Skocz do zawartości

Problem Z /dev/null


Gryhild

Rekomendowane odpowiedzi

Witam.

Pod FC3 robię chroot środowiska i jest oko.

Ale po wydaniu komendy :

source /etc/profile

Wyskakuje :

bash-2.05b# source /etc/profile
bash: /dev/null: Permission denied
bash: /dev/null: Permission denied

Wiecie może jak to zmienić ?

Pozdrawiam.

To jest przy instalacji gentoo(2005) :)

Kiedyś to działało a teraz nie !

 

---------------------------------------------

Problem się rozwiązał.

Wyłączyłem selinux, usunąłem partycję dałem reboota i po tem partycje od nowa się zrobiło i dalej już z górki :)

Pozdrawiam

Odnośnik do komentarza
Udostępnij na innych stronach

Wyłączyłem selinux

Lepszym rozwiązaniem jest właczenie trybu permissive, a nei całkowice wyłączenie SELinux, bo potem będziesz musiał jeszcze raz nadać wszystkim plikom odpowiedni kontekst.

setenforce 0

a po wszystkim

setenforce 1

Jak chcesz, to zgłoś ten problem na http://bugzilla.redhat.com

 

Cos mam jednak przeczucie, iż niektóre demony pracujące w chrootowanym środowisku nie powinny mieć dostępu do tego pliku ze względów bezpieczeństwa (oczywiście mogę się mylić, bo to sa tylko zwykłe przypuszcenia :P ).

Odnośnik do komentarza
Udostępnij na innych stronach

Ja ten chroot potrzebuję tylko pod gentoo, żeby nie uziemić kompa na kilka godzin.

Wiem, sam kiedyś się w to bawiłem :P

A jak włącze SElinux potem to nie wróci wszystko do normy ?

Samo z siebie nie (no, chyba, że to zrobisz przy użyciu system-config-securitylevel -- tamto chyba wszystko automatycznie konfiguruje). W poprzednim pości echodziło mi o to, że to można było zrobić lepiej :]

 

SELinux działa w trzech trybach:

- wyłączony [ ;-) ]

- enforcing

- permissive

 

W pierwszym nowo tworzone lub edytowane pliki tracą kontekst potrzebny do poprawnego działania SELinux. Trzeba im go potem nadać¹, bo niektóre demony mogą potem nie działać (nie będę miały dostępu do niektórych plików).

 

W drugim zaś SELinux działa normanie, tzn jak wykryje próbę złamania polityki bezpieczeństwa, to blokuje wykonanie odpowiedniej akcji.

 

W trzecim zaś SELinux działa tak jak w drugim z taką małą różnicą, iż informuje o próbach naruszenia polityki², ale nic nie blokuje. W razie problemów, ten tryb pozwala na wykonanie danych czynności, ale kontekst plików jest nadawany poprawnie.

 

By chwilowo przejść w tryb permissive, wystarczy wpisać:

setenforce 0

By przejść w tryb enforcing:

setenforce 1

Ustawienia ładowane podczas startu systemu ustawia się w pliku /etc/selinux/config

 

Aktualny tryb można uzyskać poleceniem:

getenforce

 

Mam nadzieję, iż ten problem trochę rozjaśniłem.

 

¹ Ta operacja trochę trwa w zależności od ilości plików

² W FC4 informacje zapisywane są do /var/log/audit/audit.log, a w FC3 do /var/log/messages

Odnośnik do komentarza
Udostępnij na innych stronach

Wielke dzięki, teraz to już w miare wiem co z czym i sie tym pobawie:)

Jak narazie to już jestem na etapiej jajka w gentoo, więc nie jest źle :]

Pozdrawiam.

Gryhild

 

EDIT

 

Próbowałem twoim sposobem, ale jakoś nie weszło.

po wpisaniu setenforce 0 i po tem getenforce było pemissive, ale source dalalej nie działa :( Chyba że tetż jest potrzebny restart :) Się zaraz okaże :D

 

EDIT 2

Niestety ten sposób raczej zawodzi. Po restarcie kompa(wcześniej była komenda setenforce 1) dalej występuje problem z brakiem dostępu do /dev/null

A to dokładnie co się dziej :

[root@localhost ~]# getenforce
Permissive
[root@localhost ~]# chroot /mnt/gentoo/
bash-2.05b# source /etc/profile
bash: /dev/null: Brak dostępu
bash: /dev/null: Brak dostępu
localhost / #

Więc ogólna lipa i chyba tylko pozostaje wyłączać SElinux :(

Pozdrawiam.

Odnośnik do komentarza
Udostępnij na innych stronach

Już tak namieszałem, że nawet pezy wyłączonym SElinux nie działa :(

[root@localhost ~]# whoami
root
[root@localhost ~]# getenforce
Disabled
[root@localhost ~]# chroot /mnt/gentoo /bin/bash
bash-2.05b# source /etc/profile
bash: /dev/null: Brak dostępu
bash: /dev/null: Brak dostępu
localhost / #              

I jest kompletna lipa !

Teraz nie wiem już co jest nie tak, przecież działało a jak zacząłem mieszać to d*pa :(

Może faktycznie tam z tym kontekstem się coś porobiło?

Jak ten kontekst nadać, bo może to jego wina ?

I bym spróbował od nowa z permissiv i może by poszło:)

Pozdrawiam.

Odnośnik do komentarza
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
×
×
  • Dodaj nową pozycję...