smartmontools, FreeBSD 10.2 a securelevel=2

Dan Lukes dan at obluda.cz
Wed Jan 13 15:25:08 CET 2016


On 13.1.2016 15:04, Čiernik Tomáš wrote:
> ked si tu uz dopisujeme, napadla mi este dalsia zalezitost suvisiaca
> s FreeBSD 10.2. Po jeho instalacii smartmontools hlasi chybu
>
> /dev/ada0: Operation not permitted
>
> ked je securelevel >= 2. man securelevel sice vysvetluje preco, ale na
> 9.3 smartmontools vracal relevantne vysledky.

> Rad by som sa opytal, ci uz toto niekto (vy)riesil.

Na jednu stranu mas securelevel>=2 coz rika, ze naprosto bez vyjimky 
nikdo nemuze otevrit diskovy device pro zapis. Dobre, ne naprosto bez 
vyjimky, vyjimku ma interni kernelova funkce slouzici pro mountovani. To 
je ale interni kod kernelu, nic user-level, tedy hodne specialni pripad.

Na druhou stranu chces aby nejaka user-level alikace zarizeni pro zapis 
otevirat mohla.

To (oboji soucasne) nepujde.

Bud' chces nekterym aplikacim otevreni diskovych zarizeni na zapis 
povolit - pak nemuzes nastavit secure-level a musis si to osefovat 
beznym pravovym systemem.

Nebo to chces mit super pojisteny, pravovej system z toho chces vynechat 
- pak nastavis secure level, pak si ale nemuzes urcovat vyjimky.

Vyber si ;-)

Ze to na 9.3 slo byla pomerne vazna chyba.

Dan





More information about the Users-l mailing list