[castle] umount
Marat Khairullin
xmm на rambler.ru
Сб Сен 8 10:37:33 MSD 2001
----- исходное сообщение -----
От: Stanislav Ievlev <inger на altlinux.ru>
Тема: Re: [castle] umount
>>Что самое не приятное - при reboot'е соответствующие проблеммы. Как правильнее решить эту проблемку?
>>И наверно стоит поправить это в rsbac_init[_addon]...
>>#!/bin/bash
>Можно решить например так.
>
>1)Сделайте роль MOUNT (Скопируйте ее из роли System Admin)
>2)Сделайте новый тип BOOT_DIR (класса FD как и HomeArea)
>3)Настройте во всех ролях доступ к BOOT_DIR - все кроме запуска,удаления
>и смонтирования/размонтирования.
А надо ли всем? SysAdmin - все, а SecOff - по чтению.
>4) Для роли MOUNT сделайте всеобщий доступ к типу BOOT_DIR
>5) Для роли MOUNT дайте право на отмонтирование Home_Area
>6) А теперь медленно и осторожно присвойте:
> a) програмам mount/umount rc_force_role=MOUNT (теперь они будут
>запускаться с ролью MOUNT, а не System Admin)
> b) каталогу /boot rc_type=BOOT_DIR
>7) Не забудьте убрать старые права FF с /boot
>
>Ну как ;)
Отлично разложено по полкам!
>-------------------------
>Сложно, поэтому до сих пор не сделано по умолчанию.
>Но скорее всего я исправлю соответствующим образом rsbac_init как только
>найдутся или силы или время.
Я нашел время и силы. Отлаженный результат ниже - можно вставить в rsbac_init (можно поправить, если с чем-нибудь не согласны).
А неплохо бы составить TODO список (с приоритетами) - может не только я найду время...
--
Marat Khairullin mailto:xmm на rambler.ru
Marat.Khairullin на f92.n5049.z2.fidonet.org
----
Бесплатная почта http://mail.Rambler.ru/
Рамблер-Покупки http://pokupki.rambler.ru/
----------- следущая часть -----------
Было удалено вложение не в текстовом формате...
Имя : rsbac_mount
Тип : application/octet-stream
Размер : 1548 байтов
Описание: отсутствует
Url : /pipermail/castle/attachments/20010908/895b8530/rsbac_mount.obj
Подробная информация о списке рассылки Castle