Prava k mountpointu - ne uplne trivialni

Ahoj,

mohli byste mi prosim poradit s hodne divnym poblemem. On to vlastne ani neni problem, jen podivny chovani, ktery si nedokazu vysvetlit.

1. mam adresar /opt/informix a v nem mam prava

drwxr-xr-x root root /opt/informix

2. namontuju do nej nejaky volume a mam prava

drwxrwxrwx informix informix /opt/informix

drwxrwxrwx informix informix /opt/informix/abc

3. spustim v adresari /opt/informix/abc nejakej prikaz pod uzivatelem informix a ten selze, nadava ze nema prava.

Ok tak vsechno odmontuju.

1. Zmenim prava. k mountpointu:

drwxr-xr-x informix informix /opt/informix

2. namontuju do nej ten samy volume a mam prava

drwxrwxrwx informix informix /opt/informix

drwxrwxrwx informix informix /opt/informix/abc

3. spustim v adresari /opt/informix/abc ten samej prikaz pod uzivatelem informix a ted to PROJDE.

A ted nevim:

- jakym zpusobem se pri mountu kombinuji prava v mountpointu a v rootu montovaneho svazku?

- jaka operace mi muze selhat kvuli pravum, kdyz muzu vytvaret/mazat/menit/zamykat soubory?

Ivan

PS: nemam moznost to vyzkouset na Linuxu, takhle se to chova na HP-UXu a na AIXu

mount parametry jsou v obou pripadech stejny - defaultni. Zadny noexec, nodev, user, nouser, uid, gid nebo tak neco. V parametrech pro mount to nejspis neni. Spis mam podezreni jestli neexistuje nejakej specialni ioctl command, kterej zamkne celej mount volume nebo tak neco.

6.6.2009 09:53 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

A co ACL (access control list)? Jaký FS vlastně připojuješ?

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

7.6.2009 10:56 Ivan
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

Pripojuju vxfs(Veritas). S zadny ACL jsem na tom nenastavoval. Jediny co jsem zmenil je jen vlastnik mountpointu a od ty doby to funguje, akorat nevim proc to funguje.

7.6.2009 12:15 Fuky | skóre: 52 | blog: 4u
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

Jestli se nepletu, tak vxfs stejně ani volbu noexec nepodporuje.

Jaká práva má adresář /opt?

Co říká:

# lsacl /opt /opt/informix /opt/informix/abc

Co je abc? Binárka nebo skript? Je-li to skript, co je na prvním řádku?

-- RÁMO: psí tábor , ETriatlon: Výuka plavání

8.6.2009 11:20 FooBar
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

1) To, ze "parametry jsou defaultni", absolutne nic neznamena. Jak to doopravdy bylo namountovano zjistis, kdyz se podivas do /proc/mounts

2) Straceni to. Zjistis, na jakym syscallu to selze a kde.

8.6.2009 16:42 Ivan
Rozbalit Rozbalit vše Re: Prava k mountpointu - ne uplne trivialni

To je trochu problem, truss si na tom serveru nainstalovat nemuzu :(. Ta binarka, kterou spoustim se jmenuje dbaccess, a je to klient informixovy databaze. Vcera mi nekdo napovedel, ze by to pry mohlo souviset s "Trusted comp. base", coz je nejaky rozsireny security model AIXu.

Dotaz: Prava k mountpointu - ne uplne trivialni

Odpovědi