MCBC 3.0+ (Небольшие вопросы, связанные с МСВС)

[drBatty]

Перед выполнением chroot нужно примонтировать /dev /proc /sys, иначе при вызове из chroot-а lilo возможны проблемы.

ИМХО sys не нужно.

А вот proc можно смонтировать mount -t proc /proc /nmt/rootfs/proc это избавит от предупреждения, но всё равно работает. (хотя кто эту МСВС знает?)

/dev/ ЕМНИП тоже не обязательно. Тащем-то там своё /dev/ есть, вот как раз со всякими hda. Возможны проблемы как раз если вы смонтируете чужое /dev.

вводить все написанное выше надо в поле где мигает курсор как только загрузится

ещё тут ДУМАТЬ надо. У меня лишь примерный план действий.

[sash39]

Доброго времени суток, вопрос про usb-флешки, как их можно закрыть от пытливых отроков и как, если можно, прописать только избранные?

[yars]

вопрос про usb-флешки, как их можно закрыть от пытливых отроков и как, если можно, прописать только избранные?

Универсальный способ - дать права на полный доступ только себе, остальным «свои» флешки прописать в /etc/fstab. Тогда их можно будет примонтировать короткой командой. Ну а насчет мандатного доступа и прочего, что есть в МСВС, я советовать не могу, я этот дистрибутив не видел, не щупал, да и флешки давно автоматом монтируются.

[drBatty]

вопрос про usb-флешки, как их можно закрыть

напомните как у вас они монтируются.

в общем случае юзера не нужно добавлять в группу plugdev

[filatovka]

вопрос про usb-флешки, как их можно закрыть

напомните как у вас они монтируются.

в общем случае юзера не нужно добавлять в группу plugdev

Вопрос с флешками в МСВС действительно актуальный, особенно на машинах с конфиденциальной информацией, и со временем проблема только обостряется. В общем случае монтирование флешек с ФС FAT 32 в МСВС происходит следующим образом. Если вендор (сиречь производитель) данной флешки прописан в файле /etc/updfstab.conf.default, то после подсоединения флешки некий процесс (до сих пор не выясню какой) дописывает необходимую строку в файле /etc/fstab, а также создаёт каталог /mnt/flash, и на рабочем столе пользователя появляется соответствующий значок, после чего пользователю остаётся только нажать на значок правой кнопкой и выбрать "смонтировать", флешка смонтируется в директорию /mnt/flash. Соответственно после отмонтирования и отсоединения флешки каталог и запись в fstab также автоматом удаляются. Таким образом, если флешка удовлетворяет двум вышеприведённым условиям, то пользователь может смонтировать абсолютно любую флешку. Вот тут и возникает вопрос, как сделать так, чтобы можно было смонтировать только строго определённую флешку? Естественно root в режиме командной строки может смонтировать и те флешки, которые не удовлетворяют вышеприведённым условиям.
Если в системе активированы мандатные метки, то проблема решается как бы сама собой Файл с меткой пользователь не может скопировать на флешку с ФС FAT 32, а только если ФС ext3, а флешку с ФС ext3 может смонтировать только root, так что тут не забалуешь Но для внедрения мандатных меток зачастую не хватает политической воли Именно по этой причине и периодически вскакивает вопрос об разграничении доступа пользователей к флешкам.

[Bizdelnick]

как сделать так, чтобы можно было смонтировать только строго определённую флешку?

В общем случае - никак. Можно отключить ту НЁХ, которая правит fstab, и вручную прописать туда монтирование только нужных флешек по UUID. Но в принципе возможно создать на другой флешке файловую систему с тем же UUID.

[filatovka]

как сделать так, чтобы можно было смонтировать только строго определённую флешку?

В общем случае - никак. Можно отключить ту НЁХ, которая правит fstab, и вручную прописать туда монтирование только нужных флешек по UUID. Но в принципе возможно создать на другой флешке файловую систему с тем же UUID.

Честно говоря, ничего не понял! Жаль только, что МСВС никак не реагирует на электронный номер флешки, в отличии от винды. На этом можно было бы сыграть.

[ArkanJR]

Помогите, пожалуйста, разобраться со сборкой rpm-пакета.

Имеется spec-файл:

Код: Выделить всё

Name: php
Summary: PHP: Hypertext Preprocessor
Group: Development/Languages
Version: 5.5.7
Release: 1
License: The PHP license (see "LICENSE" file included in distribution)
Source: %{name}-%{version}.tar.bz2

BuildRoot: %{_tmppath}/%{name}-%{release}-buildroot

%description
PHP is an HTML-embedded scripting language. Much of its syntax is
borrowed from C, Java and Perl with a couple of unique PHP-specific
features thrown in. The goal of the language is to allow web
developers to write dynamically generated pages quickly.

%prep

%setup

%build

./configure \

make

%install

rm -fr $RPM_BUILD_ROOT=$RPM_BUILD_ROOT/usr

%makeinstall

%clean

rm -rf $RPM_BUILD_ROOT

%files
/*

В ходе выполнения команды rpmbuild -ba php5.spec выдаётся сообщение:

Обрабатываются файлы: php-5.5.7-1
ошибка: Символическая ссылка указывает на BuildRoot: /usr/bin/phar -> /var/tmp/php-1-buildroot/usr/bin/phar.phar
Requires(rpmlib): rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1
Requires: /bin/sh /usr/local/bin/php libc.so.6 libc.so.6(GLIBC_2.0) libc.so.6(GLIBC_2.1) libc.so.6(GLIBC_2.2) libc.so.6(GLIBC_2.2.3) libc.so.6(GLIBC_2.3) libcrypt.so.1 libdl.so.2 libdl.so.2(GLIBC_2.0) libdl.so.2(GLIBC_2.1) libm.so.6 libm.so.6(GLIBC_2.0) libnsl.so.1 libresolv.so.2 libresolv.so.2(GLIBC_2.0) libresolv.so.2(GLIBC_2.2) librt.so.1 libxml2.so.2 libz.so.1


Ошибки сборки пакетов:
Символическая ссылка указывает на BuildRoot: /usr/bin/phar -> /var/tmp/php-1-buildroot/usr/bin/phar.phar

В чём тут может быть дело?

[yars]

В rpm я не силен, но у меня есть сомнения по поводу

Код: Выделить всё

 configure \

make

Если правильно понимаю, то у вас скрипт configure выполнится с параметром make, а он такого параметра не знает. Соответственно, получите ошибку, точнее, предупреждение о неизвестном параметре. Но если я ошибаюсь, то у вас пакет этот собрать без танцев не выйдет, ибо зависимости, одна из них - glibc, один из важнейших пакетов. Еще, вызов configure без параметров настраивает пакет так, что он соберется в /usr/local. С наступающим, и да сопутствует вам удача!

[Bizdelnick]

Жаль только, что МСВС никак не реагирует на электронный номер флешки, в отличии от винды.

Что есть "электронный номер флешки"?

[Bizdelnick]

В чём тут может быть дело?

В том, что

Символическая ссылка указывает на BuildRoot: /usr/bin/phar -> /var/tmp/php-1-buildroot/usr/bin/phar.phar

В ссылке должен использоваться не абсолютный путь, а относительный (./phar.phar). Иначе после установки пакета ссылка будет вести в никуда.
У Вас в спеке вот тут бред:

Код: Выделить всё

rm -fr $RPM_BUILD_ROOT=$RPM_BUILD_ROOT/usr

Должно быть

Код: Выделить всё

rm -fr $RPM_BUILD_ROOT

Но ошибка не из-за этого, а скорее всего из-за использования макроса %makeinstall. Это костыль, которым нельзя пользоваться, не понимая, что и как он делает. Пишите лучше

Код: Выделить всё

make install DESTDIR=$RPM_BUILD_ROOT

без макросов. А вот ./configure как раз надо запускать макросом (%configure), чтобы передались все нужные параметры, а не как у Вас.
И ещё никогда нельзя делать так:

Код: Выделить всё

%files
/*

P.S. Чем велосипеды изобретать, возьмите за основу федоровский пакет. php - это не hello world, можете долго с ним провозиться.

[ArkanJR]

И ещё никогда нельзя делать так:

Код: Выделить всё

%files
/*

Почему?

Перереботал файл php5.spec в следующий вид:

Код: Выделить всё

Name: php
Summary: PHP: Hypertext Preprocessor
Group: Development/Languages
Version: 5.5.7
Release: 1
License: The PHP license (see "LICENSE" file included in distribution)
Source: %{name}-%{version}.tar.bz2

BuildRoot: %{_tmppath}/%{name}-%{release}-buildroot

%description
PHP is an HTML-embedded scripting language. Much of its syntax is
borrowed from C, Java and Perl with a couple of unique PHP-specific
features thrown in. The goal of the language is to allow web
developers to write dynamically generated pages quickly.

%prep

%setup

%build

%configure

make

%install

rm -fr $RPM_BUILD_ROOT

make install DESTDIR=$RPM_BUILD_ROOT

%clean

rm -rf $RPM_BUILD_ROOT

%_datadir/php/*

После выполнения rpmbuild -ba php5.spec было выдано следующее сообщение:

/var/tmp/rpm-tmp.75451: line 26: /usr/share/php/*: Нет такого файла или каталога
ошибка: Неверный код возврата из /var/tmp/rpm-tmp.75451 (%clean)


Ошибки сборки пакетов:
Неверный код возврата из /var/tmp/rpm-tmp.75451 (%clean)

Куда копать дальше?

[filatovka]

Жаль только, что МСВС никак не реагирует на электронный номер флешки, в отличии от винды.

Что есть "электронный номер флешки"?

Не знаю, как он правильно называется, может SID. Но каждая флешка в процессе производства получает уникальный идентификационный номер по которому она, в частности, прописывается в реестре винды. Именно благодаря этим номерам такие программы как Zlock-RV или DeviceLock легко разруливают подключаемые флешки. Но в МСВС мне эти номера нигде обнаружить не удалось, такое впечатление, что она их просто не определяет.

[Bizdelnick]

Почему?

По ряду причин. Во-первых, Вы не заметите, если из-за ошибки в спеке в пакет попадут файлы, которых там быть не должно, или будет не хватать нужных файлов. Если указывать полный список, используя маски только в концах путей, сборка в таких случаях завершится ошибкой. Во-вторых, Вы не обрабатываете конфигурационные файлы. Для них нужно использовать макрос %config(noreplace), иначе при обновлении пакета все конфиги, в том числе отредактированные пользователем, будут перезаписаны, а при удалении пакета - удалены вместе с ним. В-третьих и дальнейших, Вы не используете все те плюшки, которые описаны в http://www.rpm.org/max-rpm/s1-rpm-inside-f...directives.html

/var/tmp/rpm-tmp.75451: line 26: /usr/share/php/*: Нет такого файла или каталога

Вы пропустили %files.

Не знаю, как он правильно называется, может SID. Но каждая флешка в процессе производства получает уникальный идентификационный номер по которому она, в частности, прописывается в реестре винды.

Чудеса какие-то Вы рассказываете. Каждая флешка при производстве получает vendor ID и device ID, но они не уникальные, а общие для всех устройств данной модели. При создании файловой системы ей призваивается UUID (см. вывод blkid), про который я писал выше, и он действительно должен быть уникальным, но это в принципе можно обойти программно.

[filatovka]

Чудеса какие-то Вы рассказываете. Каждая флешка при производстве получает vendor ID и device ID, но они не уникальные, а общие для всех устройств данной модели. При создании файловой системы ей призваивается UUID (см. вывод blkid), про который я писал выше, и он действительно должен быть уникальным, но это в принципе можно обойти программно.
[quote]

Не знаю, может мы говорим о разных вещах, но я говорю про то, что видел собственными глазами. У нас на работе есть две партии флешек, флешки в каждой партии абсолютно идентичны, закупались одномоментно, т.е. и модель и производитель и объём у них одинаковые. Так вот каждая из них имеет этот самый уникальный SID, причём он не меняется при подключении её к другому компьютеру. Т.е. на любом компьютере под Windows у данной конкретной флешки будет один и тот же SID. Я сам устанавливаю и настраиваю программу Zlock-RV на всех машинах и прописываю в ней конкретные флешки, никакие другие к этой машине уже не подключишь. В случае же МСВС я так понимаю UUID на каждой машине для одной и той же флешки будет свой, так как создаётся самой операционной системой. Но в принципе это тоже можно было бы использовать, только пока не совсем понятно как. В МСВС к счастью команда blkid работает, правда vol_id нет, ну да ничего. Но вот в файле /etc/fstab UUID-ы не используются.

[ArkanJR]

Вы пропустили %files.

Добавил %files, в ответ получил:

Обрабатываются файлы: php-5.5.7-1
ошибка: Файл не найден: /var/tmp/php-5.5.7/usr/share/php/*


Ошибки сборки пакетов:
Файл не найден: /var/tmp/php-5.5.7/usr/share/php/*

[Bizdelnick]

Файл не найден: /var/tmp/php-5.5.7/usr/share/php/*

А на самом деле там что-то есть?

[Bizdelnick]

я говорю про то, что видел собственными глазами

Вероятно, Вы видели UUID.

В случае же МСВС я так понимаю UUID на каждой машине для одной и той же флешки будет свой, так как создаётся самой операционной системой.

Неправильно понимаете. См. мой предыдущий ответ.

в файле /etc/fstab UUID-ы не используются.

Не используются по умолчанию или в принципе не работают, даже если их туда прописать вручную?

[filatovka]

я говорю про то, что видел собственными глазами

Вероятно, Вы видели UUID.

В случае же МСВС я так понимаю UUID на каждой машине для одной и той же флешки будет свой, так как создаётся самой операционной системой.

Неправильно понимаете. См. мой предыдущий ответ.

в файле /etc/fstab UUID-ы не используются.

Не используются по умолчанию или в принципе не работают, даже если их туда прописать вручную?

То есть, Вы хотите сказать, что UUID используется и в Windows? Получается, если я возьму флешку с заранее известным SID или UUID, применю к ней низкоуровневое форматирование, а затем заново создам файловую систему, то она пропишется в реестре как новое устройство с новым номером? Оч. интересно, обязательно попробую! Это же переворачивает всю политику безопасности по отчуждаемым устройствам и все эти хвалёные программы идут лесом!? Насчёт файла /etc/fstab ничего сказать не могу, так как не знаю куда и как там прописывать UUID. А главное, прежде чем заниматься его редактированием надо как-то отключить ту пресловутую НЁХ (кстати очень верное название), которая его редактирует при подсоединении флешки.
Кстати, я сейчас посмотрел UUID одной и той же флешки в МСВС и тот номер, этой же флешки, который я называю SID-ом в Windows (мой компьютер - свойства - оборудование - диспетчер устройств - дисковые устройства - искомая флешка - свойства - вкладка "сведения" - код экземпляра устройства), так вот они даже не рядом!

[Bizdelnick]

Вы хотите сказать, что UUID используется и в Windows?

Не помню. Вполне вероятно.

если я возьму флешку с заранее известным SID или UUID, применю к ней низкоуровневое форматирование

Поясните, пожалуйста, что Вы понимаете под "низкоуровневым форматированием", да ещё и применительно к флешке.

заново создам файловую систему, то она пропишется в реестре как новое устройство с новым номером?

По идее да. Хотя винда вообще работает с флешками непостижимым моему разуму способом, так что что там конкретно куда пропишется - сказать не могу.

Насчёт файла /etc/fstab ничего сказать не могу, так как не знаю куда и как там прописывать UUID.

Есть два варианта: вместо /dev/устройство указать UUID=здесь-uuid-устройства или /dev/disk/by-uuid/здесь-uuid-устройства. Работают ли они в МСВС, я не знаю, но по идее должны.

[filatovka]

Поясните, пожалуйста, что Вы понимаете под "низкоуровневым форматированием", да ещё и применительно к флешке.

Под Windows есть специальные утилиты для восстановления флешек и там применяется в том числе "низкоуровневое форматирование", при этом на флешке уничтожается файловая система вместе с возможными ошибками, которые препятствуют её нормальному использованию. Так сказать жизнь флешки начинается с чистого листа. Я не вдавался глубоко в подробности данного процесса, просто несколько раз воспользовался. Причём для каждого типа контроллеров своя утилита. Ну да Бог с ней!

Кое что касательно UUID я благодаря Вам понял, большое спасибо за то, что уделили время в праздничный день и с Новым Годом! Теперь я убедился, что в винде UUID нет, а вот есть ли в МСВС "код экземпляра устройства" пока не ясно. Единственный вопрос, который остался открытым - это та самая НЁХ (не к ночи будь помянута), как же её вычислить?

[Bizdelnick]

есть ли в МСВС "код экземпляра устройства" пока не ясно

Погуглил это словосочетание. Вроде как в винде под этим понимают совокупность vendor id, device id и адреса устройства на шине. Всё это, конечно, есть и в линуксе, но для однозначной идентификации устройства этой информации маловато.

как же её вычислить?

Тут есть варианты.
1. Почитать документацию (не только МСВС, но и древних версий RHEL/Fedora).
2. Помониторить, что изменяет fstab, например с помощью inotifywatch.
3. Посмотреть, какие в системе работают сервисы, и погуглить, для чего они используются.

[filatovka]

есть ли в МСВС "код экземпляра устройства" пока не ясно

Погуглил это словосочетание. Вроде как в винде под этим понимают совокупность vendor id, device id и адреса устройства на шине. Всё это, конечно, есть и в линуксе, но для однозначной идентификации устройства этой информации маловато.

как же её вычислить?

Тут есть варианты.
1. Почитать документацию (не только МСВС, но и древних версий RHEL/Fedora).
2. Помониторить, что изменяет fstab, например с помощью inotifywatch.
3. Посмотреть, какие в системе работают сервисы, и погуглить, для чего они используются.

ОК! Ещё раз спасибо! Есть над чем поработать!
К сожалению inotifywatch в МСВС не работает. Нет ли более универсальных и "древних" инструментов?

[filatovka]

Кстати, та цифирь, о которой мы тут пол дня толковали называется "серийный номер устройства" и не имеет отношения ни к VID ни к PID. Например, для данной конкретной флешки производства Kingston VID = 0951, PID = 1642 , а серийный номер = 001CC05FE932BAB1092B00C5, причём эти данные не меняются при подключении флешки к другим портам. А вот "код экземпляра устройства" включает как раз все эти три значения.

[filatovka]

Я так понимаю, что даже если мне и удастся найти где-то в МСВС этот самый серийный номер, применить эти знания на практике у меня вряд ли получится. По крайней мере файлу fstab он нужен как рыбе зонтик.

[filatovka]

Определить ту НЁХ, которая редактирует файл fstab, оказалось не сложно, это оказалась служба autofs, но вот выяснить кто создаёт каталог /mnt/flash при подсоединении флешки будет IMHO сложнее.

[Bizdelnick]

Поковырялся - и правда есть у флешки некий серийник. Увидеть его можно, например, в lsusb -v. Если в этом вашем МСВС есть udev, можно с его помощью соорудить костыль для монтирования флешки по ATTRS{idVendor}, ATTRS{idProduct}, ATTRS{serial}.

[yars]

Bizdelnick, что-то я сомневаюсь, что udev там есть, если там ветка 2.4, а вот если 2.6+ - тогда да, но только очень старый... И серийные номера после каждого форматирования меняются.

[ArkanJR]

Файл не найден: /var/tmp/php-5.5.7/usr/share/php/*

А на самом деле там что-то есть?

В /var/tmp оказались лишь три файла:

rpm-tmp.45179
rpm-tmp.75451
rpm-tmp.93689

[drBatty]

Определить ту НЁХ, которая редактирует файл fstab, оказалось не сложно, это оказалась служба autofs, но вот выяснить кто создаёт каталог /mnt/flash при подсоединении флешки будет IMHO сложнее.

ЕМНИП сама же autofs и создаёт.

Поковырялся - и правда есть у флешки некий серийник. Увидеть его можно, например, в lsusb -v.

есть.

Код: Выделить всё

  iManufacturer           1 Leef
  iProduct                2 Fuse
  iSerial                 3 0415200000003897

И серийные номера после каждого форматирования меняются.

меняется UUID, да и то, если вы его меняете. see UUIDGEN(1)