[castle] Samba 2.2.0 + Castle Linux
Stanislav Ievlev
inger на altlinux.ru
Пт Июл 6 11:44:14 MSD 2001
Alex Murphy[fio] wrote:
>Привет Stanislav,
>
>Friday, July 06, 2001, 12:32:13 PM, писал:
>
>SI> Alex Murphy[fio] wrote:
>
>>>Привет всем !!!
>>>Не подскажет ли кто, как корректно с на Linux Castle
>>>(под RSBAC)
>>>настроить самбу ?? У меня получается все, но как
>>>только я натравливаю
>>>ACL у меня процессы перестают менять пользователя.
>>> т.е. smbstatus выдает, что пользователь локальный, а
>>>ps axu на этот
>>> процесс выдает, что он запущен из под рута, а руту в
>>>этот каталог
>>> ходить нельзя. Процессу smbd поставил разрешение
>>>менять UID.
>>>
>>>Заранее сенкс...
>>>
>>>
>Спасибо, за ответ, объясняю ситуацию: самба работает нормально, пока я
>добавил ACL на 1 из каталогов. Объясняю проблему, может это проблема с
>самбой. При подключении юзера самба создает процесс smbd. По идее она
>должна запускать его не от рута, а от это юзера. Но этого не
>происходит, все основные действия самба делает от рута, т.е. переход в
>каталог. Может я где не прав ??
>
Я не знаю устройства Самбы. Если все так как Вы говорите (все можно
проверить по ps) - значит это ее кривой дизайн.
Тогда единственный рабочий способ - это RC.
>
>
>SI> Из данного описания ничего не понял.
>SI> Расскажите пожайлуста по подробнее а вашей ситуации.
>
>SI> Если Вам нужно допустить некий процесс в каталог в который нельзя ходить
>SI> руту, а процесс желает сделать это именно под рутом то это можно обеспечить:
>SI> 1) Если запрет был сделан через ACL - то ничего не поделаешь . Программа
>SI> должна менять себя на допустимого пользователя прежде чем туда ходить.
>SI> 2) Если запрет был сделан через RC (как у нас например /home) - о
>SI> необходимо завести новую RC-роль. Дать ей возможность CHDIR (и другие
>SI> необходимые права) для RC-типа требуемого каталога (например для /home
>SI> это FD-тип "Home Area"). А затем установить эту роль как фосированную
>SI> на файл сервера.
>
>
>SI> По поводу установки возможности смены владельца для samba посмотрите
>SI> архивы данного списка рассылки.
>
>SI> ----------------------------------------
>SI> Станислав Иевлев.
>
>
>SI> _______________________________________________
>SI> Castle mailing list
>SI> Castle на altlinux.ru
>SI> http://altlinux.ru/mailman/listinfo/castle
>
>
>
----------- следущая часть -----------
3QЪ╕*^╝f╒≈В╡ы^Щ╚miхfz{lЪm4вNТКЧКNZЯ©з╤ж°├g╖╤f
Подробная информация о списке рассылки Castle