Security Warning: these home directory should not be owned by someone else or writable :
user=davfs2(982) : home directory is group writable.
No de:
A .davfs mappa 700-as a fájlok 600-as engedélyűek.
$ ll .da*
összesen 56
drwx------ 3 nextra nextra 4096 dec 3 2017 cache/
drwxr-xr-x 3 nextra nextra 4096 aug 8 2016 certs/
-rw------- 1 nextra nextra 2167 ápr 14 2014 davfs2.conf
-rw------- 1 nextra nextra 2705 aug 8 2016 secrets
- 428 megtekintés
Hozzászólások
"biztonsági figyelmeztetést kapok" - de jó neked :)
de kitől kapod vagy mi a probléma vele? mi a kérdésed?
- A hozzászóláshoz be kell jelentkezni
A Mageiának van egy periodikusan lefutó ellenőrző programja. Az msec. Miért küldi ezt a jelentést, ha szvsz jól van beállítva?
- A hozzászóláshoz be kell jelentkezni
De nem a file-okrol beszel, hanem magarol a home konyvtarrol. A /home/davfs2-nek milyenek a jogosultsagai?
- A hozzászóláshoz be kell jelentkezni
/home/davfs nem létezik. /home/$USER/.davfs2 mappa létezik. S ennek 40700 a jogosultsága.
- A hozzászóláshoz be kell jelentkezni
cat /etc/passwd|grep 982 vagy davfs2 ha nem az lenne a user száma
- A hozzászóláshoz be kell jelentkezni
please don't use cat
grep dsvfs /etc/passwd
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni
$ grep davfs2 /etc/passwd
davfs2:x:982:978:system user for davfs2:/run/mount.davfs2:/bin/false
$ cat /etc/fstab | grep dav
######### webdav
https://dav.box.com/dav /mnt/https/Box davfs rw,user,uid=nextra,noauto 0 0
- A hozzászóláshoz be kell jelentkezni
/run/mount.davfs2 jogai?
Általában (gyakran? mindig?) a /run az tmpfs, úgyhogy jó kérdés, hogy mi hozza létre minden boot után.
- A hozzászóláshoz be kell jelentkezni
$ grep davfs2 /etc/passwd
davfs2:x:982:978:system user for davfs2:/run/mount.davfs2:/bin/false
Megnéztem: A /run/mount.davfs2 az 41775 - tulaj:root, csoport:davfs2
A mappa üres.
Van egy bejegyzésem az fstabban is.
$ cat /etc/fstab | grep dav
######### webdav
https://dav.box.com/dav /mnt/https/Box davfs rw,user,uid=nextra,noauto 0 0
Megpróbáltam felcsatolni, de nem sikerült. Nem is vagyok tagja a davfs2 csoportnak. Remélem nem ez a gond. Most beállítottam, de kipróbálni csak új bejelentkezéssel tudom. Gondolom.
Vaze. Utólag próbáltam szerkeszteni a hozzászólásomat, de a beküldésnél már itt is jogosultsági problémákba ütköztem.
- A hozzászóláshoz be kell jelentkezni
Nos ki/be jelentkeztem, felcsatoltam a davfs-t, és ránéztem a /run/mount.davfs2 mappára. Ez továbbra is üres maradt, de létrejött egy 2-es nélküli /run/mount.davfs
Ez is 41755
Megjelent benne egy fájl mnt-https-Box.pid 100744
De úgy tűnik itt más gond is van. Nem tudom lecsatolni. umount -v /mnt/https/Box - nincs hibaüzenet, A prompt visszajön, és a könyvtárba be tudok lépni.
- A hozzászóláshoz be kell jelentkezni
A rendszer nem akarja csoport írás jogokat a runban lévő könyvtárakra.? xx755
Ha kell a webdav: keresd meg a scriptet ami létre hozza a runban a home könyvtárát ennek a usernek. (biztos systemd:) és javitsd ha tudod, majd jelezd a fejlesztőnek.
vagy az ellenőrző scriptet és probálj kivételezni.
Ha nem kell, állísd le a servicet és tedd disable, majd a passwd fájlban, ezt a sort # kommenteld ki és tegyél be újat ami olyan home-ra mutat ami jó az ell. scriptnek.
Ha nem megy jelezd a fejlesztőnek.
Ok közben látom kell a webdav.
- A hozzászóláshoz be kell jelentkezni
getent passwd (ha már szakszerűek akarunk lenni)
- A hozzászóláshoz be kell jelentkezni
Nem a userek homejaban levo davfsről beszél, hanem a davfs user homejarol
- A hozzászóláshoz be kell jelentkezni
A /home/$USER mappának nem jó a jogosultsága.
- A hozzászóláshoz be kell jelentkezni
Pontosabban a davfs user home-jának: ~davfs
Ami bárhol lehet, egyáltalán nem biztos, hogy a /home alatt van.
disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.
- A hozzászóláshoz be kell jelentkezni