rsbac e canecllazione
Fabrizio Morbini
fabrizio.morbini a libero.it
Ven 24 Ott 2003 13:56:16 UTC
On Thu, 23 Oct 2003, Sergio Bevilacqua wrote:
> sto provando la patch rsbac per la sicurezza. Qualcuno ne ha qualche
> esperienza?
>
> Devo portare il servizio apache in chroot, e, al momento di eliminare
> /usr/sbin/httpd2 il sistema mi risponde picche.
> Il lig di sistema dice:
>
> rsbac_adf_request(): request DELETE, [...], prog_name rm. uid 0, target_type
> FILE, [...], path /usr/sbin/httpd2, attr nlink, value 1, result NOT_GRANTED
> by AUTH
>
> non riesco ad autorizzare rm a fare ilsuo dovere, oppure a togliere la
> protezione da cancellazione dal file. Qualcuno ha qualche idea?
Posta[mi] tutti i msg di log di rsbac, dal mail la prima parte non e' in
collegamento con la seconda. AUTH blocca lo switch tra user ma rm non
esegue switch fra user quindi non saprei dirti esattamente come operare
per risolvere il problema. Che metodo hai usato per proteggere il servizio
web? Rouli? Acl+Ruoli?
Ciao.
Fabrizio.
Maggiori informazioni sulla lista
Lug
|
