[castle] Samba2.2.1
Stanislav Ievlev
inger на altlinux.ru
Пт Июн 8 11:41:02 MSD 2001
Igor Glebachev wrote:
>Thursday, June 07, 2001, 7:31:09 PM, you wrote:
>AN> On Thu, 07 Jun 2001 19:17:19 +0400
>AN> Stanislav Ievlev <inger на altlinux.ru> wrote:
>
>>>Igor Glebachev wrote:
>>>
>>>>Добрый вечер Господа,
>>>>Поставил вторую бету Замка и понял что без пива не
>>>>
>>>разобраться.
>>>
>>>>Первое что попробовал запустить это Самба. Конфиг с рабочего
>>>>
>>>сервака
>>>
>>>>на Сизифе стянул. Короче стартует а из вне не пускает....
>>>>
>>>Предполагаю
>>>
>>>>что доступ закрыт а где искать прям и растерялся. Подскажите
>>>>
>>>где
>>>
>>>>читать/смотреть надо. Уж очень непривычно :))
>>>>
>>>Если виноват RSBAC, то посмотрите сиcтемные журналы на предмет
>>>его ругани:
>>>
>>>rsbac_adf_request():....<имя службы>....request CHANGE_OWNER
>>>... value
>>><желаемый uid> NOT_GRANTED
>>>
>>>если так, то дайте необходимые права:
>>>
>>>auth_set_cap FILE add <файл программы-сервера> <желаемый uid>
>>>
>Не совсем понял семантику rsbac_adf_request() :)) а в доках не
>нашел:((
> в логах самбы обнаружил слежующее:
> lib/util_sec.c:assert_uid(54)
> Failed to set uid privilege to (-1,99) now set to (0,0)
> ....
> lib/util.c:smb_panic(1158)
> PANIC: failed to set uid
>
>
А работает ли это под обычным ядром? Если в журналах нет "adf_request...
NOT GRANTED", то значит RSBAC ничего не запрещал.
Вот формат записи RSBAC:
rsbac_printk(KERN_INFO "rsbac_adf_request(): request %s, caller_pid %u,
caller_p
rog_name %s, caller_uid %u, target-type %s, tid %s, attr %s, value %u,
result %s
by%s\n", request_name, caller_pid, command, owner, target_type_name,
target_id_name, attr_name, attr_val.dummy, res_name, res_mods);
То есть пишется - какой запрос, PID делавшего запрос, Имя процесса, UID
процесса, тип объекта, дополнительная информация об объекте, аттрибут в
запросе, разультат, модули-участники в принятии решения.
>
>AN> Нет, неверно.
>AN> Если так, то обратитесь к офицеру безопаасности. :-)
>Где бы его родного найти...
>AN> Rgdrs, AEN
>
>
>AN> _______________________________________________
>AN> Castle mailing list
>AN> Castle на altlinux.ru
>AN> http://altlinux.ru/mailman/listinfo/castle
>
>
>
>________________________________
> С уважением,
>Глебачев Игорь
>Начальник Управления ИТ НБС Банк
>т. 720-54-90,ф.720-54-98
>т.моб. 721-06-16,ф.моб 721-5178,
>дата.моб.721-4819
>
>
>
>_______________________________________________
>Castle mailing list
>Castle на altlinux.ru
>http://altlinux.ru/mailman/listinfo/castle
>
----------- следущая часть -----------
�3�Q�Ъ╕*^╝f╒≈В�╡ы^Щ╚miхfz{lЪm4вN╢СЖ╥Еч[ш÷з╤ж°├g╖╤�f
Подробная информация о списке рассылки Castle