Hallo, Am Fri, 04 Feb 2005, Andreas Koenecke schrieb:
* Freitag, 04. Februar 2005 um 02:56 (+0100) schrieb David Haller:
Am Thu, 03 Feb 2005, Andreas Koenecke schrieb:
Ich habe hier eine SuSE 9.0 und würde in deinem Fall dem Modul-Namen in "/etc/sysconfig/kernel" unter "MODULES_LOADED_ON_BOOT="capability" eintragen. Ich weiss aber nicht, ob das bei der 9.2 auch noch geht...
*grummel*
MODULES_LOADED_ON_BOOT ist boese![tm]
Full ACK!
Du rennst bei mir offene Türen ein, aber ich befürchte, so etwas ist die Folge der "One fits all and everywhere"-Kernel.
Sollte aber dennoch eigentlich nicht der Fall sein. SuSE hat(te) ja gerne ggfs. 'ide-scsi sr_mod cdrom' in der Variablen, was aber eben nachweislich auch besser geht... Eigentlich[tm] sollte sich auch so ein one-fits-all Kernel per modprobe.conf (modules.conf) so konfigurieren lassen, dass man eben _kein_ manuelles modprobe braucht (und MODULES_LOADED_ON_BOOT ist letztlich ein manuelles modprobe). Aber...
Sowas sollte sich in der /etc/modprobe.conf{,.local} (bzw. /etc/modules.conf*) loesen lassen.
Was spuckt denn ein
strace -e file ... 2>&1 | grep '^/dev/'
IMHO nichts Verwertbares:
kocom:~ # strace named -t /var/lib/named -u named 2>&1 | grep '/dev/' connect(3, {sa_family=AF_UNIX, path="/dev/log"}, 16) = 0
Mist![tm]
Das "Problem" liegt wohl hier:
kocom:~ # strace named -t /var/lib/named -u named 2>&1 | grep -i 'cap' capset(0x19980330, 0, {CAP_DAC_READ_SEARCH|CAP_SETGID|CAP_SETUID|\ CAP_NET_BIND_SERVICE|CAP_SYS_CHROOT|CAP_SYS_RESOURCE, CAP_DAC_READ_SEARCH|\ CAP_SETGID|CAP_SETUID|CAP_NET_BIND_SERVICE|CAP_SYS_CHROOT|CAP_SYS_RESOURCE,\ CAP_DAC_READ_SEARCH|CAP_SETGID|CAP_SETUID|CAP_NET_BIND_SERVICE|\ CAP_SYS_CHROOT|CAP_SYS_RESOURCE}) = 0 capset(0x19980330, 0, {CAP_NET_BIND_SERVICE|CAP_SYS_RESOURCE,\ CAP_NET_BIND_SERVICE|CAP_SYS_RESOURCE, CAP_NET_BIND_SERVICE|\ CAP_SYS_RESOURCE}) = 0
Jep. Jetzt muesste man nur noch rausfinden, wie man capset (etc.) an das modprobe bindet, so wie das ja z.B. auch fuer binfmt* klappt... Ich kenne ich mit dem ganzen Zeug halt noch nicht aus und habe z.Z. auch nicht die Zeit mich da einzulesen und/oder es auszuprobieren.
aus, wenn man fuer '...' etwas (aber nicht modprobe etc.) einsetzt, das das Modul capability verwendet? lsacl, lsusb oder sowas...
Ich kann mir nicht vorstellen, dass man das Modul in einem init-script per modprobe laden muesste, was ueber o.g. boese sysconfig-Variable letztlich gemacht wird.
Ich sehe keinen anderen Weg -- ausser natürlich die "Default Linux Capabilities" fest in den Kernel zu bauen (Was ich bevorzuge.).
ACK. Und dann ist MODULES_LOADED_ON_BOOT natuerlich schon der sauberste Weg, um das haendische Laden der Module abzufeiern... -dnh, der endlich mal die binutils zum Laufen bekommen sollte, damit er mal Kernel 2.6 testen kann... --
Man sollte die Sprueche der MCSEs sammeln und als Witzbuch herausgeben. Das waere sicherlich ein Bestseller, meinst du nicht? Gibt's ein Beißholz gratis dazu? Nein, aber ein Schild mit der Aufschrift: "Die meinen das ernst" -- J. Ilse, MOW und Regina