[castle] umount

Marat Khairullin xmm на rambler.ru
Сб Сен 8 10:37:33 MSD 2001


----- исходное сообщение -----
От:  Stanislav Ievlev <inger на altlinux.ru>
Тема:  Re: [castle] umount

>>Что самое не приятное - при reboot'е соответствующие проблеммы. Как правильнее решить эту проблемку?
>>И наверно стоит поправить это в rsbac_init[_addon]...
>>#!/bin/bash

>Можно решить например так.
>
>1)Сделайте роль MOUNT (Скопируйте ее из роли System Admin)
>2)Сделайте новый тип BOOT_DIR (класса FD как и HomeArea)
>3)Настройте во всех ролях доступ к BOOT_DIR - все кроме запуска,удаления 
>и смонтирования/размонтирования.

А надо ли всем? SysAdmin - все, а SecOff - по чтению.

>4) Для роли MOUNT сделайте всеобщий доступ к типу BOOT_DIR
>5) Для роли MOUNT дайте право на отмонтирование Home_Area
>6) А теперь медленно и осторожно присвойте:
>    a) програмам mount/umount rc_force_role=MOUNT (теперь они будут 
>запускаться с ролью MOUNT, а не System Admin)
>    b) каталогу /boot rc_type=BOOT_DIR
>7) Не забудьте убрать старые права FF с /boot
>
>Ну как ;)

Отлично разложено по полкам!

>-------------------------
>Сложно, поэтому до сих пор не сделано по умолчанию.
>Но скорее всего я исправлю соответствующим образом rsbac_init как только 
>найдутся или силы или время.

Я нашел время и силы. Отлаженный результат ниже - можно вставить в rsbac_init (можно поправить, если с чем-нибудь не согласны).

А неплохо бы составить TODO список (с приоритетами) - может не только я найду время...

-- 
Marat Khairullin mailto:xmm на rambler.ru
Marat.Khairullin на f92.n5049.z2.fidonet.org
----
  Бесплатная почта http://mail.Rambler.ru/
  Рамблер-Покупки http://pokupki.rambler.ru/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : rsbac_mount
Тип     : application/octet-stream
Размер  : 1548 байтов
Описание: отсутствует
Url     : /pipermail/castle/attachments/20010908/895b8530/rsbac_mount.obj


Подробная информация о списке рассылки Castle