Portál AbcLinuxu, 19. července 2025 19:12


Dotaz: Přístupová práva?

Johny z Podoli avatar 22.9.2007 17:17 Johny z Podoli | skóre: 26 | blog: rocfdebian
Přístupová práva?
Přečteno: 420×
Odpovědět | Admin
Ahoj

něco jsem provedl na mém serveru (bohužel si nejsem vědom co... ale ovlivnilo to chování celého systému).

Polovina deamonů (mysql, clamav a další) loguje chyby typu "access denied".

zkoumám co se mohlo stát, založil jsem si uživatele pokus, a zkouším 

mailserver:~# su pokus
Cannot execute /bin/bash: Permission denied
mailserver:~# ls -lh /bin/bash
-rwxr-xr-x 1 root root 662K 2006-12-11 22:20 /bin/bash

napadá někoho, co mám kde blbě? tuším že před touto chybou jsem rekurzivě měnil práva jednoho adresáře na www-data/700. napadlo mě, že jsem se překlepl a někde přepsal práva něčeho jiného... bohužel zdá se, že všechna prava jsou ok. Netuším co dál :D
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

22.9.2007 18:05 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístupová práva?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jak vypadají práva /bin a kořenového adresáře?
Johny z Podoli avatar 22.9.2007 18:10 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Přístupová práva?
Práva jsou vesměs normální, viz: http://johny.dkm.cz/rights.txt findem jsem si ověřil že na disku nemám www data jinde než má být a práva 700 taky nikde nemám.

Napadá mě ještě, že problém může být způsobený upgradem debianu, nový distribuční kernel (stejná verze).
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
22.9.2007 18:21 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístupová práva?

Odpověděl jste jen na polovinu otázky. Ve vašem příspěvku nikde nevidím nastavení práv kořenového adresáře.

Mimochodem, to má opravdu uživatel root nastaven kořenový adresář jako domácí?

Johny z Podoli avatar 22.9.2007 18:23 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Přístupová práva?
nerozumím otázce. jaká práva kořenového adresáře? ls -l / ? ... to v tom txt mám.
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
22.9.2007 18:24 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístupová práva?
Ne, nemáte tam práva kořenového adresáře, jen jeho obsahu. Použijte přepínač -d
Johny z Podoli avatar 22.9.2007 19:13 Johny z Podoli | skóre: 26 | blog: rocfdebian
Rozbalit Rozbalit vše Re: Přístupová práva?
perfektní.

práva jsou nastavena na 

mailserver:~# ls -dl /
drwxr-s--- 22 virtual virtual 4096 2007-09-22 16:25 /

což vzniklo nevhodným použitím rsync z jiného serveru. Už mi je vše jasné, děkuji za pomoc a radu!

Johny
Můj web o táborech: Letní dětské tábory, Hudební tábor , Můj nový blog na Nul.cz
22.9.2007 19:15 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístupová práva?
Za těchto okolností jste měl docela štěstí, že vám vůbec něco fungovalo… :-)
22.9.2007 19:05 marbu | skóre: 31 | blog: hromada | Brno
Rozbalit Rozbalit vše Re: Přístupová práva?
Odpovědět | | Sbalit | Link | Blokovat | Admin
Podle tohoto by v tom mohly mit prsty i prava pro /lib/ld-2.6.1.so (verze se muze na vasem systemu lisit) - coz by mohlo znemoznovalo spoustet dinamicky linkovate programy vsem krom roota. Ale jenom hadam, muze to byt neco jeste divnejsiho
There is no point in being so cool in a cold world.
22.9.2007 19:13 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Přístupová práva?
Tohle ovšem vypadá, že naopak právě uživatel root nemůže spustit /bin/bash. Možná by v tom mohla mít prsty politika SELinuxu (je-li aktivní).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.