Portál AbcLinuxu, 12. května 2025 08:32

Dotaz: práva v /etc

26.4.2007 12:27 Steanly
práva v /etc
Přečteno: 244×
Odpovědět | Admin
Dobry den sem Linux zacatecnik a uplne sem podelal celou slozku /etc nastavil sem ji chmod 777 i s podslozkama a vsema souborama a ted nic nefunguje :( vim ze sem udelal blbost a ze se s tim asik neda nic delat ale nedalo by se to nejak vratit zpatky?? nejaky prikaz ktery by ty prava nastavil jak byli pro ty soubory a slozky v /etc ??? prosim help :(
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

26.4.2007 12:32 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: práva v /etc
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ahoj, dotaz pokládej pouze jednou (zbývající dva jsem odstranil).
-- Nezdar není hanbou, hanbou je strach z pokusu.
andree avatar 26.4.2007 13:03 andree | skóre: 39 | blog: andreeeeelog
Rozbalit Rozbalit vše Re: práva v /etc
Odpovědět | | Sbalit | Link | Blokovat | Admin
to bol teda dost blby napad :o))

vratit do povodneho stavu to asi bude problem...

skus radsej najprv vyriesit "symptomy"... co ti nefunguje?
26.4.2007 13:45 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: práva v /etc
Odpovědět | | Sbalit | Link | Blokovat | Admin
Myslím, že balíčkovací systém by si měl pamatovat původní práva k souborům pamatovat. U rpm to tak aspoň je, protože umožňuje ověřit, zda se práva nezměnila (rpm -V...). Ale nevím, jestli se ta původní práva dají nějak vypsat. Nejspíš ano, ale chtělo by to podrobnější studium manuálu. A ani nevíme, co máš za distribuci...
26.4.2007 13:50 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: práva v /etc
Po pikosekundě hledání jsem pro rpm našel toto:

http://www.rpm.org/hintskinks/restoreperm/

http://rpmrestore.sourceforge.net/rpmrestore.1.html
26.4.2007 13:52 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: práva v /etc
Tak promiň. Ono je to v sekci Debian, to jsem přehlédl, nicméně směr, kterým pátrat, je snad určen dobře :-)
26.4.2007 13:53 outsider
Rozbalit Rozbalit vše Re: práva v /etc
Smula je, ze tazatel ma Debian :-)

(Pozna se to tak, ze otazka je v sekci "Diskusní fórum - Debian", coz se pise drobnym pismem vpravo nahore v (by default) modrem pruhu, kdyz kliknes na otazku :-) )
26.4.2007 14:07 dustin | skóre: 63 | blog: dustin
Rozbalit Rozbalit vše Re: práva v /etc
Odpovědět | | Sbalit | Link | Blokovat | Admin
Mrkni se na http://www.debian-administration.org/articles/476 . Je to něco trochu jiného, ale jako úvodní nasměrování dobré. Jinak by to mělo jít opravit ručně, v etc tolik kombinací práv zase není.
26.4.2007 14:18 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: práva v /etc
Já bych začal adresáři. Většina má mít 755, takže `find /etc -type d -print0 | xargs -0 chmod 755`. Seznam adresářů s jinými právy z mého Debian testing je poměrně krátký: drwxr-s--- 2 root dip 4096 2007-03-20 08:37 /etc/chatscripts
drwxr-sr-t 5 root lp 4096 2007-02-05 12:10 /etc/cups
drwx------ 2 root lp 4096 2006-08-20 11:39 /etc/cups/ssl
drwxr-s--- 3 root dip 4096 2007-04-25 12:19 /etc/ppp/peers
drwxr-x--- 3 root root 4096 2007-04-09 10:13 /etc/shorewall
drwx--x--- 2 root ssl-cert 4096 2006-09-22 08:46 /etc/ssl/private
drwx------ 2 root root 4096 2007-04-09 10:13 /etc/vpnc Se soubory je to horší. Většina má opět 644, takže `find /etc -type d -print0 | xargs -0 chmod 644`. Seznam ne644 souborů pak najdete tady.
26.4.2007 14:20 Michal Kašpar | skóre: 15
Rozbalit Rozbalit vše Re: práva v /etc
CHYBA!!!

Ten druhý find má hledat soubory, takž samozřejmě `find /etc -type f -print0 | xargs -0 chmod 644`

Dneska bych asi neměl nic psát.
28.4.2007 16:29 Steanly
Rozbalit Rozbalit vše Re: práva v /etc
hm tak sem to udelal presne podle tebe a ted uz nejde vubec nic takze to muzu preinstalit :(
28.4.2007 16:38 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: práva v /etc
Pokud jste to dělal podle původního příspěvku a ne podle opravy, bude možná pro začátek stačit opravit práva samotného /etc na 755.
27.4.2007 12:41 mato
Rozbalit Rozbalit vše Re: práva v /etc
Odpovědět | | Sbalit | Link | Blokovat | Admin
mno neviem co je to za distro (nejake rpmoidne).. tam sa to bude lisit od distra k distru .. ale osobne by som siel stylom 
# find /etc/ -type d -exec chmod 755 {} \;
# find /etc/ -type f -exec chmod 644 {} \;
lenze potom sa bude prejavovat viac problemov - v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze take subory ako /etc/passwd a pod. , rozne kluce .. mno je toho dost .. a hlavne spustacie skripty - niektore musia byt spustitelne .. v kazdom pripade si si nasiel sposob, ako sa zdokonalit v linuxe tou tazsou cestou .. poznanie /etc je velkym krokom dopredu na *nixovych systemoch .. niektore distro (slack naprikad) maju /etc/ ako sucast baliku, skus ci tvoje distro nema nieco podobne ..
27.4.2007 12:47 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: práva v /etc
v /etc sa nachadzaju aj zlozky, ktore by mali zostat citatelne len pre root-a, takze take subory ako /etc/passwd a pod.

To zrovna nebyl dobrý příklad… Já nevím, proč si tolik lidí myslí, že když se ten soubor jmenuje passwd, musí se jeho obsah utajit. Realita je přesně opačná: chcete-li, aby se vám systém choval rozumně, /etc/passwd musí být world readable…

27.4.2007 13:16 mato
Rozbalit Rozbalit vše Re: práva v /etc
mno zrovno /etc/passwd to nemusi byt .. som pod bsdckami, neviem ci spomenut ako sa vola obdoba /etc/master.passwd v linuxoch, asi nejaky shadow alebo passwd- a ten zrovna nechat s pravami 644 by nebolo najstastnejsie riesenie ..
27.4.2007 13:30 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: práva v /etc
Nejspíš si pletete /etc/passwd a /etc/shadow.
27.4.2007 14:08 mato
Rozbalit Rozbalit vše Re: práva v /etc
joj, mno ... vsak som povedal, ze sm si nevedel spomenut presne..v bsd su ine nazvy .. ide o /etc/shadow, ktory by mal mat prava 600 .. subor, kde je ulozeny hash hesiel (okrem ineho) ..
27.4.2007 14:28 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: práva v /etc

Promiňte, ale když to nevíte, tak neopravujte toho, kdo to ví.

Jinak práva 600 na /etc/shadow také nejsou ideální, protože to znamená, že každý příkaz, který potřebuje ověřit uživatele, bude muset mít SUID na roota. Lepší je něco jako 

  -rw-r----- 1 root shadow 937 2007-03-21 22:29 /etc/shadow
27.4.2007 15:01 mato
Rozbalit Rozbalit vše Re: práva v /etc
omg.
koho som opravoval? povedal som, ktore subory .. neskor som na vasu reakciu akorat dodal, ze ano , mate pravdu, tipoval som z hlavy, kedze bsd je nazov subory inu - ale ide o tu istu vec ..
sudite nejak rychlo co ja viem..
27.4.2007 16:08 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: práva v /etc
Ve svém příspěvku z 13:16 sám píšete, že vlastně nevíte, který soubor je který, ale přesto cítíte potřebu "opravit" tvrzení, které je ve skutečnosti správné. Proto vás prosím, abyste to nedělal. Aby když nevíte, zda mám pravdu nebo ne, jste si to nejdřív ověřil, než začnete psát věci jako "mno zrovno /etc/passwd to nemusi byt".
27.4.2007 16:13 Lu-Tze | skóre: 15 | blog: Lu-Tzeho blog
Rozbalit Rozbalit vše Re: práva v /etc
Já jsem to pochopil tak, že "mno zrovno /etc/passwd to nemusi byt" je reakce na jeho vlastní komentář, ne na vaše tvrzení, že /etc/passwd musí být čitelný pro každého.
27.4.2007 16:17 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: práva v /etc
Aha, tak to jsem asi pochopil špatně já.
27.4.2007 16:17 mato
Rozbalit Rozbalit vše Re: práva v /etc
to "mno zrovna /etc/passwd to nemusi byt" som priznal chybu pri pisani odpovede, ze to nie je ten subor. v case pisania toho prispevku som bol v mienke, ze je to prave on .. a pravde ci nepravde som teda nepochyboval, neviem co je vas problem .. neriesim , mnoho kriku pre nic
28.4.2007 18:28 nemato
Rozbalit Rozbalit vše Re: práva v /etc
Díky za úvodní i opravný příspěvek, on je horká hlava, rychleji píše než myslí, což naštěstí nijak nesnižuje cenu vašich rad, které jsou k věci.
28.4.2007 22:18 mato
Rozbalit Rozbalit vše Re: práva v /etc
ono z vlastnej skusenosti som zistil, ze ked sa zacina diskusia uberat blbym smerom, je lepsie odist :)
ale tak ak bola rada na nieco, tak je dobre .. ostatne, preto som pisal

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.