* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
@ 2021-04-22 12:00 ` Arseny Maslennikov
2021-04-22 12:26 ` Mikhail Novosyolov
2021-04-22 13:08 ` Alexey Shabalin
2 siblings, 1 reply; 22+ messages in thread
From: Arseny Maslennikov @ 2021-04-22 12:00 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 775 bytes --]
On Thu, Apr 22, 2021 at 02:19:34PM +0300, Andrey Cherepanov wrote:
> Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true
> для сеанса пользователя для обновлённой системы на p9?
% man systemd.directives | grep -A4 PrivateTmp
PrivateTmp=
systemd.exec(5)
PrivateUsers=
systemd.exec(5)
--
PrivateTmp
org.freedesktop.systemd1(5)
PrivateUsers
org.freedesktop.systemd1(5)
Как понять выражение "PrivateTmp=true для сеанса пользователя"?
Эта директива может быть назначена только юниту.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 12:00 ` [devel] PrivateTmp=true для сеанса обновлённого p9 Arseny Maslennikov
@ 2021-04-22 12:26 ` Mikhail Novosyolov
2021-04-22 13:51 ` Arseny Maslennikov
0 siblings, 1 reply; 22+ messages in thread
From: Mikhail Novosyolov @ 2021-04-22 12:26 UTC (permalink / raw)
To: devel
22.04.2021 15:00, Arseny Maslennikov пишет:
> On Thu, Apr 22, 2021 at 02:19:34PM +0300, Andrey Cherepanov wrote:
>> Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true
>> для сеанса пользователя для обновлённой системы на p9?
> % man systemd.directives | grep -A4 PrivateTmp
> PrivateTmp=
> systemd.exec(5)
>
> PrivateUsers=
> systemd.exec(5)
> --
> PrivateTmp
> org.freedesktop.systemd1(5)
>
> PrivateUsers
> org.freedesktop.systemd1(5)
>
>
> Как понять выражение "PrivateTmp=true для сеанса пользователя"?
> Эта директива может быть назначена только юниту.
Сеанс пользователя - user-UID.slice - является унитом. pam_systemd работает.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 12:00 ` [devel] PrivateTmp=true для сеанса обновлённого p9 Arseny Maslennikov
@ 2021-04-22 13:08 ` Alexey Shabalin
2021-04-22 16:20 ` Andrey Cherepanov
2 siblings, 1 reply; 22+ messages in thread
From: Alexey Shabalin @ 2021-04-22 13:08 UTC (permalink / raw)
To: ALT Linux Team development discussions
чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>:
>
> Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true для сеанса пользователя для обновлённой системы на p9?
$ env| grep TMP
TMP=/tmp/.private/shaba
TMPDIR=/tmp/.private/shaba
Тебя это смущает? или что-то еще? И что нужно?
--
Alexey Shabalin
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 12:26 ` Mikhail Novosyolov
@ 2021-04-22 13:51 ` Arseny Maslennikov
0 siblings, 0 replies; 22+ messages in thread
From: Arseny Maslennikov @ 2021-04-22 13:51 UTC (permalink / raw)
To: ALT Linux Team development discussions
[-- Attachment #1: Type: text/plain, Size: 2558 bytes --]
On Thu, Apr 22, 2021 at 03:26:12PM +0300, Mikhail Novosyolov wrote:
>
> 22.04.2021 15:00, Arseny Maslennikov пишет:
> > On Thu, Apr 22, 2021 at 02:19:34PM +0300, Andrey Cherepanov wrote:
> >> Кто-нибудь знает, как вычислить виновника, устанавливающего PrivateTmp=true
> >> для сеанса пользователя для обновлённой системы на p9?
> > % man systemd.directives | grep -A4 PrivateTmp
> > PrivateTmp=
> > systemd.exec(5)
> >
> > PrivateUsers=
> > systemd.exec(5)
> > --
> > PrivateTmp
> > org.freedesktop.systemd1(5)
> >
> > PrivateUsers
> > org.freedesktop.systemd1(5)
> >
> >
> > Как понять выражение "PrivateTmp=true для сеанса пользователя"?
> > Эта директива может быть назначена только юниту.
> Сеанс пользователя - user-UID.slice - является унитом. pam_systemd работает.
Я был не слишком подробен.
1) Не любому юниту, а только сервису, маунту, свапу и (почему-то) сокету, см. org.freedesktop.systemd1(5).
2) Slice — это, конечно, тип юнита, но не сеанс пользователя; сеансом
можно разве что session-$ID.scope назвать, который как раз порождается
pam_systemd(8).
3) systemd.exec(5):
PrivateTmp=
Takes a boolean argument. If true, sets up a new
file system namespace for the executed processes
and mounts private /tmp/ and /var/tmp/ directories
inside it that are not shared by processes outside
of the namespace. This is useful to secure access
<...>
This option is only available for system services
and is not supported for services running in
per-user instances of the service manager.
Т. е. в пользовательской инит-последовательности директива неприменима
(иначе некрасиво получается: чтобы mount namespace сделать, надо либо
userns городить, либо привилегии повышать...).
По конкретному вопросу Андрея — подозреваю, какой-то ещё pam-модуль старается.
[-- Attachment #2: signature.asc --]
[-- Type: application/pgp-signature, Size: 833 bytes --]
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 13:08 ` Alexey Shabalin
@ 2021-04-22 16:20 ` Andrey Cherepanov
2021-04-22 16:25 ` Dmitry V. Levin
2021-04-22 17:40 ` Anton Farygin
0 siblings, 2 replies; 22+ messages in thread
From: Andrey Cherepanov @ 2021-04-22 16:20 UTC (permalink / raw)
To: ALT Linux Team development discussions
22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin <a.shabalin@gmail.com> пишет:
>чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>:
>>
>> Кто-нибудь знает, как вычислить виновника, устанавливающего
>PrivateTmp=true для сеанса пользователя для обновлённой системы на p9?
>
>$ env| grep TMP
>TMP=/tmp/.private/shaba
>TMPDIR=/tmp/.private/shaba
>
>Тебя это смущает? или что-то еще? И что нужно?
В графическом сеансе после обновления при control pam_mktemp enabled каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя бы он используется. Без него совсем плохо.
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
@ 2021-04-22 16:22 ` Andrey Cherepanov
2021-04-22 16:40 ` Anton Farygin
1 sibling, 0 replies; 22+ messages in thread
From: Andrey Cherepanov @ 2021-04-22 16:22 UTC (permalink / raw)
To: ALT Linux Team development discussions
22 апреля 2021 г. 18:38:05 GMT+03:00, Vitaly Lipatov <lav@altlinux.ru> пишет:
>Andrey Cherepanov писал 22.4.21 14:19:
>
>> Кто-нибудь знает, как вычислить виновника, устанавливающего
>> PrivateTmp=true для сеанса пользователя для обновлённой системы на
>p9?
>
>Ах вот кто начал прятать /tmp от пользователя, так что не найти Иксовый
>
>сокет.
>
>Как вычислить виновника, я знаю.
>
>Сначала нужно завести багу со всеми подробностями.
>А там и выяснится причина.
На что багу вешать?
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 16:20 ` Andrey Cherepanov
@ 2021-04-22 16:25 ` Dmitry V. Levin
2021-04-22 16:27 ` Andrey Cherepanov
2021-04-22 17:40 ` Anton Farygin
1 sibling, 1 reply; 22+ messages in thread
From: Dmitry V. Levin @ 2021-04-22 16:25 UTC (permalink / raw)
To: ALT Devel discussion list
On Thu, Apr 22, 2021 at 07:20:58PM +0300, Andrey Cherepanov wrote:
> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin пишет:
> >чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov wrote:
> >>
> >> Кто-нибудь знает, как вычислить виновника, устанавливающего
> >PrivateTmp=true для сеанса пользователя для обновлённой системы на p9?
> >
> >$ env| grep TMP
> >TMP=/tmp/.private/shaba
> >TMPDIR=/tmp/.private/shaba
> >
> >Тебя это смущает? или что-то еще? И что нужно?
>
> В графическом сеансе после обновления при control pam_mktemp enabled каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя бы он используется. Без него совсем плохо.
Другими словами, в pam session stack после pam_mktemp присутствует ещё
какой-то модуль, который устраивает свой PrivateTmp поверх того, что
традиционно делает pam_mktemp, со всеми вытекающими?
--
ldv
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 16:25 ` Dmitry V. Levin
@ 2021-04-22 16:27 ` Andrey Cherepanov
0 siblings, 0 replies; 22+ messages in thread
From: Andrey Cherepanov @ 2021-04-22 16:27 UTC (permalink / raw)
To: ALT Linux Team development discussions
22 апреля 2021 г. 19:25:24 GMT+03:00, "Dmitry V. Levin" <ldv@altlinux.org> пишет:
>On Thu, Apr 22, 2021 at 07:20:58PM +0300, Andrey Cherepanov wrote:
>> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin пишет:
>> >чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov wrote:
>> >>
>> >> Кто-нибудь знает, как вычислить виновника, устанавливающего
>> >PrivateTmp=true для сеанса пользователя для обновлённой системы на
>p9?
>> >
>> >$ env| grep TMP
>> >TMP=/tmp/.private/shaba
>> >TMPDIR=/tmp/.private/shaba
>> >
>> >Тебя это смущает? или что-то еще? И что нужно?
>>
>> В графическом сеансе после обновления при control pam_mktemp enabled
>каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя
>бы он используется. Без него совсем плохо.
>
>Другими словами, в pam session stack после pam_mktemp присутствует ещё
>какой-то модуль, который устраивает свой PrivateTmp поверх того, что
>традиционно делает pam_mktemp, со всеми вытекающими?
Так точно.
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 16:22 ` Andrey Cherepanov
@ 2021-04-22 16:40 ` Anton Farygin
2021-04-22 17:41 ` Vitaly Lipatov
2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev
1 sibling, 2 replies; 22+ messages in thread
From: Anton Farygin @ 2021-04-22 16:40 UTC (permalink / raw)
To: devel
On 22.04.2021 18:38, Vitaly Lipatov wrote:
> Ах вот кто начал прятать /tmp от пользователя, так что не найти
> Иксовый сокет.
Так иксовый сокет уже давно абстрактный, зачем его искать ?
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 16:20 ` Andrey Cherepanov
2021-04-22 16:25 ` Dmitry V. Levin
@ 2021-04-22 17:40 ` Anton Farygin
2021-04-23 7:05 ` Andrey Cherepanov
1 sibling, 1 reply; 22+ messages in thread
From: Anton Farygin @ 2021-04-22 17:40 UTC (permalink / raw)
To: devel
On 22.04.2021 19:20, Andrey Cherepanov wrote:
>
> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin <a.shabalin@gmail.com> пишет:
>> чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>:
>>> Кто-нибудь знает, как вычислить виновника, устанавливающего
>> PrivateTmp=true для сеанса пользователя для обновлённой системы на p9?
>>
>> $ env| grep TMP
>> TMP=/tmp/.private/shaba
>> TMPDIR=/tmp/.private/shaba
>>
>> Тебя это смущает? или что-то еще? И что нужно?
> В графическом сеансе после обновления при control pam_mktemp enabled каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя бы он используется. Без него совсем плохо.
>
А что у тебя за система ? Я на К 9.1 такого не наблюдаю (на обновлённом)
- $TMP существует при включенном pam_mktemp
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 16:40 ` Anton Farygin
@ 2021-04-22 17:41 ` Vitaly Lipatov
2021-04-22 17:43 ` Anton Farygin
2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev
1 sibling, 1 reply; 22+ messages in thread
From: Vitaly Lipatov @ 2021-04-22 17:41 UTC (permalink / raw)
To: ALT Linux Team development discussions
Anton Farygin писал 22.4.21 19:40:
> On 22.04.2021 18:38, Vitaly Lipatov wrote:
>> Ах вот кто начал прятать /tmp от пользователя, так что не найти
>> Иксовый сокет.
>
> Так иксовый сокет уже давно абстрактный, зачем его искать ?
Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет:
$ ssh -Y fenix
Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91
[user@fenix ~]$ xterm
ssh: connect /tmp/.X11-unix/X0: No such file or directory
xterm: Xt error: Can't open display: localhost:10.0
--
С уважением,
Виталий Липатов,
ALT Linux Team
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 17:41 ` Vitaly Lipatov
@ 2021-04-22 17:43 ` Anton Farygin
2021-04-22 18:05 ` Vitaly Lipatov
0 siblings, 1 reply; 22+ messages in thread
From: Anton Farygin @ 2021-04-22 17:43 UTC (permalink / raw)
To: devel
On 22.04.2021 20:41, Vitaly Lipatov wrote:
> Anton Farygin писал 22.4.21 19:40:
>> On 22.04.2021 18:38, Vitaly Lipatov wrote:
>>> Ах вот кто начал прятать /tmp от пользователя, так что не найти
>>> Иксовый сокет.
>>
>> Так иксовый сокет уже давно абстрактный, зачем его искать ?
>
> Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет:
> $ ssh -Y fenix
> Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91
>
> [user@fenix ~]$ xterm
> ssh: connect /tmp/.X11-unix/X0: No such file or directory
> xterm: Xt error: Can't open display: localhost:10.0
А как ты этого добился ?
Я каждый день использую такую связку и не сталкивался.
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 17:43 ` Anton Farygin
@ 2021-04-22 18:05 ` Vitaly Lipatov
2021-04-22 18:14 ` Anton Farygin
0 siblings, 1 reply; 22+ messages in thread
From: Vitaly Lipatov @ 2021-04-22 18:05 UTC (permalink / raw)
To: ALT Linux Team development discussions
Anton Farygin писал 22.4.21 20:43:
> On 22.04.2021 20:41, Vitaly Lipatov wrote:
>> Anton Farygin писал 22.4.21 19:40:
>>> On 22.04.2021 18:38, Vitaly Lipatov wrote:
>>>> Ах вот кто начал прятать /tmp от пользователя, так что не найти
>>>> Иксовый сокет.
>>>
>>> Так иксовый сокет уже давно абстрактный, зачем его искать ?
>>
>> Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет:
>> $ ssh -Y fenix
>> Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91
>>
>> [user@fenix ~]$ xterm
>> ssh: connect /tmp/.X11-unix/X0: No such file or directory
>> xterm: Xt error: Can't open display: localhost:10.0
>
> А как ты этого добился ?
Технически причина в том, что поверх /tmp, в котором сокет,
смонтировался персональный tmp пользователя...
>
> Я каждый день использую такую связку и не сталкивался.
Так мы это и выясняем. Где-то xfce4-panel при старте не может
достучаться до Иксов и не запускается.
У Андрея вот подозрение на PrivateTmp=true
Как обычно, видимо появилось после очередного обновления.
--
С уважением,
Виталий Липатов,
ALT Linux Team
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 18:05 ` Vitaly Lipatov
@ 2021-04-22 18:14 ` Anton Farygin
0 siblings, 0 replies; 22+ messages in thread
From: Anton Farygin @ 2021-04-22 18:14 UTC (permalink / raw)
To: devel
On 22.04.2021 21:05, Vitaly Lipatov wrote:
> Anton Farygin писал 22.4.21 20:43:
>> On 22.04.2021 20:41, Vitaly Lipatov wrote:
>>> Anton Farygin писал 22.4.21 19:40:
>>>> On 22.04.2021 18:38, Vitaly Lipatov wrote:
>>>>> Ах вот кто начал прятать /tmp от пользователя, так что не найти
>>>>> Иксовый сокет.
>>>>
>>>> Так иксовый сокет уже давно абстрактный, зачем его искать ?
>>>
>>> Я вот так не подумал, когда ssh из-за другого /tmp не видит сокет:
>>> $ ssh -Y fenix
>>> Last login: Thu Mar 4 14:23:04 2021 from 192.168.0.91
>>>
>>> [user@fenix ~]$ xterm
>>> ssh: connect /tmp/.X11-unix/X0: No such file or directory
>>> xterm: Xt error: Can't open display: localhost:10.0
>>
>> А как ты этого добился ?
> Технически причина в том, что поверх /tmp, в котором сокет,
> смонтировался персональный tmp пользователя...
да иксам уже сто лет как не нужен сокет. может быть ssh требуется ?
что у тебя на той системе говорит ss -l |grep tmp ?
^ permalink raw reply [flat|nested] 22+ messages in thread
* [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9)
2021-04-22 16:40 ` Anton Farygin
2021-04-22 17:41 ` Vitaly Lipatov
@ 2021-04-22 20:55 ` Vladimir D. Seleznev
2021-04-23 3:50 ` Anton Farygin
1 sibling, 1 reply; 22+ messages in thread
From: Vladimir D. Seleznev @ 2021-04-22 20:55 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Thu, Apr 22, 2021 at 07:40:58PM +0300, Anton Farygin wrote:
> On 22.04.2021 18:38, Vitaly Lipatov wrote:
> > Ах вот кто начал прятать /tmp от пользователя, так что не найти
> > Иксовый сокет.
>
> Так иксовый сокет уже давно абстрактный, зачем его искать ?
Не у всех:
-nolisten local
Не понимаю, как можно было додуматься до абстрактных сокетов.
--
WBR,
Vladimir D. Seleznev
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9)
2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev
@ 2021-04-23 3:50 ` Anton Farygin
0 siblings, 0 replies; 22+ messages in thread
From: Anton Farygin @ 2021-04-23 3:50 UTC (permalink / raw)
To: devel
On 22.04.2021 23:55, Vladimir D. Seleznev wrote:
> On Thu, Apr 22, 2021 at 07:40:58PM +0300, Anton Farygin wrote:
>> On 22.04.2021 18:38, Vitaly Lipatov wrote:
>>> Ах вот кто начал прятать /tmp от пользователя, так что не найти
>>> Иксовый сокет.
>> Так иксовый сокет уже давно абстрактный, зачем его искать ?
> Не у всех:
>
> -nolisten local
>
> Не понимаю, как можно было додуматься до абстрактных сокетов.
>
Часто без них невозможно
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-22 17:40 ` Anton Farygin
@ 2021-04-23 7:05 ` Andrey Cherepanov
2021-04-23 7:07 ` Denis Medvedev
0 siblings, 1 reply; 22+ messages in thread
From: Andrey Cherepanov @ 2021-04-23 7:05 UTC (permalink / raw)
To: ALT Linux Team development discussions
22 апреля 2021 г. 20:40:01 GMT+03:00, Anton Farygin <rider@basealt.ru> пишет:
>On 22.04.2021 19:20, Andrey Cherepanov wrote:
>>
>> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin
><a.shabalin@gmail.com> пишет:
>>> чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov <cas@altlinux.org>:
>>>> Кто-нибудь знает, как вычислить виновника, устанавливающего
>>> PrivateTmp=true для сеанса пользователя для обновлённой системы на
>p9?
>>>
>>> $ env| grep TMP
>>> TMP=/tmp/.private/shaba
>>> TMPDIR=/tmp/.private/shaba
>>>
>>> Тебя это смущает? или что-то еще? И что нужно?
>> В графическом сеансе после обновления при control pam_mktemp enabled
>каталога $TMP не существует (там свой namespace). Если есть ~/tmp, хотя
>бы он используется. Без него совсем плохо.
>>
>А что у тебя за система ? Я на К 9.1 такого не наблюдаю (на
>обновлённом)
>- $TMP существует при включенном pam_mktemp
>
>
>
>_______________________________________________
>Devel mailing list
>Devel@lists.altlinux.org
>https://lists.altlinux.org/mailman/listinfo/devel
С форума: Вот он, вражина: selinux-policy-alt
Удаляешь его - TMP и TMPDIR одинаковые, все хорошо
Устанавливаешь его - TMP и TMPDIR разные, все плохо.
--
Andrey Cherepanov
cas@altlinux.org
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-23 7:05 ` Andrey Cherepanov
@ 2021-04-23 7:07 ` Denis Medvedev
2021-04-23 7:35 ` Alexey V. Vissarionov
0 siblings, 1 reply; 22+ messages in thread
From: Denis Medvedev @ 2021-04-23 7:07 UTC (permalink / raw)
To: devel
On Fri, 23 Apr 2021 10:05:19 +0300
Andrey Cherepanov <cas@altlinux.org> wrote:
> 22 апреля 2021 г. 20:40:01 GMT+03:00, Anton Farygin
> <rider@basealt.ru> пишет:
> >On 22.04.2021 19:20, Andrey Cherepanov wrote:
> >>
> >> 22 апреля 2021 г. 16:08:04 GMT+03:00, Alexey Shabalin
> ><a.shabalin@gmail.com> пишет:
> >>> чт, 22 апр. 2021 г. в 14:19, Andrey Cherepanov
> >>> <cas@altlinux.org>:
> >>>> Кто-нибудь знает, как вычислить виновника, устанавливающего
> >>> PrivateTmp=true для сеанса пользователя для обновлённой системы
> >>> на
> >p9?
> >>>
> >>> $ env| grep TMP
> >>> TMP=/tmp/.private/shaba
> >>> TMPDIR=/tmp/.private/shaba
> >>>
> >>> Тебя это смущает? или что-то еще? И что нужно?
> >> В графическом сеансе после обновления при control pam_mktemp
> >> enabled
> >каталога $TMP не существует (там свой namespace). Если есть ~/tmp,
> >хотя бы он используется. Без него совсем плохо.
> >>
> >А что у тебя за система ? Я на К 9.1 такого не наблюдаю (на
> >обновлённом)
> >- $TMP существует при включенном pam_mktemp
> >
> >
> >
> >_______________________________________________
> >Devel mailing list
> >Devel@lists.altlinux.org
> >https://lists.altlinux.org/mailman/listinfo/devel
>
> С форума: Вот он, вражина: selinux-policy-alt
> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо
> Устанавливаешь его - TMP и TMPDIR разные, все плохо.
>
Так кто же его по умолчанию в p0-то ставит?
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-23 7:07 ` Denis Medvedev
@ 2021-04-23 7:35 ` Alexey V. Vissarionov
0 siblings, 1 reply; 22+ messages in thread
From: Alexey V. Vissarionov @ 2021-04-23 7:35 UTC (permalink / raw)
To: ALT Linux Team development discussions
On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote:
>> С форума: Вот он, вражина: selinux-policy-alt
>> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо
>> Устанавливаешь его - TMP и TMPDIR разные, все плохо.
> Так кто же его по умолчанию в p0-то ставит?
Не удивлюсь, если оно приезжает в качестве зависимости.
--
Alexey V. Vissarionov
gremlin ПРИ altlinux ТЧК org; +vii-cmiii-ccxxix-lxxix-xlii
GPG: 0D92F19E1C0DC36E27F61A29CD17E2B43D879005 @ hkp://keys.gnupg.net
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
@ 2021-04-23 9:01 ` Denis Medvedev
2021-04-23 9:09 ` Anton Farygin
2021-04-23 10:29 ` Ivan A. Melnikov
2 siblings, 0 replies; 22+ messages in thread
From: Denis Medvedev @ 2021-04-23 9:01 UTC (permalink / raw)
To: Andrey Cherepanov; +Cc: ALT Linux Team development discussions
On Fri, 23 Apr 2021 11:01:56 +0300
Andrey Cherepanov <cas@altlinux.org> wrote:
> 23.04.2021 10:35, Alexey V. Vissarionov пишет:
> > On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote:
> >
> > >> С форума: Вот он, вражина: selinux-policy-alt
> > >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо
> > >> Устанавливаешь его - TMP и TMPDIR разные, все плохо.
> > > Так кто же его по умолчанию в p0-то ставит?
> >
> > Не удивлюсь, если оно приезжает в качестве зависимости.
> >
> >
> Очевидно, какой-то пакет его ранее (во времена 9.1) его хотел,
> поэтому этот пакет попал на диск. И обновлялся до поры до времени.
> Причём ранее он в таком непотребстве не был замечен. Полный тред от
> пострадавшего: https://forum.altlinux.org/index.php?topic=44868.0
>
Тогда вам поможет
rm /etc/security/namespace.d/namespace-selinux.conf
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-23 9:01 ` Denis Medvedev
@ 2021-04-23 9:09 ` Anton Farygin
2021-04-23 10:29 ` Ivan A. Melnikov
2 siblings, 0 replies; 22+ messages in thread
From: Anton Farygin @ 2021-04-23 9:09 UTC (permalink / raw)
To: devel
On 23.04.2021 11:01, Andrey Cherepanov wrote:
> 23.04.2021 10:35, Alexey V. Vissarionov пишет:
>> On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote:
>>
>> >> С форума: Вот он, вражина: selinux-policy-alt
>> >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо
>> >> Устанавливаешь его - TMP и TMPDIR разные, все плохо.
>> > Так кто же его по умолчанию в p0-то ставит?
>>
>> Не удивлюсь, если оно приезжает в качестве зависимости.
>>
>>
> Очевидно, какой-то пакет его ранее (во времена 9.1) его хотел, поэтому
> этот пакет попал на диск. И обновлялся до поры до времени. Причём
> ранее он в таком непотребстве не был замечен. Полный тред от
> пострадавшего: https://forum.altlinux.org/index.php?topic=44868.0
>
Это довольно старая фича данного решения, без неё не работает. Но
конкретно в этот пакет её добавил денис 14 января 2019 года - т.е. - два
года назад в коммите с очень клёвым changelog:
commit 79b02f0935649b5b58fdd38580ab3139a83e4ed7
Author: Denis Medvedev <nbr@altlinux.org>
Date: Mon Jan 14 13:11:06 2019 +0300
0.0.47-alt0.M80C.1
- to c8
^ permalink raw reply [flat|nested] 22+ messages in thread
* Re: [devel] PrivateTmp=true для сеанса обновлённого p9
2021-04-23 9:01 ` Denis Medvedev
2021-04-23 9:09 ` Anton Farygin
@ 2021-04-23 10:29 ` Ivan A. Melnikov
2 siblings, 0 replies; 22+ messages in thread
From: Ivan A. Melnikov @ 2021-04-23 10:29 UTC (permalink / raw)
To: ALT Linux Team development discussions
On Fri, Apr 23, 2021 at 11:01:56AM +0300, Andrey Cherepanov wrote:
> 23.04.2021 10:35, Alexey V. Vissarionov пишет:
> > On 2021-04-23 10:07:02 +0300, Denis Medvedev wrote:
> >
> > >> С форума: Вот он, вражина: selinux-policy-alt
> > >> Удаляешь его - TMP и TMPDIR одинаковые, все хорошо
> > >> Устанавливаешь его - TMP и TMPDIR разные, все плохо.
> > > Так кто же его по умолчанию в p0-то ставит?
> >
> > Не удивлюсь, если оно приезжает в качестве зависимости.
> >
> >
> Очевидно, какой-то пакет его ранее (во времена 9.1) его хотел, поэтому этот
> пакет попал на диск.
Например, https://bugzilla.altlinux.org/38788
--
wbr,
iv m.
^ permalink raw reply [flat|nested] 22+ messages in thread
end of thread, other threads:[~2021-04-23 10:29 UTC | newest]
Thread overview: 22+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2021-04-22 12:00 ` [devel] PrivateTmp=true для сеанса обновлённого p9 Arseny Maslennikov
2021-04-22 12:26 ` Mikhail Novosyolov
2021-04-22 13:51 ` Arseny Maslennikov
2021-04-22 13:08 ` Alexey Shabalin
2021-04-22 16:20 ` Andrey Cherepanov
2021-04-22 16:25 ` Dmitry V. Levin
2021-04-22 16:27 ` Andrey Cherepanov
2021-04-22 17:40 ` Anton Farygin
2021-04-23 7:05 ` Andrey Cherepanov
2021-04-23 7:07 ` Denis Medvedev
2021-04-23 7:35 ` Alexey V. Vissarionov
2021-04-23 9:01 ` Denis Medvedev
2021-04-23 9:09 ` Anton Farygin
2021-04-23 10:29 ` Ivan A. Melnikov
2021-04-22 16:22 ` Andrey Cherepanov
2021-04-22 16:40 ` Anton Farygin
2021-04-22 17:41 ` Vitaly Lipatov
2021-04-22 17:43 ` Anton Farygin
2021-04-22 18:05 ` Vitaly Lipatov
2021-04-22 18:14 ` Anton Farygin
2021-04-22 20:55 ` [devel] Абстрактный сокет (Was: PrivateTmp=true для сеанса обновлённого p9) Vladimir D. Seleznev
2021-04-23 3:50 ` Anton Farygin
ALT Linux Team development discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
public-inbox-index devel
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.devel
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git