abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
5.3. 20:22 | Pozvánky

Zítra proběhne jednodenní online konference InstallFest 2021. Na programu je celá řada zajímavých přednášek, workshopů a také stánků. Dění lze sledovat na Twitteru.

Ladislav Hagara | Komentářů: 0
5.3. 13:11 | Nová verze

Byla vydána nová verze 6.5 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Nedávno byly aktualizovány také knihovny nábytku.

Ladislav Hagara | Komentářů: 0
5.3. 08:00 | Humor

Nové verze webových prohlížečů Firefox a Chrome byly vydávány každých 6 týdnů. Vývojářům Firefoxu se nelíbilo, že Chrome bude mít vždy větší číslo verze, proto se rozhodli vydávat nové verze Firefoxu každé 4 týdny. Aktuální stav: Firefox 86 byl vydán v 8. týdnu a Chrome 89 v 9 týdnu letošního roku. V kterém týdnu bude mít Firefox větší číslo verze než Chrome?

… více »
Ladislav Hagara | Komentářů: 37
5.3. 07:00 | Zajímavý článek

Thom Holwerda popisuje na OSnews pracovní stanici Raptor Blackbird Secure Desktop (architektura POWER9) a své zkušenosti s ní včetně provozu desktopových aplikací.

Fluttershy, yay! | Komentářů: 1
5.3. 06:00 | Nová verze

Byla vydána nová verze 1.54 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.54 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 2
4.3. 14:23 | Zajímavý článek

Check Point zveřejnil report, podle kterého NSA v roce 2013 vytvořila exploit pro operační systém MS Windows. Exploit sloužil k lokální eskalaci práv. O rok později tento exploit ukradli hackeři z Číny. Až po dvou letech byl exploit zveřejněn a Microsoft vydal aktualizaci. Jinými slovy, celé téma se točí o tom, jak NSA zřejmě přispěla ke globálnímu snížení kybernetické bezpečnosti. Celý příběh podrobně naleznete na checkpoint.com.

Max | Komentářů: 6
4.3. 09:11 | Komunita

Framework Flutter (Wikipedie) pro vývoj mobilních, webových i desktopových aplikací byl vydán ve verzi 2 a související programovací jazyk Dart (Wikipedie) byl vydán ve verzi 2.12. Proběhla online konference Flutter Engage. Videozáznam je k dispozici na YouTube. Canonical zde oznámil (Twitter, YouTube), že Flutter je výchozí volba pro vývoj nových aplikací pro Ubuntu.

Ladislav Hagara | Komentářů: 0
4.3. 09:00 | IT novinky

Společnost AMD na YouTube představila novou grafickou kartu AMD Radeon RX 6700 XT postavenou na architektuře RDNA 2. V prodeji bude od 18. března. Její cena byla stanovena na 479 dolarů.

Ladislav Hagara | Komentářů: 22
4.3. 08:00 | Nová verze

Uživatelsky přívětivý shell fish byl vydán ve verzi 3.2.0 Vylepšuje uživatelské rozhraní (doplňování, práce s historií úprav textu aj.), přidává napovídání argumentů dalších aplikací, zjednodušuje syntaxi (expanze rozsahů), opravuje chyby.

Fluttershy, yay! | Komentářů: 0
3.3. 16:00 | Zajímavý software

Steam Link je nově dostupný také pro 64bitový x86 Linux. Streamovat hry z výkonného počítače s nainstalovanou službou Steam lze tedy vedle telefonu, tabletu nebo televize i do počítače s Linuxem. Instalovat Steam Link lze z Flathubu. Od prosince 2018 je k dispozici Steam Link pro Raspberry Pi.

Ladislav Hagara | Komentářů: 0
Vzděláváte se formou hromadných online kurzů (MOOC)?
 (60%)
 (9%)
 (1%)
 (5%)
 (25%)
Celkem 139 hlasů
 Komentářů: 0
Rozcestník

Dotaz: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo

3.10.2020 12:47 Karel Zeman
Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Přečteno: 446×
Přátelé zdravím, omylem jsem se uklikl a nastavil špatná práva...

Ubuntu 16-

sudo: chyba v /etc/sudo.conf na řádku 0 při zavádění modulu „sudoers_policy“ sudo: /usr/lib/sudo/sudoers.so musí být zapisovatelný jen vlastníkem sudo: nepřekonatelná chyba, moduly nelze zavést

tedy:

sudo: /usr/bin/sudo must be owned by uid 0 and have the setuid bit set

Zkusil jsem shell v recorvery mode :

mount -o remount,rw / mount --all chown root:root /usr/bin/sudo chmod 4755 /usr/bin/sudo reboot

bez výsledku. Pak jsem zkusil live USB boot vyhledat

/lib/sudo/sudoers.so a dát mu chmod 0600

také bez výsledku, nyní jsem se dočetl, že je lepší zálohovat data a provést reinstalaci... čili zálohuji.

Docela rád bych se tomu vyhl.. kvůli ztrátě času :-/ asi vás nic nenapadá než to opravdu reinstalovat ? :-) Děkuji Vám moc. Karlos

Řešení dotazu:


Odpovědi

3.10.2020 13:10 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Přihlaste se jako root (v tom recovery mode asi budete root) a proveďte:
chmod go-w /usr/lib/sudo/sudoers.so
Pokud nabootujete z live disku, můžete do /etc/passwd (na pevném disku) na konec připsat toto:
recover::0:0::/:/bin/sh
To vytvoří uživatele recover bez hesla, který má práva roota. Pod ním systém můžete opravit a pak tohoto uživatele smazat.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:22 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Korekní mód pro /usr/bin/sudo by měl být 4711 (tedy (4)*10³+(1+2+4)*10²+(1)*10¹+(1)*10⁰).
┌───────────────────────────┐
│ Tabulka pro výpočet módu  │
│          souboru          │
├───┬─────────┬────┬───┬────┤
│ × │ 1000    │ 100│010│001 │
│   │         │  u │ g │ o  │
├───┼─────────┼────┴───┴────┤
│ 4 │ SUID    │ read        │
│ 2 │ SGID    │ write       │
│ 1 │ sticky  │ execute     │
└───┴─────────┴─────────────┘
Všechna čísla jsou osmičkově.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:12 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Zkuste odinstalovat sudo (tuším apt purge sudo) a pak ho nainstalovat pomocí apt install sudo. Pokud na Ubuntu nemáte apt, použijte apt-get.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:25 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Dobrá děkuji jdu na to, nevznikne pak nějaké bezp.riziko já jsem omylem právě rekruzivně celý adresář pozměnil.Děkuji
3.10.2020 13:35 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Odstraněním sudo bezpečnostní riziko nevznikne – spíše zmizí. ☺ A teď trochu vážněji: není špatné mít (na desktopu) nastavené svoje heslo i pro účet roota, protože pak v případě potíží se sudem není problém se přihlásit přímo jako root. Pokud budete tato hesla udržovat stejná, žádné bezpečnostní riziko nevznikne, protože se se znalostí Vašeho hesla může dostat k rootovi přes sudo.

Ta tada o vlákno výše je lehce nebezpečná, ale to je snad jasné – vytvořením druhého roota bez hesla (po dobu opravy) bude po dobu opravy systém přístupný bez hesla jen za použití tohoto uživatelského jména.

SSH ve výchozím nastavení přihlášení bez hesla odmítá.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 13:54 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Jasné chápu, ještě čekám na dokončení záloh a hned se do toho pustím, dám echo jak to dopadlo, moc by mi to ulehčilo. Ještě jednou díky a super víkend :-)
3.10.2020 14:34 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Nezkušenému uživateli zálohovat doporučuji, ale není to nutné – na Linuxu je reinstalace systému až to poslední řešení. A když už reinstalujete systém, uživatelská data je zpravidla možné zachovat. Zkusil bych purge a install suda. To by mělo smazat sudo včetně konfigurace a znova ho nainstalovat.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
3.10.2020 19:45 kol-ouch | skóre: 7 | blog: Co_to_je
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Naopak - pod Linuxem je kolikrát jednodušší systém reinstalovat a jen obnovit /etc a data (s trochou nadsázky) než zjišťovat co člověk rozj..l - pokud teda samozřejmě neroz...l zálohy a data zároveň. To pak život nabírá z ničeho nic zajímavé obrátky
Jendа avatar 3.10.2020 20:12 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Právě naopak, díky tomu, že jsou všechno soubory a ještě to trackuje balíčkovač, tak je velmi snadné zjistit, co se rozbilo: soubory z balíčků pomocí debsums, konfigurace taktéž pomocí debsums -e, případně porovnáním oproti záloze, případně používej něco na verzování typu etckeeper.
Jendа avatar 3.10.2020 14:42 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Bych potom rekurzivně nastavil všemu ostatnímu go-w a neřešil. Pokud jsi omylem sundal i setuid, tak tady je seznam setuid programů z mého systému, většinu podle mě ani nepoužiješ.
/usr/sbin/pppd
/usr/sbin/mgnokiidev
/usr/bin/cnpkmoduleufr2r
/usr/bin/bwrap
/usr/bin/chsh
/usr/bin/sudo
/usr/bin/passwd
/usr/bin/chfn
/usr/bin/tcptraceroute.mt
/usr/bin/pkexec
/usr/bin/gpasswd
/usr/bin/v4l-conf
/usr/bin/newgrp
/usr/libexec/polkit-agent-helper-1
/usr/libexec/spice-client-glib-usb-acl-helper
/usr/lib/openssh/ssh-keysign
/usr/lib/dbus-1.0/dbus-daemon-launch-helper
/usr/lib/chromium/chrome-sandbox
/usr/lib/virtualbox/VirtualBoxVM
/usr/lib/virtualbox/VBoxNetDHCP
/usr/lib/virtualbox/VBoxHeadless
/usr/lib/virtualbox/VBoxNetNAT
/usr/lib/virtualbox/VBoxSDL
/usr/lib/virtualbox/VBoxNetAdpCtl
3.10.2020 15:28 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Po výpisu -ls mám vše OK až na SUDO - "svítí" červeně.
3.10.2020 15:29 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
+ chardet
Jendа avatar 3.10.2020 15:37 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Ale to je dobře, že svítí červeně - má to být setuid, a setuid věci svítí červeně.
Jendа avatar 3.10.2020 14:37 Jendа | skóre: 76 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Nestačilo by apt-get --reinstall install sudo?
3.10.2020 14:49 Peter Golis | skóre: 61 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Ono by možno stačilo len odobrať právo zápisu pre súbory v poškodenom priečinku. Ale naistejšie by bolo obnoviť systém zo zálohy.
3.10.2020 15:25 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Tak to je zajímavé v recovery modu jsem zkusil vše nic mi to nebere když dám whoami jsem root ale když dám chmod go-w /usr/lib/sudo/sudoers.so - tak po rebootu opět v terminálu nelze dokonce mi to zahlásí že tam user není :

XXXX není v souboru sudoers. Tento událost bude ohlášena. Zkusil jsem přidat usera " test" do skupiny sudo a taky nespustím.

Jdu do recorvery pod roota a zkusím vymazat to sudo jak jste psali. Dokonce jsem upravil i :

nano /etc/passwd

na výše doporučené:

recover::0::/:/bin/sh

Peter, právě to bych nerad ze zálohy .

Ještě taková zajímavost při spuštění FFoxu mi zmizlo komplet nastavení "taby..atd" zajímavé pro mě je to nová zkušenost.Už jsem dělal různé věci ale toto..:-)
Petr Fiedler avatar 3.10.2020 15:50 Petr Fiedler | skóre: 33 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Ještě taková zajímavost při spuštění FFoxu mi zmizlo komplet nastavení "taby..atd" zajímavé pro mě je to nová zkušenost.

Pokud si nevytvářel nový uživatelský profil, tak nastavení máš v /home/uživatel/.mozilla/firefox/něco.default-release/ . Pokud si vytvářel nový uživatelský profil, tak nastavení máš v /home/uživatel/.mozilla/firefox/uživatelský_profil/ . Pokud jsi s tím tedy neudělal něco, co už bez obnovení zálohy nepůjde vrátit.

Jinak výběr profilu vyvoláš z terminálu příkazem firefox -P .

3.10.2020 16:20 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Dííky !!
Petr Fiedler avatar 3.10.2020 16:58 Petr Fiedler | skóre: 33 | blog: Poradna | Brno
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo

Prosím :-)

3.10.2020 16:19 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Díííky !!!
Řešení 1× (jiwopene)
3.10.2020 16:25 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Nakonec pomohl shift a recorvery mode úplnou odinstalací sudo vč. adresáře pomocí rm -r. Problém u FF byl způsoben chaosem a přidáním usera - následným odebráním, před těmito operacemi jsem zálohoval profily FF i TBirdu vč. jiných programů, nyní akorát při připojování na servery pomocí ssh pouze potvrdím nový klíč, to samé i jiné nástroje jako filezilla atd.

Díky moc za navedení na cestu, to se mi fakt xx let taková kosa do paty nestala, v terminálu jsem se uklikl a omylem spustil změnu práv pro celý adresář, původně mělo jít o jiný... čili 4 hodinky práce a hledané po EN fórech nicméně nic více - nejvíce jste mi pomohli zde za což všem moc děkuji a přeji Hezký víkend , ono se může i Kat utnout..
3.10.2020 18:56 jiwopene | skóre: 26
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Debian nepoužívám denně, takže tohle neznám. Asi by to stačilo.
.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
4.10.2020 10:42 Karel Zeman
Rozbalit Rozbalit vše Re: Omylem nastavená práva 777 /usr/bin/ - problém se " SU" Sudo
Díky navedlo mě to, skvělá práce. Mě se to nikdy nestalo uklikl jsem se v cli & kombinace únavy a práce pod rootem udělá svoje.Moc díky všechno šlape přeji všem aby se " nepřemáhali"v práci, pauzovali atd. občas se protáhnout hlavně nad ránem pokud není nastavený režim může dojít k chybě " raz dva ".

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.