Mam od jakiegoś miesiąca mocno zadziwiający problem, i żadnego sensownego pomysłu na niego.
Chodzi o uprawnienia folderu /tmp.
w fstab ustawiony tak od 5 lat, na wszystkich Linuxach, jakie miałem:
Code: Select all
tmpfs /tmp tmpfs noatime,nosuid,nodev,mode=1777 0 0Code: Select all
grep tmpfs /etc/fstab
tmpfs /tmp tmpfs noatime,nosuid,nodev,mode=1777 0 0
tmpfs /var/tmp tmpfs noatime,size=3G,mode=1777 0 0
tmpfs /var/run tmpfs noatime,noexec,nosuid,nodev,mode=1777 0 0
tmpfs /var/openvpn/tmp tmpfs noatime,noexec,nosuid,nodev,mand,size=1M,mode=1777
Mam taki własny skrypt, który wstaje w runlevelu boot - tam dodałem w funkcji start
Code: Select all
chmod 1777 /tmpSkuteczne natomiast okazało się zrobienie skrypta w /etc/local.d:
Code: Select all
cat /etc/local.d/cholera.start
#!/bin/bash
chmod 1777 /tmp;
ls -ld /tmp;
restart mysql;
Mogę się tak pieprzyć skryptami, ale ciekaw jestem, co za diabelstwo mi zmienia uprawnienia do /tmp, na bzdurne.
Podejrzewałem udeva, ale to wychodzi na 2 różnych wersjach, więc udev dostał amnestię, w logach na temat tworzenia lub zmiany uprawnień /tmp ani słowa, myślałem, ze może coś w jaju nie tak, ale sprawa dotyczy jednego folderu, inne działają normalnie, a problem występował na jajkach od 3.8.10 - do 3.9.2, zarówno z grsecurity, jak i z łatką fbcondecor (vanilla-sources).
Selinux wylączony:
Code: Select all
sestatus
SELinux status: disabledCode: Select all
qlist -Uvq udev openrc
dev-python/pyudev-0.16.1
sec-policy/selinux-openrc-2.20120725-r12
sys-apps/openrc-0.11.8 debug elibc_glibc kernel_linux ncurses pam selinux unicode
sys-fs/udev-197-r8 acl gudev hwdb introspection keymap kmod openrc selinux
sys-fs/udev-init-scripts-25
virtual/udev-197-r3 gudev hwdb introspection keymap kmod selinux
Code: Select all
cat /proc/cmdline
root=/dev/sda1 vga=792 rw quiet rootfstype=ext4 init=/sbin/e4rat-preload acpi_osi=Linux elevator=cfq EDIT:
Jednak jajo albo łatka grsec były winne:
Na jajkach 3.8.10 -3.9.2 problem występował, na 3.9.3 i 3.9.4 zniknął tak tajemniczo, jak się pojawił.
Pozdrawiam
