Gryhild Napisano Czerwiec 15, 2005 Zgłoszenie Share Napisano Czerwiec 15, 2005 Witam. Pod FC3 robię chroot środowiska i jest oko. Ale po wydaniu komendy : source /etc/profile Wyskakuje : bash-2.05b# source /etc/profile bash: /dev/null: Permission denied bash: /dev/null: Permission denied Wiecie może jak to zmienić ? Pozdrawiam. To jest przy instalacji gentoo(2005) Kiedyś to działało a teraz nie ! --------------------------------------------- Problem się rozwiązał. Wyłączyłem selinux, usunąłem partycję dałem reboota i po tem partycje od nowa się zrobiło i dalej już z górki Pozdrawiam Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Czerwiec 15, 2005 Zgłoszenie Share Napisano Czerwiec 15, 2005 Wyłączyłem selinux Lepszym rozwiązaniem jest właczenie trybu permissive, a nei całkowice wyłączenie SELinux, bo potem będziesz musiał jeszcze raz nadać wszystkim plikom odpowiedni kontekst. setenforce 0 a po wszystkim setenforce 1 Jak chcesz, to zgłoś ten problem na http://bugzilla.redhat.com Cos mam jednak przeczucie, iż niektóre demony pracujące w chrootowanym środowisku nie powinny mieć dostępu do tego pliku ze względów bezpieczeństwa (oczywiście mogę się mylić, bo to sa tylko zwykłe przypuszcenia ). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gryhild Napisano Czerwiec 15, 2005 Autor Zgłoszenie Share Napisano Czerwiec 15, 2005 Ja ten chroot potrzebuję tylko pod gentoo, żeby nie uziemić kompa na kilka godzin. A jak włącze SElinux potem to nie wróci wszystko do normy ? Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Czerwiec 16, 2005 Zgłoszenie Share Napisano Czerwiec 16, 2005 Ja ten chroot potrzebuję tylko pod gentoo, żeby nie uziemić kompa na kilka godzin. Wiem, sam kiedyś się w to bawiłem A jak włącze SElinux potem to nie wróci wszystko do normy ? Samo z siebie nie (no, chyba, że to zrobisz przy użyciu system-config-securitylevel -- tamto chyba wszystko automatycznie konfiguruje). W poprzednim pości echodziło mi o to, że to można było zrobić lepiej :] SELinux działa w trzech trybach: - wyłączony [ ;-) ] - enforcing - permissive W pierwszym nowo tworzone lub edytowane pliki tracą kontekst potrzebny do poprawnego działania SELinux. Trzeba im go potem nadać¹, bo niektóre demony mogą potem nie działać (nie będę miały dostępu do niektórych plików). W drugim zaś SELinux działa normanie, tzn jak wykryje próbę złamania polityki bezpieczeństwa, to blokuje wykonanie odpowiedniej akcji. W trzecim zaś SELinux działa tak jak w drugim z taką małą różnicą, iż informuje o próbach naruszenia polityki², ale nic nie blokuje. W razie problemów, ten tryb pozwala na wykonanie danych czynności, ale kontekst plików jest nadawany poprawnie. By chwilowo przejść w tryb permissive, wystarczy wpisać: setenforce 0 By przejść w tryb enforcing: setenforce 1 Ustawienia ładowane podczas startu systemu ustawia się w pliku /etc/selinux/config Aktualny tryb można uzyskać poleceniem: getenforce Mam nadzieję, iż ten problem trochę rozjaśniłem. ¹ Ta operacja trochę trwa w zależności od ilości plików ² W FC4 informacje zapisywane są do /var/log/audit/audit.log, a w FC3 do /var/log/messages Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gryhild Napisano Czerwiec 16, 2005 Autor Zgłoszenie Share Napisano Czerwiec 16, 2005 Wielke dzięki, teraz to już w miare wiem co z czym i sie tym pobawie:) Jak narazie to już jestem na etapiej jajka w gentoo, więc nie jest źle :] Pozdrawiam. Gryhild EDIT Próbowałem twoim sposobem, ale jakoś nie weszło. po wpisaniu setenforce 0 i po tem getenforce było pemissive, ale source dalalej nie działa Chyba że tetż jest potrzebny restart Się zaraz okaże EDIT 2 Niestety ten sposób raczej zawodzi. Po restarcie kompa(wcześniej była komenda setenforce 1) dalej występuje problem z brakiem dostępu do /dev/null A to dokładnie co się dziej : [root@localhost ~]# getenforce Permissive [root@localhost ~]# chroot /mnt/gentoo/ bash-2.05b# source /etc/profile bash: /dev/null: Brak dostępu bash: /dev/null: Brak dostępu localhost / # Więc ogólna lipa i chyba tylko pozostaje wyłączać SElinux Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Czerwiec 16, 2005 Zgłoszenie Share Napisano Czerwiec 16, 2005 No to mnie zdziwiłeś. Tryb permissive powinien na wszystko pozwalać. Zgłoś to na http://bugzilla.redhat.com Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gryhild Napisano Czerwiec 16, 2005 Autor Zgłoszenie Share Napisano Czerwiec 16, 2005 Już tak namieszałem, że nawet pezy wyłączonym SElinux nie działa [root@localhost ~]# whoami root [root@localhost ~]# getenforce Disabled [root@localhost ~]# chroot /mnt/gentoo /bin/bash bash-2.05b# source /etc/profile bash: /dev/null: Brak dostępu bash: /dev/null: Brak dostępu localhost / # I jest kompletna lipa ! Teraz nie wiem już co jest nie tak, przecież działało a jak zacząłem mieszać to d*pa Może faktycznie tam z tym kontekstem się coś porobiło? Jak ten kontekst nadać, bo może to jego wina ? I bym spróbował od nowa z permissiv i może by poszło:) Pozdrawiam. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
gajownik Napisano Czerwiec 16, 2005 Zgłoszenie Share Napisano Czerwiec 16, 2005 touch /.autorelabel && reboot Możesz też spróbować: fixfiles relabel To drugie może nie zadziałać na wszystkich plikach (np. tymczasowych). Wszystko to rób przy włączonym SELinux (permissive albo enforcing). Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się