[castle] Samba2.2.1
Stanislav Ievlev
inger на altlinux.ru
Пт Июн 8 11:42:38 MSD 2001
Stanislav Ievlev wrote:
> Igor Glebachev wrote:
>
>>Thursday, June 07, 2001, 7:31:09 PM, you wrote:
>>AN> On Thu, 07 Jun 2001 19:17:19 +0400
>>AN> Stanislav Ievlev <inger на altlinux.ru> <mailto:inger на altlinux.ru> wrote:
>>
>>>>Igor Glebachev wrote:
>>>>
>>>>>Добрый вечер Господа,
>>>>>Поставил вторую бету Замка и понял что без пива не
>>>>>
>>>>разобраться.
>>>>
>>>>>Первое что попробовал запустить это Самба. Конфиг с рабочего
>>>>>
>>>>сервака
>>>>
>>>>>на Сизифе стянул. Короче стартует а из вне не пускает....
>>>>>
>>>>Предполагаю
>>>>
>>>>>что доступ закрыт а где искать прям и растерялся. Подскажите
>>>>>
>>>>где
>>>>
>>>>>читать/смотреть надо. Уж очень непривычно :))
>>>>>
>>>>Если виноват RSBAC, то посмотрите сиcтемные журналы на предмет
>>>>его ругани:
>>>>
>>>>rsbac_adf_request():....<имя службы>....request CHANGE_OWNER
>>>>... value
>>>><желаемый uid> NOT_GRANTED
>>>>
>>>>если так, то дайте необходимые права:
>>>>
>>>>auth_set_cap FILE add <файл программы-сервера> <желаемый uid>
>>>>
>>Не совсем понял семантику rsbac_adf_request() :)) а в доках не
>>нашел:((
>> в логах самбы обнаружил слежующее:
>> lib/util_sec.c:assert_uid(54)
>> Failed to set uid privilege to (-1,99) now set to (0,0)
>> ....
>> lib/util.c:smb_panic(1158)
>> PANIC: failed to set uid
>>
>>
> А работает ли это под обычным ядром? Если в журналах нет
> "adf_request... NOT GRANTED", то значит RSBAC ничего не запрещал.
>
> Вот формат записи RSBAC:
> rsbac_printk(KERN_INFO "rsbac_adf_request(): request %s, caller_pid
> %u, caller_p
> rog_name %s, caller_uid %u, target-type %s, tid %s, attr %s, value %u,
> result %s
> by%s\n", request_name, caller_pid, command, owner, target_type_name,
> target_id_name, attr_name, attr_val.dummy, res_name, res_mods);
>
> То есть пишется - какой запрос, PID делавшего запрос, Имя процесса,
> UID процесса, тип объекта, дополнительная информация об объекте,
> аттрибут в запросе, разультат, модули-участники в принятии решения.
В догонку ... надо смотреть не в логах самбы а в /var/log/messages.
>
>>
>>AN> Нет, неверно.
>>AN> Если так, то обратитесь к офицеру безопаасности. :-)
>>Где бы его родного найти...
>>AN> Rgdrs, AEN
>>
>>
>>AN> _______________________________________________
>>AN> Castle mailing list
>>AN> Castle на altlinux.ru <mailto:Castle на altlinux.ru>
>>AN> http://altlinux.ru/mailman/listinfo/castle
>>
>>
>>
>>________________________________
>> С уважением,
>>Глебачев Игорь
>>Начальник Управления ИТ НБС Банк
>>т. 720-54-90,ф.720-54-98
>>т.моб. 721-06-16,ф.моб 721-5178,
>>дата.моб.721-4819
>>
>>
>>
>>_______________________________________________
>>Castle mailing list
>>Castle на altlinux.ru <mailto:Castle на altlinux.ru>
>>http://altlinux.ru/mailman/listinfo/castle
>>
>
>
----------- следущая часть -----------
�3�Q�Ъ╕*^╝f╒≈В�╡ы^Щ╚miхfz{lЪm4вN╢СЧ:u╥ъс▐з╤ж°├g╖╤�f
Подробная информация о списке рассылки Castle