[castle] NOT_GRANTED

[Marat Khairullin]

Stanislav Ievlev <inger на altlinux.ru> writes:

> Marat Khairullin wrote:
> 
> >После логина по ssh выдает:
> >
> >rsbac_adf_request(): request SEARCH, caller_pid 791, caller_prog_name sshd, \
> > caller_uid 0, target_type DIR, tid Device 3:9 Inode 2 Path //, atttr none, \
> > value 0, result NOT_GRANTED by RC
> >
> >Ни как не могу разобраться, как же дать sshd право SEARCH на DIR / ???
> >Пожалуйста, объясните по пунктно (rsbac_menu довольно не прост).
> >
> Как Вы этого добились?

Копировал по sftp kernel-xxx.src.rpm ... на 5% отваливаются все ssh соединения.
И по ssh больше зайти не могу... С консоли - нормально. При shutdown'е куча
ругани, о том что не может отмонтировать все fs'ы и в log'ах нет этих сообщений.
После boot'а ssh не исправился и выдает ту самую надпись.
Система была вчера только инсталирована и сам я rsbac права еще не правил...
Правда на клентской машине стоит не openssh, а ssh (тот что с ssh.com)
и между собой они не могут договориться насчет key-regeneration и
каждый час соединение рвется 8(. Но, обычно, не было таких последствий.

> 
> Это RC. Без rsbac_menu Вам тут будет сложнее разобраться. Смотрите какой 
> RC-тип стоит на корневой каталог и какие права на доступ к этому RC-тип 
> у RC-роли процесса.

DIR /		RC Type FD: 65/inherit parent dir
Process sshd	RC Current Role: 2 / System Admin

А как узнать какие права на доступ к этому RC-тип у RC-роли процесса?

-- 
Marat Khairullin	8->	mailto:xmm на rpolice.ru
www.rpolice.ru			Marat.Khairullin на f92.n5049.z2.fidonet.org