Назад | Перейти на главную страницу

Политика Grsecurity RBAC для скриптов

У меня есть некоторые проблемы с установкой правильной политики для моей системы на основе Gentoo. Я понятия не имею, как мне добавить разрешения для всего, что было запущено / root / scripts / autosync. Я получаю сообщение об ошибке:

[код] grsec: (по умолчанию: D: /) запрещен доступ к / etc для записи с помощью /usr/bin/python2.6[emerge:24710] uid / euid: 0/0 gid / egid: 0/0, parent / root / scripts / autosync [autosync: 24708] uid / euid: 0/0 gid / egid: 0/0 [/ code]

похоже, я не могу установить разрешения для этого скрипта, который является скриптом командной оболочки, на запись в / etc и т. д. Также тема / root / scripts / autosync: * не работает для меня. Любое решение?

Установка SUID в скрипт обычно не работает. Можно было попробовать запустить через sudo?

В файле / etc / sudoers вы можете запретить пользователям выполнять только ограниченный набор команд (например, этот сценарий) с определенным набором привилегий, например root.