Fwd: Re[2]: [castle] Samba2.2.1
Stanislav Ievlev
inger на altlinux.ru
Пт Июн 8 16:23:31 MSD 2001
Igor Glebachev wrote:
>Hello Stanislav,
>Friday, June 08, 2001, 3:37:16 PM, you wrote:
>SI> Судя по журналу Вы так и не выставили необходимые права или
>SI> неперезапустили службу
>
>SI> Итак:
>
>SI> 1. как root: /etc/rc.d/init.d/smb start
>SI> 2. как root: smbclient -L localhost
>SI> не пускает
>SI> в журнале наблюдаем
>Собственно клиент не нужен был и проверял с соседней машины(в сети 3
>самбы на Спринге) и стоят на моем столе с клавиатурным
>переключателем:))
>SI> Jun 8 15:24:22 localhost kernel: rsbac_adf_request(): request
>SI> CHANGE_OWNER, caller_pid 1766, caller_prog_name smbd, caller_uid 0,
>SI> target-type PROCESS, tid 1766 , attr owner, value 99, result NOT_GRANTED
>SI> by AUTH
>Аналогичный месс а выслал...
>
>SI> 3. КАК SECOFF: auth_set_cap FILE add /usr/sbin/smbd 99 (выставили
>SI> права)
>А вот тут она мне говорит что операция не пермитед. А ведь тормоз же я
>путь до smbd не указывал..
>SI> 4.КАК SECOFF : auth_set_cap FILE get /usr/sbin/smbd (проверили) на
>SI> экране наблюдаем 99
>Ок.
>SI> 5. как root: /etc/rc.d/init.d/smb restart (перезапустили)
>Ок.
>SI> 6. как root: smbclient -L localhost
> tree connect failed: code 0
>
> в логах наблюдаем тоже сообщение но только теперь требует uid 501
> как у юзверя заведенного в самбу.
>
Все правильно. В это-то и состоит весь прикол. Модуль AUTH контролирует
четкость переходов с одного пользователя на другого.
Теперь Вам надо добавить диапазон желаемых пользователей (пример - от
500 до 505 UID)
auth_set_cap FILE add $program 500 505
>
>
>________________________________
> С уважением,
>Глебачев Игорь
>
>
>
>_______________________________________________
>Castle mailing list
>Castle на altlinux.ru
>http://altlinux.ru/mailman/listinfo/castle
>
Подробная информация о списке рассылки Castle