[castle] NOT_GRANTED

[Stanislav Ievlev]

Marat Khairullin wrote:

>Stanislav Ievlev <inger на altlinux.ru> writes:
>
>>Marat Khairullin wrote:
>>
>>>После логина по ssh выдает:
>>>
>>>rsbac_adf_request(): request SEARCH, caller_pid 791, caller_prog_name sshd, \
>>>caller_uid 0, target_type DIR, tid Device 3:9 Inode 2 Path //, atttr none, \
>>>value 0, result NOT_GRANTED by RC
>>>
>>>Ни как не могу разобраться, как же дать sshd право SEARCH на DIR / ???
>>>Пожалуйста, объясните по пунктно (rsbac_menu довольно не прост).
>>>
>>Как Вы этого добились?
>>
>
>Копировал по sftp kernel-xxx.src.rpm ... на 5% отваливаются все ssh соединения.
>И по ssh больше зайти не могу... С консоли - нормально. При shutdown'е куча
>ругани, о том что не может отмонтировать все fs'ы и в log'ах нет этих сообщений.
>После boot'а ssh не исправился и выдает ту самую надпись.
>Система была вчера только инсталирована и сам я rsbac права еще не правил...
>Правда на клентской машине стоит не openssh, а ssh (тот что с ssh.com)
>и между собой они не могут договориться насчет key-regeneration и
>каждый час соединение рвется 8(. Но, обычно, не было таких последствий.
>
>>Это RC. Без rsbac_menu Вам тут будет сложнее разобраться. Смотрите какой 
>>RC-тип стоит на корневой каталог и какие права на доступ к этому RC-тип 
>>у RC-роли процесса.
>>
>
>DIR /		RC Type FD: 65/inherit parent dir
>Process sshd	RC Current Role: 2 / System Admin
>
>А как узнать какие права на доступ к этому RC-тип у RC-роли процесса?
>
Пункт  -  Type Comp FD


----------- следущая часть -----------
3QЪ╕*^╝f╒≈В╡ы^Щ╚miхfz{lЪm4вN╣ГЧщ┤{©з╤ж°├g╖╤f