Bug 38852 - Не запускаются приложения из "белого списка"
Summary: Не запускаются приложения из "белого списка"
Status: CLOSED WORKSFORME
Alias: None
Product: Sisyphus
Classification: Development
Component: control++ (show other bugs)
Version: unstable
Hardware: x86_64 Linux
: P5 normal
Assignee: alexey
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2020-08-27 09:58 MSK by Vera Blagoveschenskaya
Modified: 2020-08-27 14:44 MSK (History)
4 users (show)

See Also:

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Vera Blagoveschenskaya 2020-08-27 09:58:32 MSK 
control++-0.20.1-alt0.M90P.1

1) В файле /etc/control++/control++.conf прописать "белый список"
[wl]
permissions = wl

2) Создать файл  /etc/control++/permissions/wl с содержимым
[whitelist]
path = "/etc/control++/white_list"
base_dir = "/usr/bin"
mode_for_dirs = *********

3) Сформировать "белый список" 
# find /usr/bin -type f -executable > "/etc/control++/white_list"

4) Запустить активацию "белого списка":
# control++ wl
Setting 'wl' mode:
Current mode is unknown, restoring will not be performed
Setting 'wl' mode for the 'permissions' unit............................................................................................................[DONE]
Mode set OK
Current  mode is 'wl'

4) Проверить запуск приложений из списка.

Результат: приложения, которые должны быть в "белом списке", не запускаются.

# /usr/bin/which
-bash: /usr/bin/which: Отказано в доступе
# /usr/bin/mc
-bash: /usr/bin/mc: Отказано в доступе

При этом запускаются приложения, не указанные в base_dir (Это ОК).
Например,
# /bin/touch lalala
Comment 1 Vera Blagoveschenskaya 2020-08-27 14:44:22 MSK 
Выяснилось, что была проблема с путями в файле "белого списка".
Файлы были указаны с путями (вида /usr/bin/file).
После выполнения команды
sed -i 's/\/usr\/bin\///' "/etc/control++/white_list" 
белый список применился корректно.