Linux Notizen

Beim Versuch festzustellen, wieso Method = static, nsswitch in /etc/idmapd.conf nicht funkioniert. Als erstes mal nfs4_disable_idmapping Parameter auf N gesetzt (defaults: EL7: Y, EL6: N, EL5: nicht verfügbar), damit das idmapping tatsächlich stattfindet. Danach zeigen die Dateien obwohl die User auf Client und Server unterschiedliche UID+GID haben korrekte Werte an. Irgendwann bin ich darauf gestossen: ... static: This method works only for translating GSS authenticated names to local names ... (/usr/share/doc/libnfsidmap-0.25/README) Ok, geht also nicht mit sec=sys sondern nur mit sec=krb5 und Co. Der Hinweis hätte gerne schon in den idmapd.conf Kommentaren stehen dürfen. Was dann aber schon sehr verwunderlich war, dass obwohl ls -l anzeigt, dass ich Zugriff habe, dann der Zugriff nicht so funktioniert hat. Der Ubuntu Bug nfs4+idmap does not map uids correctly when using AUTH_SYS beschreibt wahrscheinlich das Problem. Angezeigt wird es wie erwartet: Server schick...

Du versuchst ein SELinux Modul zu laden, aber das schlägt fehl. Mit ungefähr so einer Meldung: semodule -i meinmodul.pp Failed to resolve typeattributeset statement at /etc/selinux/targeted/tmp/modules/400/meinmodul/cil:42 semodule: Failed! Du versuchst dann diese Zeile 42 anzuschauen. Die Datei /etc/selinux/targeted/tmp/modules/400/meinmodul/cil existiert aber nicht mehr. Wie kann man also diese *.pp Datei ins CIL umwandeln? Die Doku ist spärlich! Der Befehl auf EL7 lautet: /usr/libexec/selinux/hll/pp meinmodul.pp Der produziert den CIL Text aus dem Modul. Danke Sven Vermeulen für den aufschlussreichen Blog-Post! Links Where does CIL play in the SELinux system?