PÁSZTOR György
2005-06-12 02:09:27 UTC
Hi!
Épp még csak kezdő vagyok az rsbac-ban, de már sikerült elakadnom. Odáig
eljutottam, hogy kernel bejön, admin tools fenn van, és a gép alapvetően
működik.
Amivel gondok vannak: egyelőre most így még én is tanulok, és az rsbac-ot is
rávettem, tanuljon ő is :-) Az apache pl. így szépen látja is dolgát, és
amit kellett, azt az auth betanulta, de az sshd-re az RC állandóan
panaszkodik:
rsbac_adf_request(): request WRITE, pid 3370, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 101, audit_uid 101, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
rsbac_adf_request(): request SEND, pid 3370, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 101, audit_uid 101, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
...
rsbac_adf_request(): request SEND, pid 3369, ppid 1390, prog_name sshd, prog_file /usr/sbin/sshd, uid 0, audit_uid 0, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
rsbac_adf_request(): request READ, pid 3369, ppid 1390, prog_name sshd, prog_file /usr/sbin/sshd, uid 0, audit_uid 0, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
...
rsbac_adf_request(): request RECEIVE, pid 3372, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 1000, audit_uid 1000, target_type NETOBJ, tid d13a79e0 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
rsbac_adf_request(): request READ, pid 3372, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 1000, audit_uid 1000, target_type NETOBJ, tid d13a79e0 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
Vagyis egy session folyamán próbál sshd-ként, rootként, és a beloginelt
userként is a megfelelő unix streambe írni/olvasni...
Most jönnek a mitévő legyek! :-)
Hasonló problémám van a postfix-szel is, csak ott épp a
/usr/lib/postfix/{master,qmgr,...} amivel szemben az RC hasonlókat művel...
Van vkinek ötlete, hogy hogyan tovább? Vagy hogy az rsbac doksijai közül
most melyiket is kellene elolvasni, hogy ilyesmiken túl tudjam tenni magam?
Elég okos/ügyesnek tűnik ez az RC modell, csak épp még nem látom át jól :-(
Üdv:Gyur!
-- -------[ Free Software ISOs - http://www.fsn.hu/?f=download ]------- --
PÁSZTOR György e-mail: ***@fsn.hu
Free Software Network (FSN.HU) cell.: +3620 512 3335
Épp még csak kezdő vagyok az rsbac-ban, de már sikerült elakadnom. Odáig
eljutottam, hogy kernel bejön, admin tools fenn van, és a gép alapvetően
működik.
Amivel gondok vannak: egyelőre most így még én is tanulok, és az rsbac-ot is
rávettem, tanuljon ő is :-) Az apache pl. így szépen látja is dolgát, és
amit kellett, azt az auth betanulta, de az sshd-re az RC állandóan
panaszkodik:
rsbac_adf_request(): request WRITE, pid 3370, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 101, audit_uid 101, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
rsbac_adf_request(): request SEND, pid 3370, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 101, audit_uid 101, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
...
rsbac_adf_request(): request SEND, pid 3369, ppid 1390, prog_name sshd, prog_file /usr/sbin/sshd, uid 0, audit_uid 0, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
rsbac_adf_request(): request READ, pid 3369, ppid 1390, prog_name sshd, prog_file /usr/sbin/sshd, uid 0, audit_uid 0, target_type NETOBJ, tid d13a7b40 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
...
rsbac_adf_request(): request RECEIVE, pid 3372, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 1000, audit_uid 1000, target_type NETOBJ, tid d13a79e0 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
rsbac_adf_request(): request READ, pid 3372, ppid 3369, prog_name sshd, prog_file /usr/sbin/sshd, uid 1000, audit_uid 1000, target_type NETOBJ, tid d13a79e0 UNIX STREAM, attr none, value none, result NOT_GRANTED by RC(Softmode)
Vagyis egy session folyamán próbál sshd-ként, rootként, és a beloginelt
userként is a megfelelő unix streambe írni/olvasni...
Most jönnek a mitévő legyek! :-)
Hasonló problémám van a postfix-szel is, csak ott épp a
/usr/lib/postfix/{master,qmgr,...} amivel szemben az RC hasonlókat művel...
Van vkinek ötlete, hogy hogyan tovább? Vagy hogy az rsbac doksijai közül
most melyiket is kellene elolvasni, hogy ilyesmiken túl tudjam tenni magam?
Elég okos/ügyesnek tűnik ez az RC modell, csak épp még nem látom át jól :-(
Üdv:Gyur!
-- -------[ Free Software ISOs - http://www.fsn.hu/?f=download ]------- --
PÁSZTOR György e-mail: ***@fsn.hu
Free Software Network (FSN.HU) cell.: +3620 512 3335