#!/bin/bash
SSH_ORIGINAL_COMMAND=${SSH_ORIGINAL_COMMAND/#git /git-}
case $SSH_ORIGINAL_COMMAND in
"git-receive-pack"*|"git-upload-pack"*|"git-upload-archive"*)
eval exec $SSH_ORIGINAL_COMMAND
;;
*)
echo "Go away." >&2
exit 1
;;
esac
Цитируя Arch Wiki:
gedit $(find -name show.html.erb)
Построение в чистой chroot предотвращает пропуски зависимостей в пакетах, будь то из-за нежелательного линковки или пакетов, отсутствующих в массиве зависимостей в PKGBUILD. Она также позволяет пользователям собирать пакеты для стабильных репозиториев (core, extra, community) при наличии пакетов из [testing].
Требование к Xorg легко выполняется, так как chroot использует уже установленные вами пакеты.[1121000].
Со мной произошла одна версия этого, во всяком случае, достаточно похожая для поиска в Интернете. Я не изменял контекст MLS, но у меня были странные ошибки, например, где это было недействительным, как в исходном вопросе здесь:
libsemanage.validate_handler: MLS range s0-s0:c0.c1023 for Unix user elflord exceeds allowed range s0 for SELinux user sysadm_u (No such file or directory).
libsemanage.validate_handler: seuser mapping [elflord -> (sysadm_u, s0-s0:c0.c1023)] is invalid (No such file or directory).
libsemanage.dbase_llist_iterate: could not iterate over records (No such file or directory).
Это было из-за запуска semodule [-i|-B
и особенно сбивало с толку с -i
, когда модуль не упоминал sysadm_u
.
Причиной была ранее (и несвязанная -ly )попытка добавить роль к sysadmn_u
вот так:
semanage user -m -R webadm_r sysadm_u
Страница руководства неоднозначно описывает функциональность -R
с -m
, но, очевидно, она не изменяет в смысле добавления роли, а заменяет их:
> seinfo -u sysadm_u -x
Users: 1
user sysadm_u roles webadm_r level s0 range s0;
Упс, sysadm_r
пропал. Это также означало, что elflord
не мог войти в систему, по крайней мере, через ssh:Unable to get valid context for elflord
отправляется по сети.
Более того, хотя я и не оговаривал -r
, для него установлено минимальное значение level s0 range 0
, что больше всего беспокоит текст ошибки.
Исправление заключалось в повторной модификации пользователя, включая исходную роль (s )и диапазон :
.semanage user -m -R { sysadm_r webadm_r } sysadm_u -r s0-s0:c0.c1023