Политика RBAC безопасности для сценариев
У меня есть некоторые проблемы с правильной политикой для моей системы на основе gentoo. Я понятия не имею, как я могу добавить разрешения для всего, что было запущено /root/scripts/autosync. Я получаю ошибку как:
[code] grsec: (по умолчанию:D:/) отказано в доступе к / etc для записи с помощью /usr/bin/python2.6[emerge:24710] uid/euid:0/0 gid/egid:0/0, родительский /root/scripts/autosync[autosync:24708] uid/euid:0/0 gid/egid:0/0 [/code]
Похоже, я не могу установить разрешения для этого сценария, который является сценарием командной строки, для записи в / etc и т. д. Также тема / root / scripts / autosync: * не работает для меня. Любое решение?
1 ответ
Установка SUID в скрипте обычно не работает. Вы могли бы попытаться запустить его через sudo?
В файле /etc/sudoers вы можете запретить пользователям выполнять только ограниченный набор команд (например, этот скрипт) с определенным набором привилегий, таких как root.