[castle] root (fwd)

Вс Июн 10 11:26:06 MSD 2001

> >/usr
> >но реально создается только в каталоге /usr и / (root)
> >
> Нет - каталог появится, только после того как произошли настройки. Так
> как addon не отработал - вот и нет /rsbac везде.
Уга, понятно.

> >>Возможно у вас ситуация когда он выходит.
> >>
> >>Скрипт не работает если:
> >>0. есть /var/lib/rsbac/*.lock
> >>
> >
> >При перезаргузки с ядром без RSBAC действительно нашел lock файл
> >
> >>1. если это ядро rsbac
> >>
> >То есть, система должна быть настроена с простым ядром???
> >Хм...
> >
> Нет - речь идет о проверке именно на rsbac-чное ядро.
Я о том же, просто сама формулировка не коректна немного.

"Скрипт не работает если:"
"1. если это ядро rsbac"
Более верно наверно "... НЕ rsbac"

> >>
> >Но ведь эти утилиты нужны для работы с RSBAC, как без них будет что
> либо
> >работать???
> >
> Вот и проверяется - есть ли они.
Пробежался по каждому из них, все присутствует
то есть вывалится на стадии проверки на наличие не может.

> >
> только что загрузил систему с rsbac_softmode -
>
> su [офицер] -c /etc/rc.d/scripts/rsbac_init_addon - отработало
> великолепно.

> >вот и в итоге не срабатывает addon.
> >
> Это понятно - но вот почему не срабатывает? Может пятна на солнце?
Да вроде нету :)))

>
> Проверьте все последовательно:
> 1. Загрузитесь с параметром rsbac_softmode (дайте параметр при старте в
> приглашении LILO)?

> 1.1 Проверка - cat /proc/rsbac-info/debug - там должна быть единичка
> напротив softmode.

RSBAC Debug Settings
--------------------
rsbac_softmode is 1

> 2. "su secoff" должно работать без вопросов.
Вот тут вопрос есть
пишет:

[root на himera root]# su savithur
bash: /dev/tty1: Permission denied
[savithur на himera root]$

Но все таки пускает.

Права на этот загадочный tty стоят такие

crw-------  1 root tty  4,  1 May 12 01:10 /dev/tty1

> 3. если проблема не в этом - посмотрите какие команды в скрипте -
> попробуйте их прогнать вручную под secoff. Может какая из них и скажет
> -
> not permitted (такое может быть при старых утилитах и  новом ядре).
дальше вроде все прошло гладко
за исключением

[savithur на himera root]$ /etc/rc.d/scripts/rsbac_init_addon
/bin/bash: /home/dima/.bashrc: Permission denied
больше ошибок не было

Но скрипт отработал без выдачи проблем.

и все каталоги приобрели нужный вид (root ограничен по все параметрам).
Теперь при перезагрузке все стало на свои места.

Попробую теперь все повторить на автомате

Спасибо!!!

-- 
С Уважением
	Дмитрий  savithur на dux.ru