/etc könyvtár tartalmának tulajdonosi jogosultságai

Red Hat, Fedora, CentOS

Egy csöppet figyelmetlen voltam, és nem a megfelelő könyvtárban kezdtem el a fájlok tulajdonosait csere-berélni. Magyarán irgalmatlanul elk*rtam.

A lényeg, hogy az /etc könyvtárban jónéhány rendszerfájlnak nem a rendszer, hanem az egyik user lett a tulajdonosa. Most ezt szeretném kijavítani, csak nem tudom ám minden egyes könyvtárról, fájlról, hogy melyik felhasználónak kellene a tulajdonosnak lennie... Gondolom a többségnek root/root a user/group-ja, de biztosan lesznek majd kivételek.

Az oprendszer: centos 4.6

Merre induljak el? Hol lehet leírást találni ahhoz, hogy vmail, vfilters, stb stb könyvtáraknak kinek kell tulajdonosnak lennie? Vagy hogy van-e kivétel, ami nem root/root?

Köszi előre is!

  • 1429 megtekintés

( lacika v | 2008. 03. 27., cs – 12:46 )

Gondolom backup nincs...
Rakj fel egy centos 4.6 -ot egy másik gépre/vmware -re, valahova, telepítsd fel ugyan azokat a csomagokat erre a rendszerre is, és nézd meg a jogosultságait.
Hirtelen más nem jut eszembe.
Vagy az rpm -nek nincs valami kapcsolója, amivel auditálni lehetne a már feltelepített csomagokat?

--
http://laszlo.co.hu/

( fraque | 2008. 03. 27., cs – 13:40 )

az rpm-nek van olyan opciója, amivel csomagok file-jainak jogosultságait lehet beállítani. errefelé próbálkozz.

“hacking is a dirty habit, unix is hacker crack”

Annyit már kihámoztam az rpm -Va segítségével, hogy a következő fájloknak nem megfelelő az ownership-je (erre mi a megfelelő magyar szó ebben a kifejezésben??):

.....UG. /etc/authlib
.....UG. /etc/authlib/authdaemonrc.dist
SM5...GT c /etc/localdomains
.M5...GT c /etc/secondarymx
S.5..UGT c /etc/named.conf
.....UG. /etc/init.d/courier-imap
.....UG. c /etc/profile.d/courier-imap.csh
.....UG. c /etc/profile.d/courier-imap.sh

elvileg az rpm --setugids csomagnév paranccsal helyre is lehetne állítani a megfelelő ownership-eket. Már csak az lenne a kérdésem, hogy a fenti fájlok, könyvtárak mely csomagok részei? Mert ha nem muszáj, akkor nem buzerálnám az összes csomag összes fájlját, csak inkább ezt a néhányat...

Vagy esetleg vágja valaki, hogy ezekben hol van a hiba?

drwxr-xr-x 2 root root 4096 Aug 9 2007 /etc/authlib/
-rw-rw---- 1 root root 3621 Apr 20 2007 authdaemonrc.dist
-rw-rw---- 1 root mail 5643 Mar 18 04:38 /etc/localdomains
-rw-rw---- 1 root mail 0 Mar 4 11:48 /etc/secondarymx
-rw-r--r-- 1 named named 22825 Mar 27 08:57 /etc/named.conf
-rwxr-xr-x 1 root root 2325 Apr 20 2007 /etc/init.d/courier-imap
-rwxr-xr-x 1 root root 362 Apr 20 2007 /etc/profile.d/courier-imap.csh
-rwxr-xr-x 1 root root 273 Apr 20 2007 /etc/profile.d/courier-imap.sh

köszi!

Jelenleg ott tartok, hogy a fájlok többségét azt hiszem már sikerült gatyába rázni. Egyedül azzal van még problémám, hogy levélküldéskor a következő hibát dobja.
Authentication failed
Server replied: 535 Incorrect authentication data

Ez gondolom amiatt lesz, mert az /etc könyvtárban még nem jó valamelyik fájlnak vagy könyvtárnak a tulajdonlása, így a rendszer nem tudja elvégezni az azonosítást...

Olyanban tudna esetleg valaki segíteni, hogy az /etc könyvtáron belül melyek azok az alkönyvtárak és fájlok, melynek nem a root:root a tulajdonosa? Főként az exim-hez kapcsolódóan.
Ugyanis jelenleg nem megy az smtp authentikáció, illetve cpanel-lel sem tudok létrehozni új email címet a domainek alá. Gondolom ez azért lesz, mert az /etc könyvtárban valahol van olyan fájl/könvytár, amihez az eximnek hozzá kellene férnie (authehtikáció, felhasználó ellenőrzés céljából), de nem tud, mert csak root jogosultsággal lehet...

( glandeur | 2008. 04. 04., p – 13:34 )

Sikerült kijavítanom a barmolásomat.
Akit esetleg érdekel, vagy később visszakeres, annak leírom röviden.

A trükk ott volt, hogy az /etc könyvtáron belül található jónéhány link fájl is, így ezek mentén a /home könyvtárban taláható passwd és shadow fájlok tulajdonosai is root:root-ra lettek állítva. Emiatt nem működött az smtp authentikáció. Ezeket szépen mindet visszaállítottam user:user illetve user:mail-re.
Ezen felül még az etc/valiases, etc/vdomainaliases és etv/vfilters könyvtárakban is módosítani kellett minden domainhez tartozó fájlt, user:user tulajdonba.