Portál AbcLinuxu, 5. května 2025 16:32

Dotaz: Pridani usera do systemu

5.3.2008 17:22 Marki
Pridani usera do systemu
Přečteno: 658×
Odpovědět | Admin
Ahoj všem..

Když v debianu vytvorim noveho usera pomoci:

useradd jmenousera

a pak heslo

passwd jmenousera

tak se prihlasim na server a mam vsude pristup jako root.. Proc?? Co se stalo??

diky
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

5.3.2008 17:51 bobbin | skóre: 4
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Odpovědět | | Sbalit | Link | Blokovat | Admin

Mohl bys poslat výpis nasledujících příkazů
grep userID /etc/passwd
id userID

5.3.2008 18:14 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
grep userID /etc/passwd
maruska:x:2024:2024::/home/maruska:/bin/sh
id userID
id 2024 mi napise:
No such user

diky
5.3.2008 18:42 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
radeji zkus samotne id
5.3.2008 19:15 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
radeji zkus samotne id
id vypise:

uid=2024(maruska) gid=2024(maruska) groups=2024(maruska)
5.3.2008 19:43 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Prima a ted podle ceho soudis, ze mas opravneni jako root?
5.3.2008 19:47 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
po prihlaseni na server muzu vsude kam me napadne, a delat si tam co chci..
5.3.2008 19:56 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
co ukaze prikaz: 
ls -l /root
5.3.2008 20:03 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
co ukaze prikaz: 
ls -l /root
kdyz jsem prihlaseny jako root nebo jako maruska??

co je to za prikaz??
5.3.2008 20:07 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Samozrejme, kdyz jses prihlaseny jako maruska. Ten prikaz ukaze obsah adresare root.
5.3.2008 20:17 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
vypise se
total 8 -rwxr-xr-x 1 root root 2510 2007-08-31 11:25 qmail drwxr-xr-x 12 root root 4096 2007-09-03 22:57 src
5.3.2008 20:17 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
vypise se
total 8 -rwxr-xr-x 1 root root 2510 2007-08-31 11:25 qmail
drwxr-xr-x 12 root root 4096 2007-09-03 22:57 src
5.3.2008 20:22 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Hmm, zkus jeste ls -la a vystup dej v editaci prispevku do tagu <pre>
5.3.2008 20:28 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu 
total 12
drwxr-xr-x 3 maruska root    4096 2008-03-05 19:09 .
drwxr-xr-x 6 root    root    4096 2008-03-05 19:08 ..
drwxr-xr-x 2 maruska maruska 4096 2008-03-05 19:14 .mc
5.3.2008 20:37 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
promin, ten prikaz nebyl cely, chybel tam ten adresar, takhle to je: 
ls -la /root
.
5.3.2008 20:43 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu 
total 108
drwxr-xr-x 10 root root  4096 2007-11-10 12:59 .
drwxr-xr-x 24 root root  4096 2007-12-10 17:38 ..
drwx------  2 root root  4096 2007-04-22 22:10 .aptitude
-rw-------  1 root root 15238 2008-03-05 18:16 .bash_history
-rw-r--r--  1 root root   457 2007-08-31 00:44 .bashrc
-rw-------  1 root root     0 2007-11-10 11:45 .ICEauthority
drwx------  3 root root  4096 2007-11-10 11:42 .kde
-rw-------  1 root root    42 2007-10-10 00:20 .lesshst
drwxr-xr-x  3 root root  4096 2008-02-22 00:56 .mc
drwxr-xr-x  2 root root  4096 2007-11-10 11:45 .mcop
-rw-------  1 root root   916 2007-08-31 03:14 .mysql_history
-rw-r--r--  1 root root   110 2004-11-10 17:10 .profile
drwx------  2 root root  4096 2007-08-31 02:21 .pyzor
-rwxr-xr-x  1 root root  2510 2007-08-31 11:25 qmail
drwxr-xr-x  2 root root  4096 2007-11-10 11:42 .qt
-rw-------  1 root root  1024 2007-11-08 00:00 .rnd
-rw-------  1 root root    51 2007-11-10 11:42 .serverauth.7925
drwx------  2 root root  4096 2007-08-31 02:29 .spamassassin
drwxr-xr-x 12 root root  4096 2007-09-03 22:57 src
-rw-r--r--  1 root root   618 2007-08-31 12:16 .toprc
-rw-------  1 root root  6590 2007-10-13 14:10 .viminfo
-rw-------  1 root root   152 2007-11-10 12:59 .Xauthority
-rw-------  1 root root  5662 2007-11-10 11:45 .xsession-errors
5.3.2008 20:52 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
To vypada, jako by byla zmrsena prava. Ja ve sve distribuci openSUSE se jako normalni uzivatel do adresare /root vubec nedostanu! A co udela: 
ls -la /root/.pyzor
5.3.2008 20:55 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu 
ls: /root/.pyzor: Permission denied


ja mam distro debian ETCH
5.3.2008 21:00 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Vida, tak prece jen nekam nemuzes! Zkus jeste treba prikaz (pokusi se vytvorit soubor s nazvem ahoj): 
touch /etc/ahoj
5.3.2008 21:06 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
touch: cannot touch `/etc/ahoj': Permission denied

ale muzu kopirovat, muzu prochzet cely server, coz mi pripada jako hloupost :(
5.3.2008 21:11 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Me taky, nyni by to mel rozetnout nejaky debianista, jaka jsou spravna prava. Kazdopadne jako normalni uzivatel nemas vsude pristup jako root.
5.3.2008 21:16 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Me taky, nyni by to mel rozetnout nejaky debianista, jaka jsou spravna prava. Kazdopadne jako normalni uzivatel nemas vsude pristup jako root.
snad se nekdo ozve, kazdopadne dekuji za tvuj cas a ochotu ;)
5.3.2008 21:30 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
To je normální. Proč by tam měl mít uživatel zakázaný přístup? Aby se neleknul, jaký je v /etc bordel? :-) Všude kde dostaneš SSH účet můžeš lézt po celém systému (pochopitelně že data ostatních uživatelů a soubory s hesly apod. neuvidíš). Stejně abys mohl spouštět programy, tak potřebuješ mít čtecí a spouštěcí práva na jejich binárky, jejich data a konfiguraci.

Že je adresář /root r-x pro všechny nic neznamená. Však nepracuješ pod rootem, takže tam nemáš žádné osobní nebo citlivé informace, ne? A pokud náhodou ano, oprávnění pro /root spraví jeden příkaz.
5.3.2008 22:26 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
To je normální. Proč by tam měl mít uživatel zakázaný přístup? Aby se neleknul, jaký je v /etc bordel? :-) Všude kde dostaneš SSH účet můžeš lézt po celém systému (pochopitelně že data ostatních uživatelů a soubory s hesly apod. neuvidíš). Stejně abys mohl spouštět programy, tak potřebuješ mít čtecí a spouštěcí práva na jejich binárky, jejich data a konfiguraci.

Že je adresář /root r-x pro všechny nic neznamená. Však nepracuješ pod rootem, takže tam nemáš žádné osobní nebo citlivé informace, ne? A pokud náhodou ano, oprávnění pro /root spraví jeden příkaz.
>>pochopitelně že data ostatních uživatelů a soubory neuvidíš

no prave ze se dostanu na ostatni uzivatele a muzu kopirovat jejich data, nehlede na to, ze muzu kopirovat vicemene vsechno co si tam kdo ulozil :(
vencour avatar 5.3.2008 22:29 vencour | skóre: 56 | blog: Tady je Vencourovo | Praha+západní Čechy
Rozbalit Rozbalit vše Re: Pridani usera do systemu

Mam pocit, že je to Úrovní zabezpečení ... aspoň v Mandrivě to tak bylo. Víc jsem si nevšim.

Ty nejhlubší objevy nečekají nutně za příští hvězdou. Jsou uvnitř nás utkány do vláken, která nás spojují, nás všechny.
5.3.2008 22:46 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Tak si ti ostatní uživatelé musí vhodně nastavit oprávnění pro jejich domovský adresář (nebo to za ně musí udělat administrátor, který by si měl o linuxu něco nastudovat :-)). Například zakázat vstup a čtení pro kohokoliv a případně i pro skupinu.

Když provedu chmod 0700 /home/messa, tak se k mým věcem už nikdo kromě mě a roota nedostane.
5.3.2008 22:21 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Na to (implicitní přístup read-only do /root) už jsem párkrát natrefil ... dokonce myslím i na Slackware 11.0 a 12.0 (i když bych to tam nejméně čekal).
5.3.2008 22:41 artec | skóre: 24
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Pouzivam vsechny verze Slackware od 8.x az do 12 a zadny uzivatel, ktery je ve skupine users (id 100) se do adresare /root nikdy jeste tedy nepodival...
5.3.2008 22:29 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ješte me tak napada.. nedelam neco spatne?? vytvarim usery ale ne za ucelem toho aby se dostali na server ale za ucelem toho aby se dostali na ftp. Nedela se to nejak jinak??

diky
5.3.2008 22:47 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Může se to udělat i jinak, a to založit uživatele jen v rámci FTP serveru (někdy se jim říká virtuální uživatelé). Podrobnosti konzultujte s dokumentací k vašemu FTP serveru; pokud to FTP server neumí, zvolte jiný, doporučuji např. proftpd.
5.3.2008 22:52 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Virtual Users v ProFTPD

Nicméně pokud budete používat systémové uživatele, můžete jim (třeba někdy v budoucnu) nastavit i SSH nebo SCP přístup, což je pro pokročilé uživatele mnohem příjemnější než FTP.
5.3.2008 23:05 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Prosim neco cesky pro blbecky jako jsem ja by nebylo?
5.3.2008 23:06 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Mam PROFTPD a chtel bych to bez pomoci mysql
6.3.2008 13:54 Messa | skóre: 39 | blog: Messa
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Jak se říká... Google dneska nefunguje? :-) Tak třeba tady...
6.3.2008 09:49 Jirka
Rozbalit Rozbalit vše Re: Pridani usera do systemu
Odpovědět | | Sbalit | Link | Blokovat | Admin
A nestala se náhodou maruska nějakým omylem členem skupiny root?
6.3.2008 13:14 Marki
Rozbalit Rozbalit vše Re: Pridani usera do systemu
A nestala se náhodou maruska nějakým omylem členem skupiny root?
ne, nestala, dela to u vsech useru. Muj problem ale vyresi virtualni user pro ftp, zalozim nove vlakno, snad nekdo poradi..

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.