[castle] umount

[Stanislav Ievlev]

Marat Khairullin wrote:

>CastleBeta3
>
>#umount -f /boot
>umount2: Operation not permitted
>umount: /dev/hda1: not mounted
>umount: boot: must be superuser to umount
>
>То же самое и с /home , но по разным причинам:
>kernel: rsbac_adf_request(): request UMOUNT, caller_pid NNN, caller_prog_name umount, caller_uid 0, target-type DIR, tid Device 3:1 Inode 2 Path /boot//, attr none, value 0, result NOT_GRANTED by FF
>kernel: rsbac_adf_request(): request UMOUNT, caller_pid NNN, caller_prog_name umount, caller_uid 0, target-type DIR, tid Device 3:9 Inode 2 Path /home//, attr none, value 0, result NOT_GRANTED by RC
>
>FF Flags у /boot - READ_ONLY
>А RC Type FD у /home - 3/HomeArea
>
>Что самое не приятное - при reboot'е соответствующие проблеммы. Как правильнее решить эту проблемку?
>И наверно стоит поправить это в rsbac_init[_addon]...
>
Можно решить например так.

1)Сделайте роль MOUNT (Скопируйте ее из роли System Admin)
2)Сделайте новый тип BOOT_DIR (класса FD как и HomeArea)
3)Настройте во всех ролях доступ к BOOT_DIR - все кроме запуска,удаления 
и смонтирования/размонтирования.
4) Для роли MOUNT сделайте всеобщий доступ к типу BOOT_DIR
5) Для роли MOUNT дайте право на отмонтирование Home_Area
6) А теперь медленно и осторожно присвойте:
    a) програмам mount/umount rc_force_role=MOUNT (теперь они будут 
запускаться с ролью MOUNT, а не System Admin)
    b) каталогу /boot rc_type=BOOT_DIR
7) Не забудьте убрать старые права FF с /boot

Ну как ;)
-------------------------
Сложно, поэтому до сих пор не сделано по умолчанию.
Но скорее всего я исправлю соответствующим образом rsbac_init как только 
найдутся или силы или время.
--------------------------
С наилучшими пожеланиями
Станислав Иевлев.

>
>