Bug 31507 - не работает при отдельном /tmp с noexec
: не работает при отдельном /tmp с noexec
Status: NEW
: Sisyphus
(All bugs in Sisyphus/installer)
: unstable
: all Linux
: P3 normal
Assigned To:
:
:
:
:
: 30940 31695
  Show dependency tree
 
Reported: 2015-11-17 13:30 by
Modified: 2016-01-10 13:27 (History)


Attachments


Note

You need to log in before you can comment on or make changes to this bug.


Description From 2015-11-17 13:30:39
Пишут, что:

---
Не перезагружаясь пытаюсь запустить руками 50-initrd.sh еще раз и получаю:
chroot: failed to run command '/tmp/instkernel': permission denied
---

Далее выяснилось, что это отдельный /tmp, на который guile-evms по умолчанию
должно предложить nosuid,nodev,noexec.
------- Comment #1 From 2015-11-17 13:33:41 -------
Подтверждаю.
Что было сделано:
1. создан раздел /tmp на физическом диске с noexec.
2. в результате не отрабатывал 50-initrd.sh с ошибкой: chroot: failed to run
command '/tmp/instkernel': permission denied
------- Comment #2 From 2015-11-17 14:20:36 -------
/tmp с noexec не слишком смело ?
------- Comment #3 From 2015-11-17 14:31:11 -------
Вставлю свои две копейки из предыдущего холивара: Слишком смело.
------- Comment #4 From 2015-11-17 14:35:19 -------
Для mc точно слишком смело, а вообще было бы неплохо такой вариант уметь.
Особенно если 50-initrd.sh -- это единственная загвоздка _в инсталере_.
Если же нет -- надо бы дополнить guile-evms::evms.scm::well-known-mountpoints
ещё одним пунктом.

2 legion: а что за холивар? :)
------- Comment #5 From 2015-11-17 14:47:15 -------
Если слишком смело, то почему инсталлер предлагает noexec по умолчанию при
создании раздела?
------- Comment #6 From 2015-11-17 14:52:52 -------
(В ответ на комментарий №4)
> Для mc точно слишком смело, а вообще было бы неплохо такой вариант уметь.
> Особенно если 50-initrd.sh -- это единственная загвоздка _в инсталере_.
> Если же нет -- надо бы дополнить guile-evms::evms.scm::well-known-mountpoints
> ещё одним пунктом.
> 
> 2 legion: а что за холивар? :)

Холивар был как раз из-за noexec на /tmp и make-initrd, а также других систем с
генерацией кода. Для таких системам нет законнгого места, где можно создавать
временные скрипты. В прошлый раз мы так и не определились, где гарантировано не
может быть noexec и куда можно писать. Поэтому, например, в make-initrd
появились вот эти проверки:

http://git.altlinux.org/gears/m/make-initrd.git?p=make-initrd.git;a=blob;f=make-initrd.in;h=780e4b350aeb92ce593ba2ddaec08469e4b0ccf0;hb=b9fd47d5f296f3700113bf7a30c4fbadfa981d86#l79

и возможность переопределения WORKDIR.