Andreas Koenecke wrote:
- Montag, 03. Januar 2005 um 14:48 (+0100) schrieb Kyek, Andreas, VF-DE:
Dominique Simon wrote:
Kernel 2.6.10 ohne weitere Suse patches... Ist bei "make menuconfig" unter Security options auch einzusehen. "Default Linux capabilities" ist als Modul konfiguriert.
Habe ich nun auch mal gemacht. Ergebnis:
Ich kann den Fehler von Heinz nun bestätigen: Weder der named noch der ntpd laufen in ihrer chroot Umgebung: Beide starten nicht oder sterben wieder.
Hast du denn auch _vorher_ die Capability-Module geladen?
Nein, naürlich nicht. (Normalerweise muss man ja nicht von Hand irgendwelche Module laden; das erledigt der Kernel ja selber.) Allerdings scheint hier _nichts_ automatisch geladen zu werden. Ich habe jetzt das Modul "capability" in /etc/sysconfig/kernel unter der Option "MODULES_LOADED_ON_BOOT" eingetragen. Nun lassen sich ntpd und named wieder starten.
Es scheint also so, das die Module capability und commoncap die Ursache sind. Existieren diese nicht, starten sowohl bind als auch ntpd ohne Probleme. _Keine_ Konfigurationsänderung und nur ein neuer Kernel mit den Modulen: named startet nicht!
Ich habe das gerade selber einmal getestet und einen Kernel mit "Default Linux Capabilities" als Module gebaut:
- Ohne Laden der Module stirbt 'named'.
- Nach dem Laden der Module startet und läuft der 'named' einwandfrei. (Ich kann es hier nur mit dem 'named' ausprobieren.)
Also IMHO so "wie es sein sollte"...
Jo, wenn man weiss, das man gerade diese Module von Hand laden muss damit das funktioniert. --- pause --- Nun habe ich auch mal frisch gebootet (mit geladenen Modulen via /etc/sysconfig/kernel: Ergbnis: a) named und ntpd laufen einwandfrei b) brennen als user geht wieder!!! Heureka; das wars. Andreas PS: Werde ich heute abend auf meinem Heimrechner mit SCSI CD-Brenner ausprobieren; ich bin aber sehr zuversichtlich!