* [Sysadmins] OWL и kernel: Security: more symlinks not followed
@ 2008-07-03 12:59 Sergey
2008-07-03 13:06 ` [Sysadmins] " Konstantin A. Lepikhov
0 siblings, 1 reply; 5+ messages in thread
From: Sergey @ 2008-07-03 12:59 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
Приветствую.
Что-то, в первый раз, наткнулся на такую ошибку.
Jul 3 04:12:33 kernel: Security: not followed symlink of 0.514 by UID 514, EUID 514, process bla-bla-bla
Jul 3 04:12:43 kernel: Security: more symlinks not followed, logging disabled for a minute
Оно что, действительно, количество допустимых симлинков поюзерно ограничивается ?
Система, вообще, старая, ядро 2.4.22-std-smp-alt17. Нагуглил, что это касается OWL,
но вот про то, как оно меняется, и меняется ли, пока не вижу. :-(
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* [Sysadmins] Re: OWL и kernel: Security: more symlinks not followed
2008-07-03 12:59 [Sysadmins] OWL и kernel: Security: more symlinks not followed Sergey
@ 2008-07-03 13:06 ` Konstantin A. Lepikhov
2008-07-03 13:42 ` [Sysadmins] " Sergey
0 siblings, 1 reply; 5+ messages in thread
From: Konstantin A. Lepikhov @ 2008-07-03 13:06 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
<цитата от="Sergey">
> Приветствую.
>
> Что-то, в первый раз, наткнулся на такую ошибку.
>
> Jul 3 04:12:33 kernel: Security: not followed symlink of 0.514 by UID
> 514, EUID 514, process bla-bla-bla
> Jul 3 04:12:43 kernel: Security: more symlinks not followed, logging
> disabled for a minute
>
> Оно что, действительно, количество допустимых симлинков поюзерно
> ограничивается ?
> Система, вообще, старая, ядро 2.4.22-std-smp-alt17. Нагуглил, что это
> касается OWL,
> но вот про то, как оно меняется, и меняется ли, пока не вижу. :-(
Скорее всего ограничивается не кол-во симлинков, а их уровень вложенности.
--
WBR et al.
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] OWL и kernel: Security: more symlinks not followed
2008-07-03 13:06 ` [Sysadmins] " Konstantin A. Lepikhov
@ 2008-07-03 13:42 ` Sergey
2008-07-06 21:02 ` Michael Shigorin
0 siblings, 1 reply; 5+ messages in thread
From: Sergey @ 2008-07-03 13:42 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thursday 03 July 2008, Konstantin A. Lepikhov wrote:
> > Оно что, действительно, количество допустимых симлинков поюзерно
> > ограничивается ? Система, вообще, старая, ядро 2.4.22-std-smp-alt17.
> > Нагуглил, что это касается OWL, но вот про то, как оно меняется, и
> > меняется ли, пока не вижу. :-(
> Скорее всего ограничивается не кол-во симлинков, а их уровень вложенности.
Всё равно остаётся вопрос, где поковырять...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] OWL и kernel: Security: more symlinks not followed
2008-07-03 13:42 ` [Sysadmins] " Sergey
@ 2008-07-06 21:02 ` Michael Shigorin
2008-07-07 4:40 ` Sergey
0 siblings, 1 reply; 5+ messages in thread
From: Michael Shigorin @ 2008-07-06 21:02 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Thu, Jul 03, 2008 at 06:42:39PM +0500, Sergey wrote:
> > > Оно что, действительно, количество допустимых симлинков
> > > поюзерно ограничивается ?
Нет. Это процесс не пошёл по чужому симлинку, поскольку включена
IMHO фашистская опция restricted symlinks в ow patch (я в те
времена, когда собирал себе ядра -- конкретно её и ещё одну
отключал).
> > Скорее всего ограничивается не кол-во симлинков, а их уровень
> > вложенности.
30 -- это ядро и так делает.
> Всё равно остаётся вопрос, где поковырять...
# chown -h 514 /тот/симлинк
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 5+ messages in thread
* Re: [Sysadmins] OWL и kernel: Security: more symlinks not followed
2008-07-06 21:02 ` Michael Shigorin
@ 2008-07-07 4:40 ` Sergey
0 siblings, 0 replies; 5+ messages in thread
From: Sergey @ 2008-07-07 4:40 UTC (permalink / raw)
To: ALT Linux sysadmin discuss
On Monday 07 July 2008, Michael Shigorin wrote:
> > Всё равно остаётся вопрос, где поковырять...
>
> # chown -h 514 /тот/симлинк
Понятно. Найти бы его теперь...
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 5+ messages in thread
end of thread, other threads:[~2008-07-07 4:40 UTC | newest]
Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2008-07-03 12:59 [Sysadmins] OWL и kernel: Security: more symlinks not followed Sergey
2008-07-03 13:06 ` [Sysadmins] " Konstantin A. Lepikhov
2008-07-03 13:42 ` [Sysadmins] " Sergey
2008-07-06 21:02 ` Michael Shigorin
2008-07-07 4:40 ` Sergey
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git