Re: Zepsuty poldek (vserver) - rozwiązanie

[Jacek Osiecki]

On Tue, 14 Sep 2010, Jacek Osiecki wrote:

> On Mon, 13 Sep 2010, Paweł Zuzelski wrote:
>>  On Mon, 13 Sep 2010, Jacek Osiecki wrote:
>> >  Śmierdzi podobnie (poldek/rpm + chroot), ale tu chyba raczej to jest w
>> >  drugą stronę: rpm właśnie nie wychodzi z chroota i nie znajduje plików,
>> >  które przed chwilą pobrał.
>>  Może na przykład Twój bug jest wprowadzony przez fix tamtego?
> Nie wiem, ale wywala się jeszcze inaczej:
>
> Po:
>
> poldek> install pdksh
>
> pobiera pakiety, po czym:
>
> Uruchamianie rpm --upgrade -vh --root /root/test...
> ostrzeżenie: 
> /root/tmp/poldek-cache-root/ftp_ftp.th.pld-linux.org.dists.th.PLD.x86.64.RPMS/FHS-2.3-31.x86_64.rpm: 
> Nagłówek V4 sygnatura DSA: NOKEY, key ID e4f1bc2d
> Przygotowywanie...          ########################################### 
> [100%]
> błąd: otwarcie 
> /root/tmp/poldek-cache-root/ftp_ftp.th.pld-linux.org.dists.th.PLD.x86.64.RPMS/FHS-2.3-31.x86_64.rpm 
> nie powiodło się: No such file or directory

[ciach]

Ech... nic to, czas się pokajać.
Moja wina.

/proc/sys/kernel/grsecurity/chroot_deny_mknod:1
/proc/sys/kernel/grsecurity/chroot_enforce_chdir:1
/proc/sys/kernel/grsecurity/chroot_restrict_nice:1

Któraś z tych wartości dała popalić... Nie sprawdziłem, że są na 1. Po 
przestawieniu na 0 - działa dobrze.

Jedyne co mnie dziwi to to, że grsec nic nie krzyczał w logu kernela - 
skoro czegoś zabronił to chyba powinien? Bo nie sądzę, by rpm jakoś 
sprawdzał sobie czy grsec nie zabrania...

Pozdrawiam,
-- 
Jacek Osiecki joshua w ceti.pl GG:3828944
I don't want something I need. I want something I want.