[castle] read proc - Operation not permitted

[Stanislav Ievlev]

Marat Khairullin wrote:

>kernel24-up-rsbac-2.4.7-alt2
>
>Есть задачка - uux должен запускать програмку /home/xxx/yyy
>права на запуск, чтение xxx и yyy есть всем, но
>uucp/Log:
>uuxqt myhost myuser (2001-10-21 02:24:08.11 13710) ERROR: Not permitted to execute /home/xxx/yyy
>
>Пробую дать всем права чтения на /home (не вижу других явных причин), но
>Oct 21 02:37:36 myhost kernel: rsbac_adf_request(): request MODIFY_PERMISSIONS_\
>DATA, caller_pid 13825, caller_prog_name chmod, caller_uid 0, target-type DIR, \
>tid Device 3:9 Inode 2 Path /home//, attr owner, value 0, result NOT_GRANTED by RC
>
>Хорошо, временно дадим и эти права:
>$ rc_set_item ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA 1
>
>И получаем:
>Oct 21 02:49:18 strike kernel: Cannot read proc file system: 1 - Operation not permitted.
>Oct 21 02:49:48 strike last message repeated 37952 times
>Oct 21 02:50:50 strike last message repeated 76508 times
>Oct 21 02:51:51 strike last message repeated 76798 times
>
>Вертаем все в зад:
>$ rc_set_item ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA 0
>$ rc_get_item ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA
>1
>
>Не хочет! А сообщения валят также...
>Что не так? Теперь опасаюсь перегрузить машинку, т.к. она в другом городе - а вдруг не захочет грузиться?
>Вроде бы простые вещи, а постоянно на что-нибудь напарываешься.
>Похоже рановато я сел на rsbac, а жаль...
>
>PS: Теперь не пускает никого кроме secoff'а:
>Could not chdir to home directory /home/myuser: Operation not permitted
>
Похоже вы перестарались - для того чтобы дать всем доступ в /home просто 
смените RC-тип на home
Смотрите скрипты в /etc/rc.d/init.d/rsbac_*  и в /secoff/bin как пример 
работы с утилитами RSBAC.


Подробнее рассказать не могу так как через несколько часов уезжаю на 
неделю ;)