[castle] Samba 2.2.0 + Castle Linux
Stanislav Ievlev
inger на altlinux.ru
Пт Июл 6 11:32:13 MSD 2001
Alex Murphy[fio] wrote:
>Привет всем !!!
> Не подскажет ли кто, как корректно с на Linux Castle
>(под RSBAC)
> настроить самбу ?? У меня получается все, но как
>только я натравливаю
> ACL у меня процессы перестают менять пользователя.
> т.е. smbstatus выдает, что пользователь локальный, а
>ps axu на этот
> процесс выдает, что он запущен из под рута, а руту в
>этот каталог
> ходить нельзя. Процессу smbd поставил разрешение
>менять UID.
>
>Заранее сенкс...
>
>
Из данного описания ничего не понял.
Расскажите пожайлуста по подробнее а вашей ситуации.
Если Вам нужно допустить некий процесс в каталог в который нельзя ходить
руту, а процесс желает сделать это именно под рутом то это можно обеспечить:
1) Если запрет был сделан через ACL - то ничего не поделаешь . Программа
должна менять себя на допустимого пользователя прежде чем туда ходить.
2) Если запрет был сделан через RC (как у нас например /home) - о
необходимо завести новую RC-роль. Дать ей возможность CHDIR (и другие
необходимые права) для RC-типа требуемого каталога (например для /home
это FD-тип "Home Area"). А затем установить эту роль как фосированную
на файл сервера.
По поводу установки возможности смены владельца для samba посмотрите
архивы данного списка рассылки.
----------------------------------------
Станислав Иевлев.
Подробная информация о списке рассылки Castle