<div dir="ltr"><div><br></div>Hi, thanks for responding.<div><br><div><div><font face="courier new, monospace">[root@sfep2 ~]# /opt/dell/srvadmin/sbin/invcol</font></div><div><font face="courier new, monospace">ldd: warning: you do not have execution permission for `./invcol&#39;</font></div>
<div><font face="courier new, monospace">/opt/dell/srvadmin/sbin/invcol: line 358: ./invcol: Permission denied</font></div></div><div><br></div><div>On further examination of the script, I see that it has a binary blob at the end, which it extracts to a random subdirectory of /tmp and then attempts to run.</div>
<div><br></div><div>For security reasons I have disabled running executables from /tmp by using the &quot;noexec&quot; mount option.  If I enable exec on /tmp again; e.g.:</div><div><font face="courier new, monospace"><br>
</font></div><div><font face="courier new, monospace">mount -o remount.exec /tmp</font></div><div><br></div><div>and then I run invcol, it no longer gives me the &quot;permission denied&quot; error.</div><div><br></div><div>
This security configuration (disabling &quot;exec&quot; on /tmp) is a common Federal  baseline configuration (USGCB) so can you please change invcol not to use /tmp for execution?  I don&#39;t know why Dell is embedded binary blobs in scripts and running them instead of separating the script and binary but in this case it seems unnecessary.</div>
<div><br></div><div>For now I&#39;ve manually edited the invcol script to use /opt/dell/srvadmin/tmp (a directory I had to create), and again set &quot;noexec&quot; on /tmp.</div><div><div><br></div><div><font face="courier new, monospace">--- invcol.orig 2014-02-05 11:21:53.000000000 +0000</font></div>
<div><font face="courier new, monospace">+++ invcol      2014-04-23 12:19:07.812063206 +0000</font></div><div><font face="courier new, monospace">@@ -69,7 +69,7 @@</font></div><div><font face="courier new, monospace"> typeset -r _TMPFILE_PREFIX=&quot;/tmp/.dellIC&quot;</font></div>
<div><font face="courier new, monospace"> typeset -r _BUNDLE_APP_VERSION=&quot;CMSDK 2.0&quot;</font></div><div><font face="courier new, monospace"> typeset -r _COLLECTOR=invcol</font></div><div><font face="courier new, monospace">-typeset -r _TARGET_DIR=/tmp/$_INVCOLAPP_NAME_$$_$RANDOM</font></div>
<div><font face="courier new, monospace">+typeset -r _TARGET_DIR=/opt/dell/srvadmin/tmp/$_INVCOLAPP_NAME_$$_$RANDOM</font></div></div><div><font face="courier new, monospace"><div><br></div><div># Other constants</div><div>
typeset -i _VERBOSE=0</div><div><br></div></font></div><div><br></div><div><br></div></div></div><div class="gmail_extra"><br><br><div class="gmail_quote">On Wed, Apr 23, 2014 at 4:52 AM,  <span dir="ltr">&lt;<a href="mailto:Santosh_Gore@dell.com" target="_blank">Santosh_Gore@dell.com</a>&gt;</span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dell - Internal Use - Confidential<br>
Hi Robert,<br>
<br>
Please run the invcol “/opt/dell/srvadmin/sbin/invcol” from shell prompt and share console output.<br>
<br>
Thanks<br>
Santosh<br>
From: linux-poweredge-bounces-Lists On Behalf Of Robert Jacobson<br>
Sent: Monday, April 21, 2014 9:15 PM<br>
To: linux-poweredge-Lists<br>
Subject: [Linux-PowerEdge] OMSA 7.4.0 : you do not have execution permission for ./invcol<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
I just upgraded to OMSA 7.40 on my R720xd (CentOS 6.4).  To upgrade I did:<br>
<br>
yum -y upgrade srvadmin-* dell_ie*<br>
<br>
Is that the recommended process?<br>
<br>
In any case, the install seemed to work correctly.  I then started the services.   A few seconds after the services start, I get an error about ldd and ./invcol (see below):<br>
<br>
[root@sfep2 fep]# srvadmin-services.sh start<br>
Starting Systems Management Device Drivers:<br>
Starting dell_rbu:                                         [  OK  ]<br>
Starting ipmi driver: Already started                      [  OK  ]<br>
Starting Systems Management Data Engine:<br>
Starting dsm_sa_datamgrd:                                  [  OK  ]<br>
Starting dsm_sa_eventmgrd:                                 [  OK  ]<br>
Starting dsm_sa_snmpd:                                     [  OK  ]<br>
Starting DSM SA Shared Services:                           [  OK  ]<br>
Starting DSM SA Connection Service:                        [  OK  ]<br>
[root@sfep2 fep]# ldd: warning: you do not have execution permission for `./invcol&#39;<br>
/opt/dell/srvadmin/sbin/invcol: line 358: ./invcol: Permission denied<br>
<br>
I can&#39;t see any reason why root wouldn&#39;t be able to execute invcol:<br>
<br>
[root@sfep2 fep]# rpm -qf /opt/dell/srvadmin/sbin/lx64/invcol<br>
srvadmin-cm-7.4.0-4.1.115.el6.x86_64<br>
[root@sfep2 fep]# ll /opt/dell/srvadmin/sbin/invcol<br>
lrwxrwxrwx. 1 root root 35 Apr 18 15:26 /opt/dell/srvadmin/sbin/invcol -&gt; /opt/dell/srvadmin/sbin/lx64/invcol*<br>
[root@sfep2 fep]# ll /opt/dell/srvadmin/sbin/lx64/invcol<br>
-rwxr-xr-x. 1 root root 32853942 Feb  5 11:21 /opt/dell/srvadmin/sbin/lx64/invcol*<br>
[root@sfep2 fep]# mount | grep /opt<br>
/dev/mapper/vg0-OptVol on /opt type ext4 (rw)<br>
<br>
<br>
Ideas, please?<br>
<br>
</div></div></blockquote></div><br></div>