Перейти к содержимому


Фото
- - - - -

DrWeb Server на Astra Linux 1.5


  • Please log in to reply
23 ответов в этой теме

#21 magrif

magrif

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 24 Июнь 2018 - 00:20

cat /etc/astra_version и dpkg -l

 

Смоленск 1.5

 

 

Это какой-то local misconfiguration у конкретного пользователя

 

Верно. Создал доменного юзера и локального - под обоими запускается. Интересно, в чем причина. Юзер, из под которого не работает, астра-админ, созданный при установке.

Прикрепленные файлы:



#22 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 24 Июнь 2018 - 12:03

Покажите, что скажут под проблемным пользователем команды:
id -u
id -ru
id -g
id -rg
LD_SHOW_AUXV=1 sleep 1


#23 magrif

magrif

    Newbie

  • Posters
  • 13 Сообщений:

Отправлено 24 Июнь 2018 - 15:15

id -u
id -ru
id -g
id -rg
userc@client:~$ id -u
1000
userc@client:~$ id -ru
1000
userc@client:~$ id -g
1000
userc@client:~$ id -rg
1000

LD_SHOW_AUXV=1 sleep 1
Ничего не вывело. 


#24 Dmitry Mikhirev

Dmitry Mikhirev

    Advanced Member

  • Dr.Web Staff
  • 591 Сообщений:

Отправлено 24 Июнь 2018 - 19:04

По-прежнему ничего не понятно. Вот что сказано в man ld-linux.so:
   Secure-execution mode
       For  security  reasons,  the  effects of some environment variables are
       voided or modified if the dynamic linker  determines  that  the  binary
       should  be run in secure-execution mode.  This determination is made by
       checking whether the AT_SECURE  entry  in  the  auxiliary  vector  (see
       getauxval(3)) has a nonzero value.  This entry may have a nonzero value
       for various reasons, including:

       *  The process's real and effective user IDs differ, or  the  real  and
          effective  group  IDs  differ.  This typically occurs as a result of
          executing a set-user-ID or set-group-ID program.

       *  A process with a non-root user ID executed a binary  that  conferred
          permitted or effective capabilities.

       *  A nonzero value may have been set by a Linux Security Module.
Не исключено, что в Астре намутили что-то с LSM.


Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых