linux user group brescia

----- Original Message -----
From: "Fabrizio Morbini" <fabrizio.morbini a libero.it>
To: "Sergio Bevilacqua" <clockwork.orange a inwind.it>
Cc: <lug a lugbs.linux.it>
Sent: Friday, October 24, 2003 3:56 PM
Subject: Re: rsbac e canecllazione


>
> On Thu, 23 Oct 2003, Sergio Bevilacqua wrote:
>
> > sto provando la patch rsbac per la sicurezza. Qualcuno ne ha qualche
> > esperienza?
> >
> > Devo portare il servizio apache in chroot, e, al momento di eliminare
> > /usr/sbin/httpd2 il sistema mi risponde picche.
> > Il lig di sistema dice:
> >
> > rsbac_adf_request(): request DELETE, [...], prog_name rm. uid 0,
target_type
> > FILE, [...], path /usr/sbin/httpd2, attr nlink, value 1, result
NOT_GRANTED
> > by AUTH
> >
> > non riesco ad autorizzare rm a fare ilsuo dovere, oppure a togliere la
> > protezione da cancellazione dal file. Qualcuno ha qualche idea?
>
> Posta[mi] tutti i msg di log di rsbac, dal mail la prima parte non e' in
> collegamento con la seconda. AUTH blocca lo switch tra user ma rm non
> esegue switch fra user quindi non saprei dirti esattamente come operare
> per risolvere il problema. Che metodo hai usato per proteggere il servizio
> web? Rouli? Acl+Ruoli?
>
> Ciao.
>
> Fabrizio.
>

I messaggi di log di rsbac sono tutti lì. quello che c'era al posto di
"[...]" erano informazioni di poco interesse, tipo pid, ppid, tid e attr,
secondo me nulla di interessante da questo punto di vista.
beh... rm deve rimuovere un file appartenente all'utente root, quindi deve
fare uno switch ad uid 0 (root) per poter cancellare quel file. Il sistema è
protetto da AUTH, ACL, RC e FF, ma il messaggio di errore (ripeto che quello
che ho incluso è tutto quello che c'è e contine etutte le parti
interessanti) è autografato dal solo modulo AUTH.

Per ora comunque ho risolto con:
switch_module AUTH 0
rm -f /usr/sbin/httpd2
switch_module AUTH 1

solo che mi interesserebbe sapere come risolvere la questione.

intanto grazie lo stesso