[castle] Samba 2.2.0 + Castle Linux

Alex Murphy[fio] murphy на samara.ru
Пт Июл 6 11:38:42 MSD 2001


Привет Stanislav,

Friday, July 06, 2001, 12:32:13 PM, писал:

SI> Alex Murphy[fio] wrote:

>>Привет всем !!!
>> Не подскажет ли кто, как корректно с на Linux Castle
>>(под RSBAC)
>> настроить самбу ?? У меня получается все, но как
>>только я натравливаю
>> ACL у меня процессы перестают менять пользователя.
>>  т.е. smbstatus выдает, что пользователь локальный, а
>>ps axu на этот
>>  процесс выдает, что он запущен из под рута, а руту в
>>этот каталог
>>  ходить нельзя. Процессу smbd поставил разрешение
>>менять UID.
>>
>>Заранее сенкс...
>>
>>
Спасибо, за ответ, объясняю ситуацию: самба работает нормально, пока я
добавил ACL на 1 из каталогов. Объясняю проблему, может это проблема с
самбой. При подключении юзера самба создает процесс smbd. По идее она
должна запускать его не от рута, а от это юзера. Но этого не
происходит, все основные действия самба делает от рута, т.е. переход в
каталог. Может я где не прав ??

SI> Из данного описания ничего не понял.
SI> Расскажите пожайлуста по подробнее а вашей ситуации.

SI> Если Вам нужно допустить некий процесс в каталог в который нельзя ходить 
SI> руту, а процесс желает сделать это именно под рутом то это можно обеспечить:
SI> 1) Если запрет был сделан через ACL - то ничего не поделаешь . Программа 
SI> должна менять себя на допустимого пользователя прежде чем туда ходить.
SI> 2) Если запрет был сделан через RC (как у нас например /home) - о 
SI> необходимо завести новую RC-роль. Дать ей возможность CHDIR  (и другие 
SI> необходимые права) для RC-типа требуемого каталога (например для /home 
SI>  это FD-тип "Home Area"). А затем установить эту роль как фосированную 
SI> на файл сервера.


SI> По поводу установки возможности смены владельца для samba  посмотрите 
SI> архивы данного списка рассылки.

SI> ----------------------------------------
SI> Станислав Иевлев.


SI> _______________________________________________
SI> Castle mailing list
SI> Castle на altlinux.ru
SI> http://altlinux.ru/mailman/listinfo/castle



-- 
С Уважением,
 Alex                            mailto:murphy на samara.ru






Подробная информация о списке рассылки Castle