* Freitag, 04. Februar 2005 um 02:56 (+0100) schrieb David Haller:
Am Thu, 03 Feb 2005, Andreas Koenecke schrieb:
Ich habe hier eine SuSE 9.0 und würde in deinem Fall dem Modul-Namen in "/etc/sysconfig/kernel" unter "MODULES_LOADED_ON_BOOT="capability" eintragen. Ich weiss aber nicht, ob das bei der 9.2 auch noch geht...
*grummel*
MODULES_LOADED_ON_BOOT ist boese![tm]
Full ACK! Du rennst bei mir offene Türen ein, aber ich befürchte, so etwas ist die Folge der "One fits all and everywhere"-Kernel.
Sowas sollte sich in der /etc/modprobe.conf{,.local} (bzw. /etc/modules.conf*) loesen lassen.
Was spuckt denn ein
strace -e file ... 2>&1 | grep '^/dev/'
IMHO nichts Verwertbares: kocom:~ # strace named -t /var/lib/named -u named 2>&1 | grep '/dev/' connect(3, {sa_family=AF_UNIX, path="/dev/log"}, 16) = 0 Das "Problem" liegt wohl hier: kocom:~ # strace named -t /var/lib/named -u named 2>&1 | grep -i 'cap' capset(0x19980330, 0, {CAP_DAC_READ_SEARCH|CAP_SETGID|CAP_SETUID|\ CAP_NET_BIND_SERVICE|CAP_SYS_CHROOT|CAP_SYS_RESOURCE, CAP_DAC_READ_SEARCH|\ CAP_SETGID|CAP_SETUID|CAP_NET_BIND_SERVICE|CAP_SYS_CHROOT|CAP_SYS_RESOURCE,\ CAP_DAC_READ_SEARCH|CAP_SETGID|CAP_SETUID|CAP_NET_BIND_SERVICE|\ CAP_SYS_CHROOT|CAP_SYS_RESOURCE}) = 0 capset(0x19980330, 0, {CAP_NET_BIND_SERVICE|CAP_SYS_RESOURCE,\ CAP_NET_BIND_SERVICE|CAP_SYS_RESOURCE, CAP_NET_BIND_SERVICE|\ CAP_SYS_RESOURCE}) = 0
aus, wenn man fuer '...' etwas (aber nicht modprobe etc.) einsetzt, das das Modul capability verwendet? lsacl, lsusb oder sowas...
Ich kann mir nicht vorstellen, dass man das Modul in einem init-script per modprobe laden muesste, was ueber o.g. boese sysconfig-Variable letztlich gemacht wird.
Ich sehe keinen anderen Weg -- ausser natürlich die "Default Linux
Capabilities" fest in den Kernel zu bauen (Was ich bevorzuge.).
Gruß
Andreas
--
Andreas Könecke "Andreas Koenecke