abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 09:00 | Zajímavý článek

Brian Exelbierd, zástupce Red Hatu v představenstvu distribuce CentOS, poskytl rozhovor webu The Register. Ukončení vydávání CentOS jako sestavení RHEL vysvětluje tak, že Red Hat ho odmítl nadále sponzorovat. Dále hovoří o roli a omezeních nového bezplatného vydání RHEL.

Fluttershy, yay! | Komentářů: 4
dnes 06:00 | Bezpečnostní upozornění

Balíček s utilitou sudo byl vydán ve verzi 1.9.5p2. Řešena je bezpečnostní chyba CVE-2021-3156. Lokální uživatel může získat práva roota i když není uveden v souboru sudoers. Podrobnosti i s videoukázkou v příspěvku na blogu společnosti Qualys. Chyba byla do kódu sudo zanesena na konci července 2011 (commit 8255ed69). Týká se tedy verzí 1.8.2 až 1.8.31p2 a 1.9.0 až 1.9.5p1.

Ladislav Hagara | Komentářů: 7
včera 19:00 | Zajímavý článek

Společnost Backblaze zveřejnila statistiky spolehlivosti pevných disků používaných ve svých datových centrech za rok 2020. Ke konci roku vlastnila 165 530 pevných disků. V průběhu roku jich přibylo 39 792. Průměrná AFR (Annualized Failure Rate), tj. pravděpodobnost, že disk během roku selže, klesla na 0,93 %. V roce 2019 to bylo 1,89 %. V roce 2018 to bylo 1,25 %. V roce 2017 to bylo 1,77 %. V roce 2016 1,95 %.

Ladislav Hagara | Komentářů: 4
včera 18:11 | Nová verze

Dle plánu byl vydán Mozilla Firefox 85.0. Přehled novinek v poznámkách k vydání, poznámkách k vydání pro firmy a na stránce věnované vývojářům. Přibyla ochrana před supercookies. Odstraněna byla podpora Flashe. Řešeny jsou také bezpečnostní chyby. Nejnovější Firefox je již k dispozici také na Flathubu.

Ladislav Hagara | Komentářů: 6
včera 12:44 | Nová verze

Byla vydána nová verze 4.15 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0.9. Thunderbird byl aktualizován na verzi 78.6.0. Linux byl aktualizován na verzi 5.9.15.

Ladislav Hagara | Komentářů: 0
včera 12:33 | Komunita

Projekt Mozilly MDN Web Docs dokumentující webové standardy včetně jejich podpory v jednotlivých prohlížečích byl loňským propouštěním citelně zasažen. Poté, co se obsah MDN přesunul na GitHub, čímž se z určitého pohledu více otevřel pro přispívání z řad webových vývojářů, vznikla nová organizace Open Web Docs. Na Open Collective už má přes 60 finančních přispěvatelů a největší mezi nimi jsou Google, Microsoft a Coil. Dále se do projektu zapojuje samozřejmě Mozilla, Samsung a W3C [Mozilla.cz].

Ladislav Hagara | Komentářů: 0
včera 11:55 | Komunita

Od verze 7.1 (vyjde na začátku února) bude mít LibreOffice přívlastek Community - přesný název tedy bude LibreOffice Community 7.1. Kromě názvu se nic nemění, nedochází k omezování funkcí apod. Přejmenování je výsledek dlouhých diskuzí nad novým marketingovým plánem a snahou odlišit komunitní a firemní verze LibreOffice. Vznikají také další nové pojmy: LibreOffice Technology - brand pro veškerý software založený na LibreOffice a LibreOffice Enterprise - pro partnery ekosystému a jejich enterprise verze LibreOffice.

Zdeněk Crhonek | Komentářů: 0
včera 07:00 | Humor

Umělec a designer Rocky Bergen má na svých stránkách volně ke stažení papírové modely počítačů Amiga 500, Amstrad CPC 464, Apple II a dalších. Čtenáři AbcLinuxu na ně jistě dokážou dostat i Linux. :-)

Ladislav Hagara | Komentářů: 0
25.1. 21:22 | Nová verze

OctoPi, linuxová distribuce pro Raspberry Pi s předinstalovaným webovým rozhraním pro ovládání 3D tiskáren OctoPrint, byla vydána ve verzi 0.18.0. Přehled novinek v oznámení na blogu a na GitHubu.

Ladislav Hagara | Komentářů: 0
25.1. 13:33 | Komunita

Mozilla.cz informuje, že Mozilla ukončuje program ověřených doplňků. Na server s doplňky addons.mozilla.org může svůj doplněk pro Firefox nahrát jakýkoliv vývojář, stačí k tomu účet Firefoxu. Po automatické kontrole (a případně na jejím základě následující ruční kontrole) je doplněk zveřejněn uživatelům. Nejpoužívanější doplňky, které splňují určité standardy, Mozilla na serveru označuje jako doporučené, a na to chtěla navázat

… více »
Ladislav Hagara | Komentářů: 9
Jestliže používáte distribuci CentOS, kterou náhradu plánujete vzhledem k oznámenému ukončení vydávání?
 (28%)
 (4%)
 (1%)
 (21%)
 (0%)
 (3%)
 (42%)
Celkem 212 hlasů
 Komentářů: 4, poslední 25.1. 03:13
Rozcestník

Dotaz: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo

3.10.2020 12:47 Karel Zeman
Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Přečteno: 432×
Přátelé zdravím, omylem jsem se uklikl a nastavil špatná práva...

Ubuntu 16-

sudo: chyba v /etc/sudo.conf na řádku 0 při zavádění modulu „sudoers_policy“ sudo: /usr/lib/sudo/sudoers.so musí být zapisovatelný jen vlastníkem sudo: nepřekonatelná chyba, moduly nelze zavést

tedy:

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

Zkusil jsem shell v recorvery mode :

mount -o remount,rw / mount --all chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo reboot

bez výsledku. Pak jsem zkusil live USB boot vyhledat

/lib/sudo/sudoers.so a dát mu chmod 0600

také bez výsledku, nyní jsem se dočetl, že je lepší zálohovat data a provést reinstalaci... čili zálohuji.

Docela rád bych se tomu vyhl.. kvůli ztrátě času :-/ asi vás nic nenapadá než to opravdu reinstalovat ? :-) Děkuji Vám moc. Karlos

Řešení dotazu:


Odpovědi

3.10.2020 13:10 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Přihlaste se jako root (v tom recovery mode asi budete root) a proveďte:
chmod go-w /usr/lib/sudo/sudoers.so
Pokud nabootujete z live disku, můžete do /etc/passwd (na pevném disku) na konec připsat toto:
recover::0:0::/:/bin/sh
To vytvoří uživatele recover bez hesla, který má práva roota. Pod ním systém můžete opravit a pak tohoto uživatele smazat.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:22 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Korekní mód pro /usr/bin/sudo by měl být 4711 (tedy (4)*10³+(1+2+4)*10²+(1)*10¹+(1)*10⁰).
┌───────────────────────────┐
│ Tabulka pro výpočet módu  │
│          souboru          │
├───┬─────────┬────┬───┬────┤
│ × │ 1000    │ 100│010│001 │
│   │         │  u │ g │ o  │
├───┼─────────┼────┴───┴────┤
│ 4 │ SUID    │ read        │
│ 2 │ SGID    │ write       │
│ 1 │ sticky  │ execute     │
└───┴─────────┴─────────────┘
Všechna čísla jsou osmičkově.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:12 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Zkuste odinstalovat sudo (tuším apt purge sudo) a pak ho nainstalovat pomocí apt install sudo. Pokud na Ubuntu nemáte apt, použijte apt-get.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:25 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Dobrá děkuji jdu na to, nevznikne pak nějaké bezp.riziko já jsem omylem právě rekruzivně celý adresář pozměnil.Děkuji
3.10.2020 13:35 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Odstraněním sudo bezpečnostní riziko nevznikne – spíše zmizí. ☺ A teď trochu vážněji: není špatné mít (na desktopu) nastavené svoje heslo i pro účet roota, protože pak v případě potíží se sudem není problém se přihlásit přímo jako root. Pokud budete tato hesla udržovat stejná, žádné bezpečnostní riziko nevznikne, protože se se znalostí Vašeho hesla může dostat k rootovi přes sudo.

Ta tada o vlákno výše je lehce nebezpečná, ale to je snad jasné – vytvořením druhého roota bez hesla (po dobu opravy) bude po dobu opravy systém přístupný bez hesla jen za použití tohoto uživatelského jména.

SSH ve výchozím nastavení přihlášení bez hesla odmítá.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:54 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Jasné chápu, ještě čekám na dokončení záloh a hned se do toho pustím, dám echo jak to dopadlo, moc by mi to ulehčilo. Ještě jednou díky a super víkend :-)
3.10.2020 14:34 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Nezkušenému uživateli zálohovat doporučuji, ale není to nutné – na Linuxu je reinstalace systému až to poslední řešení. A když už reinstalujete systém, uživatelská data je zpravidla možné zachovat. Zkusil bych purge a install suda. To by mělo smazat sudo včetně konfigurace a znova ho nainstalovat.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 19:45 kol-ouch | skóre: 7 | blog: Co_to_je
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Naopak - pod Linuxem je kolikrát jednodušší systém reinstalovat a jen obnovit /etc a data (s trochou nadsázky) než zjišťovat co člověk rozj..l - pokud teda samozřejmě neroz...l zálohy a data zároveň. To pak život nabírá z ničeho nic zajímavé obrátky
Jendа avatar 3.10.2020 20:12 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Právě naopak, díky tomu, že jsou všechno soubory a ještě to trackuje balíčkovač, tak je velmi snadné zjistit, co se rozbilo: soubory z balíčků pomocí debsums, konfigurace taktéž pomocí debsums -e, případně porovnáním oproti záloze, případně používej něco na verzování typu etckeeper.
Jendа avatar 3.10.2020 14:42 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Bych potom rekurzivně nastavil všemu ostatnímu go-w a neřešil. Pokud jsi omylem sundal i setuid, tak tady je seznam setuid programů z mého systému, většinu podle mě ani nepoužiješ.
/usr/sbin/pppd
/usr/sbin/mgnokiidev
/usr/bin/cnpkmoduleufr2r
/usr/bin/bwrap
/usr/bin/chsh
/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chfn
/usr/bin/tcptraceroute.mt
/usr/bin/pkexec
/usr/bin/gpasswd
/usr/bin/v4l-conf
/usr/bin/newgrp
/usr/libexec/polkit-agent-helper-1
/usr/libexec/spice-client-glib-usb-acl-helper
/usr/lib/openssh/ssh-keysign
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/chromium/chrome-sandbox
/usr/lib/virtualbox/VirtualBoxVM
/usr/lib/virtualbox/VBoxNetDHCP
/usr/lib/virtualbox/VBoxHeadless
/usr/lib/virtualbox/VBoxNetNAT
/usr/lib/virtualbox/VBoxSDL
/usr/lib/virtualbox/VBoxNetAdpCtl
3.10.2020 15:28 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Po výpisu -ls mám vše OK až na SUDO - "svítí" červeně.
3.10.2020 15:29 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
+ chardet
Jendа avatar 3.10.2020 15:37 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Ale to je dobře, že svítí červeně - má to být setuid, a setuid věci svítí červeně.
Jendа avatar 3.10.2020 14:37 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Nestačilo by apt-get --reinstall install sudo?
3.10.2020 14:49 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Ono by možno stačilo len odobrať právo zápisu pre súbory v poškodenom priečinku. Ale naistejšie by bolo obnoviť systém zo zálohy.
3.10.2020 15:25 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Tak to je zajímavé v recovery modu jsem zkusil vše nic mi to nebere když dám whoami jsem root ale když dám chmod go-w /usr/lib/sudo/sudoers.so - tak po rebootu opět v terminálu nelze dokonce mi to zahlásí že tam user není :

XXXX není v souboru sudoers. Tento událost bude ohlášena. Zkusil jsem přidat usera " test" do skupiny sudo a taky nespustím.

Jdu do recorvery pod roota a zkusím vymazat to sudo jak jste psali. Dokonce jsem upravil i :

nano /etc/passwd

na výše doporučené:

recover::0::/:/bin/sh

Peter, právě to bych nerad ze zálohy .

Ještě taková zajímavost při spuštění FFoxu mi zmizlo komplet nastavení "taby..atd" zajímavé pro mě je to nová zkušenost.Už jsem dělal různé věci ale toto..:-)
Petr Fiedler avatar 3.10.2020 15:50 Petr Fiedler | skóre: 32 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Ještě taková zajímavost při spuštění FFoxu mi zmizlo komplet nastavení "taby..atd" zajímavé pro mě je to nová zkušenost.

Pokud si nevytvářel nový uživatelský profil, tak nastavení máš v /home/uživatel/.mozilla/firefox/něco.default-release/ . Pokud si vytvářel nový uživatelský profil, tak nastavení máš v /home/uživatel/.mozilla/firefox/uživatelský_profil/ . Pokud jsi s tím tedy neudělal něco, co už bez obnovení zálohy nepůjde vrátit.

Jinak výběr profilu vyvoláš z terminálu příkazem firefox -P .

3.10.2020 16:20 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Dííky !!
Petr Fiedler avatar 3.10.2020 16:58 Petr Fiedler | skóre: 32 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo

Prosím :-)

3.10.2020 16:19 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Díííky !!!
Řešení 1× (jiwopene)
3.10.2020 16:25 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Nakonec pomohl shift a recorvery mode úplnou odinstalací sudo vč. adresáře pomocí rm -r. Problém u FF byl způsoben chaosem a přidáním usera - následným odebráním, před těmito operacemi jsem zálohoval profily FF i TBirdu vč. jiných programů, nyní akorát při připojování na servery pomocí ssh pouze potvrdím nový klíč, to samé i jiné nástroje jako filezilla atd.

Díky moc za navedení na cestu, to se mi fakt xx let taková kosa do paty nestala, v terminálu jsem se uklikl a omylem spustil změnu práv pro celý adresář, původně mělo jít o jiný... čili 4 hodinky práce a hledané po EN fórech nicméně nic více - nejvíce jste mi pomohli zde za což všem moc děkuji a přeji Hezký víkend , ono se může i Kat utnout..
3.10.2020 18:56 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Debian nepoužívám denně, takže tohle neznám. Asi by to stačilo.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
4.10.2020 10:42 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Díky navedlo mě to, skvělá práce. Mě se to nikdy nestalo uklikl jsem se v cli & kombinace únavy a práce pod rootem udělá svoje.Moc díky všechno šlape přeji všem aby se " nepřemáhali"v práci, pauzovali atd. občas se protáhnout hlavně nad ránem pokud není nastavený režim může dojít k chybě " raz dva ".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.