Re: Samba security-update probleem
Arjen Bax schreef:
> Op 2010/3/5 schreef Paul van der Vlis:
>
>>>> sed: cannot rename /etc/samba//sedjVA3pi: Operation not permitted
>
>> Iemand een idee waarom een "sed
>> -i" fout zou kunnen gaan? Bij andere machines gaat deze update gewoon
>> goed. Misschien een environment variable voor de TEMP-directory?
>> (al gekeken, niet gevonden)
>
> Het tijdelijke bestand wordt aangemaakt in dezelfde directory als het
> bronbestand.
> Wat me echter intrigeert c.q. dwars zit, is de dubbele slash // in die
> filenaam. Dat zou een enkele slash moeten zijn.
> 'sed -i' komt heel wat keren voor in het script dat Paul eerder
> meestuurde, maar elke keer is de te editen file "$CONFIG", en deze
> variabele kan, voor zover ik kan nagaan, de waarde /etc/samba/smb.conf
> of /var/run/samba/upgrades/smb.conf aannemen, in Pauls geval dus
> kennelijk /etc/samba/smb.conf.
>
> Ik heb een proefje gedaan met strace, en daar zie ik keurig een enkele slash:
> $ strace -o sed.log sed -i 's/$/,/' /tmp/samba/testbest.txt
> rename("/tmp/samba/sedUHXJqt", "/tmp/samba/testbest.txt") = 0
>
> Ik krijg de indruk dat er een raar teken zit tussen die twee //.
> Misschien door een buggy versie van sed?
> Kun je de uitvoer posten van
> sed --version
> ls -ld /etc/samba
> ls -l /etc/samba
Ik heb de oplossing. smb.conf bleek read-only, zelfs voor root, dit
d.m.v. filesystem-truuks. Zie hier voor meer info:
http://linuxhelp.blogspot.com/2005/11/make-your-files-immutable-which-even.html
Met vriendelijke groet,
Paul van der Vlis.
--
http://www.vandervlis.nl/
Reply to: