Portál AbcLinuxu, 2. května 2025 20:43

Práce kvapná

21.9.2005 12:57 | Přečteno: 1110× | Linux | poslední úprava: 21.9.2005 13:17

Dělat něco v noci, a ještě k tomu ve spěchu, se nevyplácí! Mě se povedlo zrušit nastavení suid a sgid bitů v celém systému, protože jsem omylem směnil změnil vlastníka adresáře /usr na uživatele. Samozřejmě, že příkaz chown -R root:root /usr ruší suid a sgid příznaky z důvodu bezpečnosti.

Pak jsem se moc divil, proč mi X server píše, že nemůže přesunout Xorg.0.log na Xorg.0.log.old. Google toho moc rozumného nenašel, ale na stránkách Redhatu byla zmínka o právech, což mě nakoplo správným směrem!

Nevím jak vy, ale já si suid a sgid programy z hlavy nepamatuji :-). Po chvilce, kterou jsem strávil nadáváním sám sobě do magorů, jsem prohledal druhou distribuci (raději všechny adresáře, chtěl jsem mít jistotu): 

for dir in /bin /sbin /opt /usr
  find $dir -perm +4000 -printf "%h/%f %m\n" \
  -o -perm +2000 -printf "%h/%f %m\n"
done
Potom už by bylo snadné napsat skriptík, který mi zkontroluje, zda daný soubor existuje a nastaví mu práva. V opačném případě ho vytiskne na stdout (kvůli rozdílům mezi distribucemi). Ale, abych se příště lépe rozmyslel, než někam napíšu chown (ergo kladívko, cokoliv pod rootem), nastavil jsem všechna práva ručně.

Prostě práce kvapná, málo platná a pokud je to ve dvě ráno, je to smrtelná kombinace :-)

UPDATE: opravil jsem příkaz find, původní verze tiskla pouze sgid programy :-)

       

Hodnocení: -

zatím nehodnoceno
        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

Vložit další komentář

21.9.2005 14:09 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Ten find
Odpovědět | Sbalit | Link | Blokovat | Admin
Nebylo by jednodušší napsat prostě '-perm +6000'? :-)
21.9.2005 14:43 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Ten find
Kruci, máš pravdu! Ale, proč to dělat jednoduše, když to jde i složitě :-).
When your hammer is C++, everything begins to look like a thumb.
21.9.2005 18:18 petr_p
Rozbalit Rozbalit vše Nejsi sam
Odpovědět | Sbalit | Link | Blokovat | Admin
Z toho si nic nedelej, ja jsem si jednou smaznul /dev, tazke pak pomohla jen bootovaci disketa.

A s temi suid progamy se to nekdy prehani. Napr. nechapu, proc je standardne xterm suid.
21.9.2005 18:53 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: Nejsi sam
U mě xtrem suid nemá. 
 ls -l /usr/bin/xterm /mnt/abc/usr/bin/X11/xterm
-rwxr-xr-x  ... 03:48 /mnt/abc/usr/bin/X11/xterm  ## slackware
-rwxr-xr-x  ... /usr/bin/xterm                    ## gentoo
When your hammer is C++, everything begins to look like a thumb.
21.9.2005 19:38 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Re: Nejsi sam
U mě xterm taky setuid není. Setuid není snad nikde, natož ne setuid root. Jen je občas setgid utmp (nebo jak se kde ta skupina jmenuje).
22.9.2005 10:07 petr_p
Rozbalit Rozbalit vše Re: Nejsi sam
V distribucich je to asi opravene, ale XFree86-4.5.0 z xfree86.org maji suid xterm (mozna kvuli zmene vlastnika pty u statickeho devu). Coz byla prvni vec, kterou jsem likvidoval.

(Takhle si to pamatuji, kdyz jsem je pred pulrokem instaloval, ale je mozne, ze my mozek vyplodil trochu pokrivenou vzpominku, takze zvlaste po vasich namitkach, si uz nejsem tak jisty.)
22.9.2005 10:08 petr_p
Rozbalit Rozbalit vše Re: Nejsi sam
s/my/mi/

Založit nové vláknoNahoru

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.