înregistrare Logare
Puncte:0
alchemy avatar Ubuntu

usermod: nu poate bloca /etc/passwd, dar utilizatorul se află în grupul rădăcină care deține fișierul

drapel in
alchemy

După cum spune titlul. Comportament interesant. Tocmai am trecut la nologin pe utilizatorul root pentru securitate, după ce mi-am adăugat utilizatorul la grupurile root și sudo. Am adăugat un timeout sudo mai lung, așa cum este descris în linkul de mai jos. Deci ar trebui să pot folosi usermod fără a adăuga sudo pentru că root deține /etc/passwd și utilizatorul face parte din grupul root..nu?

https://unix.stackexchange.com/questions/26074/is-there-a-way-to-stop-having-to-write-sudo-for-every-little-thing-in-linux/676564#676564

De asemenea, alte două probleme pe care le-am găsit, probabil legate de... utilizarea guestmount a eșuat de la permisiuni, așa că am adăugat utilizatorul la grupul kvm (proprietarul fișierului reclamant), dar încă necesită sudo. De asemenea, odată montat, am încercat ls la /mnt, dar trebuie să folosesc sudo chiar dacă /mnt este root:root..?

Aceasta nu este o problemă banală, deoarece nologin pe root dezactivează majoritatea atacurilor ssh de forță brută și, totuși, trebuie să folosească sudo înainte de a dezactiva orice alias.

54
0 + 0
drapel hr
steeldriver
*Grupul* rădăcină și *utilizatorul* rădăcină nu sunt aceeași entitate - probabil veți descoperi că /etc/passwd are permisiuni `-rw-r--r--`, adică membrii grupului rădăcină îl pot citi doar ( la fel ca oricare alții)
0
Răspunde
waltinator avatar
drapel it
waltinator
`usermod` se plânge de BLOCAREA lui `/etc/passwd`, nu de `/etc/passwd`. Nu ar trebui să folosiți `sudo` cu `ls`. Explorați-vă problemele Mount/Read/Write/Execute cu `https://github.com/waltinator/pathlld`, un script `bash` pentru a afișa permisiunile, opțiunile de montare de-a lungul căii către un obiect sau obiecte.
0
Răspunde
alchemy avatar
drapel in
alchemy
Multumesc baieti! @steeldriver, ah, este adevărat. Mă întreb câte fișiere ar trebui să schimb permisiunile de grup pentru ca utilizatorul meu să aibă puterea/utilizabilitatea unui utilizator de roată redhat? Acesta este scopul meu. Am găsit că sudo -s din anumite motive încă se conectează la root chiar și cu nologin setat. Așa că poate fi mai ușor de folosit ca o soluție.
0
Răspunde
alchemy avatar
drapel in
alchemy
@waltinator, mulțumesc. Am încercat să cercetez fișierele de blocare, dar nu se pare că acel fișier are unul. Poate că eroarea se plânge că trebuie să fiu root chiar și așa. Avea un „/etc/passwd-” similar. Mă întreb dacă asta e ceva. Știu fișierele de blocare din punctul de vedere al evitării coliziunilor, dar nu pentru a fi root. Tocmai am ajuns să verific, a trebuit să folosesc sudo cu guestmount pe fișierul VM și apoi da, ls nu va funcționa pe /mnt fără sudo. Fișierul este de fapt deținut de utilizator, deci trebuie să fie ceva din guestmount care are nevoie de sudo și provoacă acest lucru. `sudo -s` funcționează, dar nu perfect..
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.