Hi, > Ich habe auf den Systemen dann einfach auf grsec verzichtet. > Interessanterweise passierte das sobalt der patch im Kernel war ohne das > eine Option davon aktiviert gewesen waere. ich sch�tze, dass genau darin das Problem besteht. Ich wei� nicht, ob ich mich richtig erinner, aber gab es da nicht eine Option "Enable Standard Capabilities"? AFAIR ist ein grsec-gepatchter Kernel, ohne diese Option oder ohne vern�nftige ACL's quasi ein komplettes Lockdown f�r den Rechner. Bin nicht sicher, ob ich damit richtig liege, der letzte grsec-Kernel ist eine Weile her :o)
Gru� Patrick -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
