On Sat, Jan 26, 2008 at 11:15:35PM +0200, Led wrote: [...] > У нас несколько загадочный /proc:) > В частности, я так и не понял каким образом klogd (запускаемый от имени > klogd) > читает > -r-------- 1 root root 0 Jan 26 23:12 /proc/kmsg > ?
Это обычные права на /proc/kmsg, klogd открывает этот файл будучи рутом. Потом он чрутится и переключается в псевдопользователя. Аналогичным образом поступают многие демоны. > Это не притензия, просто я недостаточно квалифицирован, чтобы понять сий > глубокий смысл:) Впрочем, именно с /proc/kmsg история не такая как с обычными файлами. С появлением LSM в ядре проверка прав доступа к /proc/kmsg изменилась, и права доступа проверяются не только в момент открытия файла, но и при работе с дескриптором. В результате процесс, открывший файл /proc/kmsg, после переключения в псевдопользователя теряет возможность работать с этим файлом. Так происходит в ванильных ядрах, ALT'овые ядра пропатчены для того, чтобы традиционная схема продолжала работать. -- ldv
pgpqPkVj1urjj.pgp
Description: PGP signature
_______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
