rsbac_do_init(): Ready.
> rsbac_init(): Started rsbacd thread with pid 8
> rsbac_init(): Ready.
>
----------- следущая часть -----------
�3�Q�Ъ╕*^╝f╒≈В�╡ы^Щ╚miхfz{lЪm4вO4КЖЖВM_Сoз╤ж°├g╖╤�f
Подробная информация о списке рассылки Castle