/etc könyvtár tartalmának a jogusultságának visszaállítása

SUSE Linux

Üdv mindenkinek,

Történt egy open suse 10.0 x86-64 rendszeren, hogy a /etc könyvtár tartamlának a jogosultságát egy kedves kolléga a chmod -R 777 parancsal megváltoztatta.

Kérdés: Hogyan lehet visszaállítani az eredeti jogosultságokat?

Csaba

  • 2036 megtekintés

( whiteangel | 2008. 03. 19., sze – 18:04 )

Hali!

Nem volt mentésed?

--
Nem az erős aki sosem esik el, hanem az aki mindig fel tud állni!

Egy jogosultság-beállításhoz miért is kell a mentés? Tudom, hogy nem árthat, de mentés hiányában is lehet jogosultságot átállítani.

Egyébként a "gyári" beállítás:
user: root
group: root

Owner: can view & modify content
Group: can view content
Others: can view content

Advanced permissions:
owner: r w x
owning group: r - x
others: r - x

( sartek | 2008. 03. 19., sze – 18:41 )

szerintem mehet egy -R 744
es utana par dolgot at chmodozol: pl shadow 700, ssh cuccok

( saabi v | 2008. 03. 19., sze – 18:49 )

Teljesen más operációs rendszer "csomagkezelőjéből" kiindulva felmerül bennem a kérdés, az rpm-nek nincs ilyen képessége? Márminthogy leellenőrizze a csomagokba tartozó file-ok jogosultságát?

Ave, Saabi.

Ez hogy jön ide?

"Kérdés: Hogyan lehet visszaállítani az eredeti jogosultságokat?"

Az rpm-nek sok képessége van, de nem tudja visszaállítani az eredeti jogosultságokat.
Miért is tenné?

Egyébként fentebb már leírtam az eredetit.
Itt csak write-only hozzászólások vannak?

Szerk.:
- még csak annyit, hogy a fent jelzett rendszer már nem támogatott. Frissíteni kéne egy újabbra. (Pl. 10.3-ra)

1. Egy már nem támogatott rendszerről van szó...
2. ...egy kedves kolléga megváltoztatta...

Javaslatom: (az elsőt már írtam)
- rendszerfrissítés
- a kedves kolléga tökönrúgása
- ha a gép tulajdonosa kimegy pisilni, addig legalább a képernyőt zárolja. Sok védelmet ugyan nem ad, de jelzésértékű
- hogy a frászba tudott valaki jogosultságot megváltoztatni? Csak ha root-ként volt bejelentkezve a kedves júzer. Vagy a root jelszó ki van írva a bejárati ajtóra?

Most hirtelen ennyi jutott az eszembe.
De annyira a probléma nem köt le, hogy tovább foglalkozzam vele.

"Javaslatom: (az elsőt már írtam)"
azt akarod mondani hogy /etc/*/[..]/* nak ugyanaz a permissionje ?

*
attol meg lehet segiteni neki
mi a fasz koze van a "1. Egy már nem támogatott rendszerről van szó..." a problemahoz?
miert kell tokonrugni a "kollegat" ? attol meg a problema megmarad,

maskull en egyszer ugy jartam hogy a "fonok" szervererol (debian) egyszer csak "eltunt" a /bin, persze senki se nyult hozza... ez a szivas, nem a kis permissionok, szoptam az ujjamat par idotartamig amig rendbeszedtem

"az elsőt már írtam" a nem támogatott rendszerre vonatkozik.
Mindig értetlenül állok az ilyen dolgok előtt, hiszen ingyen és bérmentve hozzá lehet jutni a támogatott verzióhoz. Tehát ez egy nagyfokú érzéketlenség a rendszer biztonsága irányában - innentől miért is probléma a jogosultság kiterjesztése? Bár egy rendszer biztonsági instabilitását nyilvánvalóan sokféle módon lehet fokozni, már ha ez a cél. :D
Megadtam a "gyári" alapértelmezett beállításokat, tehát úgy gondolom, segítettem. Ezt (süsülinuxon) az egérgombok kattintgatásával grafikus felületen még én is meg tudtam oldani.
A kollégát azért kell tökönrúgni, hogy megtanulja: nem piszkálunk bele más szemétdombjába. :D

(Ami a te volt problémádat illeti: a /bin-t szerintem az ufók törölték.
A gabonaköröket is ők csinálják - bottal és madzaggal.)

A problema ott van, hogy az egesz /etc tartalmanak a jogosultsagai lettek felulirva, te meg megadtad a /etc konyvtar jogosultsagat. Ez szep es jo, de ettol meg az n+1 program nem fog mukodni, amit a kollega hasznal. Tehat tok jo, minden legyen root:root u+rw,g+r, de igy egy csomo dolog nem fog menni jo esellyel. Tehat a kerdes egyaltalan nem olyan trivialis, mint ahogy te azt beallitod. Az persze mas kerdes, hogy kene legyen mentes, de ettol meg nem fog megoldodni a kollega problemaja. Egyszeruen csak azt lasd mar be, hogy egyaltalan nem irtad le a megoldast.

> miert kell tokonrugni a "kollegat" ? attol meg a problema megmarad

De talán legközelebb nem jut eszébe ilyesmit csinálni. Nekem már az is magas, hogy hogy jutott eszébe legelőször is? Ráadásul éles környezetben, rootként. A tökönrúgás a legkevesebb, ami kijár ilyen esetben.

--
Debian - The "What?!" starts not!
http://nyizsa.uni.cc

A "seggfej" nekem szólt?
1. Nyald ki.
2. Mi a bánatnak buherálni, amikor leírtam az egyszerű megoldást?
3. Láttál már süsülinuxot?
4. Nem én okoskodtam, hanem az összes többi. Ld. 2. pont.

5. Miért sértegetsz obszcén jelzőkkel? Ez mindennapos szokásod, vagy külön rágyúrtál?
6. Ha nem nekem szólt, akkor se tegyél ilyet. Qrvára zavar. Téged (legalábbis ebben a topikban - máshol nem kerestem rá) senki nem illetett durva jelzővel, senki nem sértett meg.

Szepen elsiklottal az elol, hogy azt mond, igen tevedtem, valoban tud ilyet az rpm.

Masfelol, a stilusod valoban nem megnyero, es inkabb volt okoskodo mintsem segito, arrol nem is beszelve, hogy a "rendszer nem tamogatott" es a "tokonrugas" mennyire offtopic jelen esetben.

Vagy segits ertelmesen, vagy elobb utobb mindenki igy fog hozzaallni.

Ezt a témát már felesleges ragozni, de mivel megszólítottál, válaszolok.
1. "Szepen elsiklottal az elol, hogy azt mond, igen tevedtem, valoban tud ilyet az rpm." - Igazad van, ez a mondat valóban nem hangzott el részemről.
Oka: a sértegetés miatt történt az "elsiklás".
2. "a stilusod valoban nem megnyero, es inkabb volt okoskodo mintsem segito" - hmmm? Az első válaszom:
"Egy jogosultság-beállításhoz miért is kell a mentés? Tudom, hogy nem árthat, de mentés hiányában is lehet jogosultságot átállítani.
Egyébként a "gyári" beállítás: stb. stb."
Ez miért is okoskodás? Miért nem segítő? Nem értem.
3. "arrol nem is beszelve, hogy a "rendszer nem tamogatott" es a "tokonrugas" mennyire offtopic jelen esetben." - újból leírom az ezzel kapcsolatos véleményemet:
"Mindig értetlenül állok az ilyen dolgok előtt, hiszen ingyen és bérmentve hozzá lehet jutni a támogatott verzióhoz. Tehát ez egy nagyfokú érzéketlenség a rendszer biztonsága irányában."
Nap mint nap találkozom ezzel a jelenséggel. Amikor szóvá teszem, mindig megkapom a "de a problémát nem oldottam meg", "nem megnyerő a stílusod" meg hasonló szösszeneteket.
Kicsit utána kéne gondolni. Ha linuxosok részéről ilyen hozzáállással találkozunk, miért is szidjuk pl. egy má$ik oprendszer biztonsági hiányosságait?
Ha ezért a gondolatmenetért megköveznek, vállalom.

(Csak zárójelben: a topiknyitó a kérdésfeltevésen kívül soha többé nem jelent meg. Szépen elvagyunk egymással, mint a befőtt, egymásnak ugrunk tök feleslegesen, ő meg magasról sz@rik az egészre.)

Udv,

Az elso resz valoban segito, ha szorszalhasogatva nezzuk valoban a chmod, de itt inkabb 1 parancsos minden helyreallitora gondolt imho.

A rendszer nemtamogatott dolog, alairom hogy ingyen van,(mar ahol ugye).

Sok ember hisz abban, hogy ami jol mukodik, es jol megy, azt ne bantsuk. Lehetnek olyan kiforrott rendszerek, teszem azt 2.4es kernel, regi csomagok stb, ami lehet olyan stabil mint az uj(uj feature, uj bug)

Raadasul multi cegeknel elso a stabilitas.

A masik oprendszer biztonsagi hibaja: sosem mondtam hogy a linux a tokeletes, az utanozhatatlan, az egyetlen, tisztaban vagyok azzal hogy vannak hibai, az ok amiert megis ezt hasznalom, kenyelmes, testreszabhato, es talan kevesebb virus/spyware jut be rajuk(jelenleg)

En a commentemmel kapcsolatban csak annyit akartam jelezni, hogy attol meg, hogy regi a rendszere, az nem segiti hogy upgradelj, vagy hogy rugjon tokon valakit. Oszinten szolva sokszor latok offtopic hozzaszolast, bocsanat hogy nalad jott ki az egesz.

Ellenőrizni tud az RPM. "rpm -Va" emlékeim szerint ami mindent végignyal. Van valami opció, hogy a fájlok tartalmát ne ellenőrizze, csak a metaadatokat (pl. jogok), értelemszerűen ez az opció milliószor gyorsabbá teszi a futást.

Azt nem tudom, hogy rávehető-e a helyes jog visszaállítására, vagy legalább kiírására (onnan kezdve már szkriptesíthető az egész), de ha megvannak a rossz fájlok, az már egy nagyon jó kiindulási alap. (Innen kezdve legrosszabb esetben is szkriptesíthető az, hogy az eredeti csomagokban felkutatja ezen fájlok jogait. Bár akkor meg az ellenőrzés tulképp fölösleges is volt :-))

( pioo | 2008. 03. 22., szo – 01:20 )

Szia!

A SuSEconfig --module permissions beallitja a fontosabb fajlok jogait. Nem mindet, sot eleg keveset, de tobbnyire azokat a fajlokat fogja rendberakni, amiket az other user nem olvashat.

--
Aki falra szerelt tehennel vitatkozik, olyan mint vonat kerek nelkul, nem jut sehova.

( pinyo_villany | 2008. 03. 22., szo – 10:22 )

másik megoldás, aki még SuSE-t használ nyom neki egy ls -gR és írsz rá egy scriptet, ami beállítja azok alapján a jogot

debian gnu/linux @ linux-2.6.22.20-op1 | patch
info