Samba PDC
Jan-Benedict Glaw
jbglaw at lug-owl.de
Sun Nov 24 21:07:01 CET 2002
On Sun, 2002-11-24 20:47:36 +0100, Florian Schwarz <floh at maflohsoft.de>
wrote in message <3DE12CD8.6080206 at maflohsoft.de>:
> Jan-Benedict Glaw schrieb:
> Danke für die Hilfe!! Ich habe die zweite Methode angewendet. Die meiner
> Meinung nach interessanten Zeilen sind folgende:
>
> 20:38:42.821168 open("/etc/samba/smbpasswd", O_RDONLY|O_LARGEFILE) = -1
> EACCES (
> Permission denied)
Also, einer Deiner samba-Prozesse will /etc/samba/smbpasswd öffnen (nur
zum Lesen, und es darf auch eine Datei >2GB sein), aber das darf er
nicht, weil die Rechte nicht reichen.
> 20:38:42.821426 time(NULL) = 1038166722
> 20:38:42.821630 geteuid32() = 1007
> 20:38:42.821842 write(22, "[2002/11/24 20:38:42, 0] passdb/"..., 70) = 70
> 20:38:42.822108 geteuid32() = 1007
> 20:38:42.822304 write(22, " unable to open passdb database"..., 34) = 34
Hier schreibt der die Fehlermeldung.
> Aber was die mir jetzt sagen sollen weiß ich nicht :(
Es gilt nun also, herauszufinden, _warum_ samba die /etc/samba/smbpasswd
nicht öffnen darf. Existiert die? Welche Rechte hat die?
Wenn ich mich richtig erinnere, sollten die Rechte ausgekaspert sein,
_befor_ der fork() passiert und der Kind-Prozeß sich selbst die UID des
Benutzers gibt (-> zu diesem Zeitpunkt könnte der EACCESS-Fehler
auftreten). Guck nochmal das log durch und achte darauf, wann samba
feststellt, welche UID und so er benutzen soll/will.
MfG, JBG
--
Jan-Benedict Glaw jbglaw at lug-owl.de . +49-172-7608481
"Eine Freie Meinung in einem Freien Kopf | Gegen Zensur
fuer einen Freien Staat voll Freier Bürger" | im Internet!
Shell Script APT-Proxy: http://lug-owl.de/~jbglaw/software/ap2/
-------------- next part --------------
A non-text attachment was scrubbed...
Name: not available
Type: application/pgp-signature
Size: 189 bytes
Desc: not available
URL: <http://lug-owl.de/pipermail/linux/attachments/20021124/82835045/attachment.sig>
More information about the Linux
mailing list