[castle] Samba 2.2.0 + Castle Linux

Stanislav Ievlev inger на altlinux.ru
Пт Июл 6 11:32:13 MSD 2001


Alex Murphy[fio] wrote:

>Привет всем !!!
> Не подскажет ли кто, как корректно с на Linux Castle
>(под RSBAC)
> настроить самбу ?? У меня получается все, но как
>только я натравливаю
> ACL у меня процессы перестают менять пользователя.
>  т.е. smbstatus выдает, что пользователь локальный, а
>ps axu на этот
>  процесс выдает, что он запущен из под рута, а руту в
>этот каталог
>  ходить нельзя. Процессу smbd поставил разрешение
>менять UID.
>
>Заранее сенкс...
>
>
Из данного описания ничего не понял.
Расскажите пожайлуста по подробнее а вашей ситуации.

Если Вам нужно допустить некий процесс в каталог в который нельзя ходить 
руту, а процесс желает сделать это именно под рутом то это можно обеспечить:
1) Если запрет был сделан через ACL - то ничего не поделаешь . Программа 
должна менять себя на допустимого пользователя прежде чем туда ходить.
2) Если запрет был сделан через RC (как у нас например /home) - о 
необходимо завести новую RC-роль. Дать ей возможность CHDIR  (и другие 
необходимые права) для RC-типа требуемого каталога (например для /home 
 это FD-тип "Home Area"). А затем установить эту роль как фосированную 
на файл сервера.


По поводу установки возможности смены владельца для samba  посмотрите 
архивы данного списка рассылки.

----------------------------------------
Станислав Иевлев.





Подробная информация о списке рассылки Castle