У меня есть некоторые проблемы с установкой правильной политики для моей системы на основе Gentoo. Я понятия не имею, как мне добавить разрешения для всего, что было запущено / root / scripts / autosync. Я получаю сообщение об ошибке:
[код] grsec: (по умолчанию: D: /) запрещен доступ к / etc для записи с помощью /usr/bin/python2.6[emerge:24710] uid / euid: 0/0 gid / egid: 0/0, parent / root / scripts / autosync [autosync: 24708] uid / euid: 0/0 gid / egid: 0/0 [/ code]
похоже, я не могу установить разрешения для этого скрипта, который является скриптом командной оболочки, на запись в / etc и т. д. Также тема / root / scripts / autosync: * не работает для меня. Любое решение?
Установка SUID в скрипт обычно не работает. Можно было попробовать запустить через sudo?
В файле / etc / sudoers вы можете запретить пользователям выполнять только ограниченный набор команд (например, этот сценарий) с определенным набором привилегий, например root.