The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"проблема с обратным отзвоном на dialup-сервере"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"проблема с обратным отзвоном на dialup-сервере"  
Сообщение от harik email on 30-Апр-07, 14:16 
помогите найти ошибку плиз, может ктото сталкивался

проблема с dialup сервером, при попытке обратного отзвона(calbback) в /var/log/messages выдает такую ошибку:
Apr 27 15:06:58 budgate mgetty[18909]: data dev=ttyS0, pid=18909, caller='none', conn='16800', name='', cmd='/usr/sbin/callback', user='on'
Apr 27 15:06:58 budgate mgetty[18909]: cannot execute '/usr/sbin/callback': Permission denied

в /etc/mgetty+sendfax/login.config указаны следующие строчки:
/AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options
back   - - /usr/sbin/callback -S(номер обратного отзвона)

при прямом соединении все работает нормально, авторизация идет через файл pap-secrets, где указаны соотв пользователи
ставил аналогичную систему на локальной машине, callback запустился без проблем

права и все остальное проверил - все аналогично
переустановка mgetty и ppp не помогла

версия Линукс Федора
Linux budgate 2.6.15-1.2054_FC5 #1 Tue Mar 14 15:48:33 EST 2006 i686 i686 i386 GNU/Linux
версии пакетов
ppp-2.4.3-6.2.1.src.rpm
mgetty-1.1.33-7.FC5.2.src.rpm

подскажите, где искать ошибку

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от rmf email on 30-Апр-07, 18:07 
Apr 27 15:06:58 budgate mgetty[18909]: cannot execute '/usr/sbin/callback': Permission denied

mgetty запускается от пользователя,
который не имеет прав на выполнение /usr/sbin/callback

я не знаток mgetty,
но обычно такие вещи решаются добавлением юзера в одну из определенных групп
или, что хуже, запуском из под root или sudo

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от harik email on 30-Апр-07, 18:44 
>mgetty запускается от пользователя,
>который не имеет прав на выполнение /usr/sbin/callback
>
>я не знаток mgetty,
>но обычно такие вещи решаются добавлением юзера в одну из определенных групп
>
>или, что хуже, запуском из под root или sudo

mgetty запускается из inittab, запущена вроде из под рута:

[igor@budgate ~]$ps aux | grep mgetty
root     24794  0.0  0.1   1712   688 ?        Ss   15:02   0:00 /sbin/mgetty ttyS0 -D /dev/ttyS0
igor     25468  0.0  0.1   3944   740 pts/0    R+   17:32   0:00 grep mgetty

пробовал вставлять вместо /usr/sbin/callback, но насколько я понял все работает из под рута, тем более право на чтение login.config имеет только root:

[igor@budgate ~]$ ls -l /etc/mgetty+sendfax/login.config
-rw------- 1 root root 2810 Апр 30 14:23 /etc/mgetty+sendfax/login.config

помимо того, пробовал вставлятьв login.config вместо /usr/sbin/callback c 755 - та же ситуация:

cannot execute '/home/igor/whoami.sh': Permission denied

хотя
-rwxr-xr-x 1 igor igor    74 Апр 23 08:20 whoami.sh

подскажите, с чем еще может быть проблема, или укажите, если где то не прав

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от rmf email on 30-Апр-07, 19:05 
последнее что я могу посоветовать

создайте shell скрипт

$ cd /usr/sbin/
$ mv callback callback.orig
$ cat >callback
#!/bin/sh

exec >/var/log/my-callback.log

id

env

CTRL-D
$ chmod a+rx callback

и посмотрите кто реально вызывает callback

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от harik email on 30-Апр-07, 19:52 
>последнее что я могу посоветовать
>
>создайте shell скрипт
>
>$ cd /usr/sbin/
>$ mv callback callback.orig
>$ cat >callback
>#!/bin/sh
>
>exec >/var/log/my-callback.log
>
>id
>
>env
>
>CTRL-D
>$ chmod a+rx callback
>
>и посмотрите кто реально вызывает callback

сделал как указано выше, аналогичная ситуация, нет доступа к /usr/sbin/callback,
хотя
[igor@budgate sbin]$ ls -l /usr/sbin/callback
-rwxr-xr-x 1 root root 104 Апр 30 18:35 /usr/sbin/callback


вот что пишет в messages

Apr 30 18:43:56 budgate mgetty[26001]: data dev=ttyS0, pid=26001, caller='none', conn='16800', name='', cmd='/usr/sbin/callback', user='on'
Apr 30 18:43:56 budgate mgetty[26001]: cannot execute '/usr/sbin/callback': Permission denied
Apr 30 18:43:56 budgate kernel: audit(1177947836.708:4506): avc:  denied  { execute } for  pid=26001 comm="mgetty" name="callback" dev=sda2 ino=12422914 scontext=system_u:system_r:getty_t:s0 tcontext=user_u:object_r:sbin_t:s0 tclass=file
Apr 30 18:43:57 budgate mgetty[26038]: TIOCMBIS failed: Input/output error
Apr 30 18:43:57 budgate mgetty[26038]: cannot turn off soft carrier: Input/output error
Apr 30 18:43:57 budgate mgetty[26038]: tcgetattr failed: Input/output error
Apr 30 18:43:57 budgate mgetty[26038]: cannot get TIO: Input/output error

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от rmf email on 01-Май-07, 09:29 
>Apr 30 18:43:56 budgate kernel: audit(1177947836.708:4506): avc:  denied  { execute
>} for  pid=26001 comm="mgetty" name="callback" dev=sda2 ino=12422914

Это SELinux блокирует
попробуйте либо настроить, либо изменить политику selinux, либо отключить вовсе


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от harik email on 01-Май-07, 15:18 
>>Apr 30 18:43:56 budgate kernel: audit(1177947836.708:4506): avc:  denied  { execute
>>} for  pid=26001 comm="mgetty" name="callback" dev=sda2 ino=12422914
>
>Это SELinux блокирует
>попробуйте либо настроить, либо изменить политику selinux, либо отключить вовсе

спасибо за совет, а можно политику SELinux(SELINUX=permissive,поставить в тот же самый режим предупреждений) изменить без перезагрузки? нежелательно перегружать, в SELinux не силен,а инете как сделать не нашел


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "проблема с обратным отзвоном на dialup-сервере"  
Сообщение от harik email on 08-Май-07, 20:48 
всем спасибо, после отключения SELinux обратный отзвон заработал, вот только мучает небольшая проблемка, при обратном звонке если снять и трубку на параллельном телефоне(бывает и такое, пользуюсь не я), модем на сервере зависает и не отвечает ни на какие действия, помогает только его физическая перезагрузка, можно ли использовать какой нибудь скрипт, чтобы этого из бежать?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру