[castle] read proc - Operation not permitted

Вс Окт 21 20:18:37 MSD 2001

kernel24-up-rsbac-2.4.7-alt2

Есть задачка - uux должен запускать програмку /home/xxx/yyy
права на запуск, чтение xxx и yyy есть всем, но
uucp/Log:
uuxqt myhost myuser (2001-10-21 02:24:08.11 13710) ERROR: Not permitted to execute /home/xxx/yyy

Пробую дать всем права чтения на /home (не вижу других явных причин), но
Oct 21 02:37:36 myhost kernel: rsbac_adf_request(): request MODIFY_PERMISSIONS_\
DATA, caller_pid 13825, caller_prog_name chmod, caller_uid 0, target-type DIR, \
tid Device 3:9 Inode 2 Path /home//, attr owner, value 0, result NOT_GRANTED by RC

Хорошо, временно дадим и эти права:
$ rc_set_item ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA 1

И получаем:
Oct 21 02:49:18 strike kernel: Cannot read proc file system: 1 - Operation not permitted.
Oct 21 02:49:48 strike last message repeated 37952 times
Oct 21 02:50:50 strike last message repeated 76508 times
Oct 21 02:51:51 strike last message repeated 76798 times

Вертаем все в зад:
$ rc_set_item ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA 0
$ rc_get_item ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA
1

Не хочет! А сообщения валят также...
Что не так? Теперь опасаюсь перегрузить машинку, т.к. она в другом городе - а вдруг не захочет грузиться?
Вроде бы простые вещи, а постоянно на что-нибудь напарываешься.
Похоже рановато я сел на rsbac, а жаль...

PS: Теперь не пускает никого кроме secoff'а:
Could not chdir to home directory /home/myuser: Operation not permitted

-- 
Marat Khairullin mailto:xmm на rambler.ru
Marat.Khairullin на f92.n5049.z2.fidonet.org
----
  Бесплатная почта http://mail.Rambler.ru/
  Рамблер-Покупки http://ad.rambler.ru/ban.clk?pg=1691&bn=9346