[castle] Samba 2.2.0 + Castle Linux

Stanislav Ievlev inger на altlinux.ru
Пт Июл 6 12:20:23 MSD 2001


Alex Murphy[fio] wrote:

>Привет Stanislav,
>
>Friday, July 06, 2001, 12:44:14 PM, писал:
>
>SI> Alex Murphy[fio] wrote:
>
>>>Привет Stanislav,
>>>
>>>Friday, July 06, 2001, 12:32:13 PM, писал:
>>>
>>>SI> Alex Murphy[fio] wrote:
>>>
>>>>>Привет всем !!!
>>>>>Не подскажет ли кто, как корректно с на Linux Castle
>>>>>(под RSBAC)
>>>>>настроить самбу ?? У меня получается все, но как
>>>>>только я натравливаю
>>>>>ACL у меня процессы перестают менять пользователя.
>>>>>т.е. smbstatus выдает, что пользователь локальный, а
>>>>>ps axu на этот
>>>>>процесс выдает, что он запущен из под рута, а руту в
>>>>>этот каталог
>>>>>ходить нельзя. Процессу smbd поставил разрешение
>>>>>менять UID.
>>>>>
>>>>>Заранее сенкс...
>>>>>
>>>>>
>>>Спасибо, за ответ, объясняю ситуацию: самба работает нормально, пока я
>>>добавил ACL на 1 из каталогов. Объясняю проблему, может это проблема с
>>>самбой. При подключении юзера самба создает процесс smbd. По идее она
>>>должна запускать его не от рута, а от это юзера. Но этого не
>>>происходит, все основные действия самба делает от рута, т.е. переход в
>>>каталог. Может я где не прав ??
>>>
>SI> Я не знаю устройства Самбы. Если все так как Вы говорите (все можно 
>SI> проверить по ps) - значит это ее кривой дизайн.
>SI> Тогда единственный рабочий способ - это RC.
>Прошу прощения, я не совсем понял как RC работает, можно подробнее
>??
> Нужно создать TypeRC с атрибутом CHDIR, и присвоить его роли, скажем
> samba. Потом файлу smbd присвоить роль samba ???
>
>>>
0. Создается новый RC-тип вида FD (в меню RC Types). Можно его назвать 
как пожелаете.
1. Создается роль  (в меню RC-Roles)(точнее копируется из существующей 
роли System Admin). Можно назвать ее как пожелаете.
2.  Задаются необходимые права для роли.
3. Настраивается forced RC-роль у файла smbd (в меню File/Dir Attributes).

Для примера посмотрите /etc/rc.d/scripts/rsbac_init_addon.

>
>
>
>
>


----------- следущая часть -----------
3QЪ╕*^╝f╒≈В╡ы^Щ╚miхfz{lЪm4вNТКЧ4ОvЖУОз╤ж°├g╖╤f


Подробная информация о списке рассылки Castle