[castle] Samba 2.2.0 + Castle Linux
Alex Murphy[fio]
murphy на samara.ru
Пт Июл 6 11:38:42 MSD 2001
Привет Stanislav,
Friday, July 06, 2001, 12:32:13 PM, писал:
SI> Alex Murphy[fio] wrote:
>>Привет всем !!!
>> Не подскажет ли кто, как корректно с на Linux Castle
>>(под RSBAC)
>> настроить самбу ?? У меня получается все, но как
>>только я натравливаю
>> ACL у меня процессы перестают менять пользователя.
>> т.е. smbstatus выдает, что пользователь локальный, а
>>ps axu на этот
>> процесс выдает, что он запущен из под рута, а руту в
>>этот каталог
>> ходить нельзя. Процессу smbd поставил разрешение
>>менять UID.
>>
>>Заранее сенкс...
>>
>>
Спасибо, за ответ, объясняю ситуацию: самба работает нормально, пока я
добавил ACL на 1 из каталогов. Объясняю проблему, может это проблема с
самбой. При подключении юзера самба создает процесс smbd. По идее она
должна запускать его не от рута, а от это юзера. Но этого не
происходит, все основные действия самба делает от рута, т.е. переход в
каталог. Может я где не прав ??
SI> Из данного описания ничего не понял.
SI> Расскажите пожайлуста по подробнее а вашей ситуации.
SI> Если Вам нужно допустить некий процесс в каталог в который нельзя ходить
SI> руту, а процесс желает сделать это именно под рутом то это можно обеспечить:
SI> 1) Если запрет был сделан через ACL - то ничего не поделаешь . Программа
SI> должна менять себя на допустимого пользователя прежде чем туда ходить.
SI> 2) Если запрет был сделан через RC (как у нас например /home) - о
SI> необходимо завести новую RC-роль. Дать ей возможность CHDIR (и другие
SI> необходимые права) для RC-типа требуемого каталога (например для /home
SI> это FD-тип "Home Area"). А затем установить эту роль как фосированную
SI> на файл сервера.
SI> По поводу установки возможности смены владельца для samba посмотрите
SI> архивы данного списка рассылки.
SI> ----------------------------------------
SI> Станислав Иевлев.
SI> _______________________________________________
SI> Castle mailing list
SI> Castle на altlinux.ru
SI> http://altlinux.ru/mailman/listinfo/castle
--
С Уважением,
Alex mailto:murphy на samara.ru
Подробная информация о списке рассылки Castle