Re: [vhffs] vhost et droits unix

[Laurent Stella <olaulau@xxxxxxxxx>]

Salut Sylvain ;

si je ne me trompe pas, le dernier patch tfsyscall sur SVN est pour la 2.6.39.
http://svn.tuxfamily.org/viewvc.cgi/vhffs4_vhffs/trunk/vhffs-packages/patches/tfsyscall/

tu veux dire qu'il peut s'appliquer à des sources kernel plus récentes ? j'imagine qu'il faut l'adapter ...

bon sinon tu as bien anticipé mon erreur, j'avais effectivement fait les tests avec des utilisateurs normaux (uid 100x ...) ca marche bien avec 1000x.

merci, on va pouvoir passer en prod !

Laurent

2011/10/4 Sylvain Rochet <gradator@xxxxxxxxxxxx>

Yop Laurent,

On Mon, Oct 03, 2011 at 10:48:20PM +0200, Laurent Stella wrote:
> Salut Sylvain ;
>

> je m'en suis sorti des compilations / patchs, pas facile de trouver le
> grsecurity pour la 2.6.39 non plus !

Humm oui, c'est pas très judicieux non plus, le patch doit passer sur un
kernel plus récent, il n'y a pas eu de grosses modifications sur le VFS
entre temps.

> bref ca boote, mais ca n'a pas l'air d'empêcher les utilisateurs d'aller
> voir les fichiers de leurs voisins.
> y-a t-il un petit truc pour vérifier que le tfsyscall est bien "actif"
> (genre dans /proc) ? y-a t-il qqchose à faire pour configurer cette
> fonctionnalité ?

humm, tes uid et gid sont bien >= 10000 ?


Sylvain