abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 16:33 | Zajímavý článek

Příspěvku na blogu Microsoftu informuje také o novinkách ve WSL (Windows Subsystem pro Linux) ve Windows 10 Insider Preview Build 19603. Z Průzkumníka souborů lze jednodušeji přistupovat k souborům v nainstalovaných linuxových distribucích. Stačí kliknout na ikonku tučňáka.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Zajímavý článek

Na stránkách Google SRE (Site Reliability Engineering) je volně k dispozici nová kniha Building Secure and Reliable Systems vydaná v nakladatelství O’Reilly.

Ladislav Hagara | Komentářů: 0
dnes 06:00 | Nová verze

Byla vydána nová verze 1.44 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.44 bude vydáno také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 8
včera 20:22 | Nová verze

Bylo vydáno ICQ New, tj. nová vylepšená verze letos již čtyřiadvacetiletého ICQ. Linuxový balíček ve formátu snap je k dispozici na Snapcraftu.

Ladislav Hagara | Komentářů: 7
včera 17:33 | IT novinky

Společnost Cloudflare na svém blogu informuje, že přešla z reCAPTCHA na hCAPTCHA. Jako důvody uvádí ochranu soukromí uživatelů, občasné výpadky Google služeb v Číně a také úsporu finančních prostředků.

Ladislav Hagara | Komentářů: 6
včera 15:22 | Komunita

Nadace GNOME ve spolupráci s Endless spustila Community Engagement Challenge. Cílem této výzvy je přitáhnout k open source novou generaci vývojářů. Máte-li nápad, jak toho dosáhnout, můžete se přihlásit do 1. července. Mezi vybrané projekty bude rozděleno 65 000 dolarů.

Ladislav Hagara | Komentářů: 22
včera 09:00 | Komunita

Git (Wikipedie), distribuovaný systém správy verzí vytvořený Linusem Torvaldsem, původně pro vývoj Linuxu, slaví 15 let. Vývoj Gitu započal v dubnu 2005. Bylo potřeba nahradit proprietární BitKeeper.

Ladislav Hagara | Komentářů: 2
včera 08:00 | Nová verze

Google Chrome 81 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 81.0.4044.92 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 32 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Linuxová distribuce Tails zaměřená na ochranu soukromí na internetu byla aktualizována. Vydání 4.5 přináší bezpečnostní opravy nejen ve webovém prohlížeči Tor Browser (nyní 9.0.9); nově je podporován Secure Boot.

Fluttershy, yay! | Komentářů: 0
7.4. 23:00 | Zajímavý článek

Článek na blogu vývojářů Badoo představuje klasický unixový nástroj cron sloužící k plánování úloh. Shrnuje jeho historii, způsob použití s příklady a rozdíly mezi verzemi, jakožto i základní návrh.

Fluttershy, yay! | Komentářů: 0
Chodíte do práce?
 (26%)
 (1%)
 (4%)
 (3%)
 (46%)
 (14%)
 (6%)
Celkem 235 hlasů
 Komentářů: 4, poslední 2.4. 14:20
Rozcestník

Oprava chybného nastavenia shellu.

26.3.2013 00:12 | Přečteno: 945× | bug ? | poslední úprava: 26.3.2013 19:32

Blog o postupe na nápravu chybného nastavenia shellu v /etc/passwd.

Úvod

V tomto blogu budem písať o riešení situacie pri nesprávnom nastavení shellu užívateľa. Táto situácia nie je problém pri užívateľskom účte s UID > 0. Reálny problém je vtedy, keď ide o root účet a nie je možný fyzický prístup.

Podmienky problému

Užívateľ root s nastavením v /etc/passwd root:x:0:0:root:/root:sh. Tento zápis je chybný.

Ďalší problém môže nastať ak je kontrolovaný shell pri logine. U debianu je riadený login cez pam moduly. Priečinok /etc/pam.d a súbor login. Každá distribúcia to môže mať iné.

Program chsh slúži na zmenu shellu užívateľa. Dnes som zistil, že aj pam modul shells nedokáže zastaviť zmenu shellu na neplatnú hodnotu. Iba ak tento program použije root.

Riešenie

Źáver

Tento postup u mňa fungoval. Samozrejme záleži na okolnostiach či bude daný postup fungovať aj na iných systémoch. Postup fungoval pri použiti dvoch uživateľských účtov s UID > 0.

Link na inšpiráciu.Link1 Link2

Potencialne problémy

EDIT

EDIT 26.03.2013 09:00

EDIT 26.03.2013 11:15 - úprava textu a doplnenie niektorých faktov.

EDIT 26.03.2013 19:29 - Vysvetlenie vzniku problému.

       

Hodnocení: 71 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

26.3.2013 00:39 luky
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
Vam jde normalnim uzivatelem zapisovat do korenoveho adresare?
26.3.2013 09:04 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Nejak my to nedošlo. Zrejme so to písal príliš rýchlo.

Bedňa avatar 26.3.2013 09:09 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
Nikde nevidím, že by si zapisoval do oblasti kde nemáš práva.
KERNEL ULTRAS video channel >>>
26.3.2013 09:11 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

už to mám opravené. Pozri koniec blogu, tám je napisané, že som to dnes editoval.

Bedňa avatar 26.3.2013 09:18 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
Tak to bolo tesné :-)
KERNEL ULTRAS video channel >>>
26.3.2013 01:12 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
Reboot -> kernel line -> init=/bin/bash -> zmenim co potrebuju -> nemusim vymyslet takovej bejkarny :-)
--- vpsFree.cz --- Virtuální servery svobodně
26.3.2013 01:13 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
Aha, omlouvam se, nevsim jsem si zminene nemoznosti fyzickeho pristupu. Takze beru zpet.
--- vpsFree.cz --- Virtuální servery svobodně
David Watzke avatar 26.3.2013 10:57 David Watzke | skóre: 74 | blog: Blog... | Praha
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
Takhle hloupý záznam v /etc/passwd jsem v životě neviděl. Může to vlastně vzniknout jinak, než že to ručně zprasím?
“Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
26.3.2013 11:07 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Prejde to cez chsh

26.3.2013 12:19 chrono
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.
V manuáli sa píše, že chsh akceptuje celú cestu (k akémukoľvek spustiteľnému súboru).
26.3.2013 11:13 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Oprava chybného nastavenia shellu.

Zaujimavé je ,že tento zápis dovolí len rootovi ale zarazí to pre obyčajného užívateľa. Pritom pam_shell.so je ako prvý v /etc/pam.d/chsh.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.