[castle] read proc - Operation not permitted

[Marat Khairullin]

On Fri, 26 Oct 2001 15:00:05 +0400
Stanislav Ievlev <inger на altlinux.ru> wrote:

> Marat Khairullin wrote:
> 
> >On Sun, 21 Oct 2001 19:18:37 +0300 (MSK)
> >Marat Khairullin <xmm на rambler.ru> wrote:
> >
> >
> >Было бы здорово иметь soft_mode флаг не только для всего ядра, но и для каждой команды, когда ядро не в soft_mode.
> >
> Не совсем понял, что такое "каждая команда". Модули можно отключать по 
> очереди (вы это и сделали).
>
Например:
$ rc_set_item <что-то типа --soft-mode> ROLE System_Admin type_comp_fd Home_Area MODIFY_PERMISSIONS_DATA 0
$ attr_set_fd <что-то типа --soft-mode> FILE ff_flags 1 /xxx/xxx
И либое нарушение этих правил должно приводить только к сообщениям в логах, а не запрещению какой-то операции.
Это позволит отлаживать новые правила безопасности без отключения старых правил как в случае загрузки ядра в
soft_mode или отключении каких-то модулей.
После тестирования запустить те же команды без этой опции и все OK.

-- 
Marat Khairullin        8->     mailto:xmm на rambler.ru
               	                Marat.Khairullin на f92.n5049.z2.fidonet.org