Portál AbcLinuxu, 4. května 2025 23:15
Řešení dotazu:
Tímto způsobem to instaloval nejméně čtyři roky s Ubuntu a bez problémů. Nějakou dobu tento problém mám a zajímalo by mě co dělám špatně a jak je vůbec možné že se změní vlastnictví uvedených složek.
To jsou tvoje slova, uvedená o pár odstavců níže. Distribuce založená na Debianu (Ubuntu), není Debian. A distribuce založené na Archu (CachyOS a EndeavourOS) nejsou Arch. Takže by ses měl ptát spíše na webech věnovaných těm distribucím, než házet nic neříkající dotaz do pléna.
Já, na rozdíl od podtržítka, křišťálové koule, které by mi prozradily co a jak kde děláš nemám, tudíž jen těžko mohu říct co je blbě. Obvykle, pokud chce ode mne někdo poradit, chci maximum informací o tom co, kde a jak dělá. Úplně nejlepší je, když mu vidím na ruce a na monitor. Navíc má každá distribuce svá specifika. Těch technologií už je tolik, že není reálné vědět o každé záludnosti, která se kde může vyskytnout.
Připomnělo mi to „odborníka” přítomného na pracovním pohovoru, který jsem před lety jen tak ze zvědavosti absolvoval. Chtěl ode mne vědět řešení problému, který mohlo způsobit mnoho nejrůznějších příčin a nechápal, že se nejdřív musí udělat diagnostika problému.
Lidí co toho vědí dost na to, aby dokázali problémy řešit obratem, je proklatě málo a většinou jsou úzce specializovaní. Já mám výhodu, že takové lidi znám, takže když mi teče do bot, mám komu zavolat. Jejich rada nemusí vést nutně k vyřešení problému, ale může napomoci k tomu, abych to řešení našel. A naopak oni zas volají mně, když si neví rady, nebo se potřebují poradit.
Takto blbý nemôže byť nikto z mäsa a kostí.
Ty asi nemáš moc zkušeností s reálnými lidmi, viď? Vzpomínáš na debatu iSCSI & FS? Tak ten výpadek způsobil doc. Ing. Ph.D. který měl před čumákem volný patch kabel, připravený pro externí osoby s notebookem co nemohou použít eduroam, a jako mentální výzvu – volný port.
Právě že doc. Ing. Ph.D. nemyslel a do té zástrčky to píchnul, protože mohl.
Virtualbox instaluji normálně z repozitáře a VBox Guest Additions stáhnu ze stránky Virtualboxu. Otevřu Virtualbox a toto stažené rozšíření nainstaluji.To mi nedáva zmysel. VBox Guest Additions je vec, čo sa inštaluje do toho virtualizovaného systému. Nie do systému, ktorý beží na reálnom HW. Ten virtualizovaný OS je čo? K zmene práv dôjde po inštalovaní VirtualBox-u, alebo po inštalovaní VBox Guess Addtions? K zmene práv dôjde v tom virtualizovanom systéme alebo v tom, ktorý beží na reálnom HW? Aké id vlastníka/skupiny má ten adresár keď je to "nesprávne"?
Jak bez neustálé kontroly zjistím že mi NĚCO zmenilo vlastníka a skupinu v /usr případně /etc???Audit. Osobne som to nikdy nepoužil.
Jak bez neustálé kontroly zjistím že mi NĚCO zmenilo vlastníka a skupinu v /usr případně /etc?
Na to existuje mraky způsobů, ale obávám se, že na to abys je aplikoval nemáš. Protože chceš, abys byl na změnu upozorněn, jenže sám nevíš jakým způsobem.
Na tvůj problém tak existuje pouze jedna rada: NAUČ SE ČÍST LOGY!
Daj trocha zapršať z tých mrakov spôsobov.
Neviem povedať či auditd povie niečo užitočné. Z princípu by mohol. Ale ešte som nestretol systém kde by to bolo nasadené a preto neviem, ako to vyzerá, keď to funguje. Existuje napr. inotify (inotifywait) ale ten mi nepovie ani proces, ktorý to spravil ani užívateľa, ktorý ho spustil. Ešte horšie ak ten proces, čo to spraví, existuje len okamih. Existuje port "process monitor"-u od niekdajšieho SystInternals a teraz MS, ale to sa mi z princípu prieči. Existuje apparmor, ale nastaviť ho tak, aby dal odpoveď a neublížil, môže byť pre laika náročné. Čo ešte máš v tom mraku spôsobov?
Dvě minuty browsení (přeci jen si nepamatuji všechy options co má bash) a máš řešení – v tomhle případě je to navěšené na změnu skupiny vlastníka:
while true ; do [ $(stat -c %g /tmp/hokus) -eq 0 ] && sleep 1 || break ; done
Takže místo /tmp/hokus si nastav co chceš hlídat a za to si pak dej co chceš aby to udělalo.
Zabralo to 5 minut, včetně psaní tohoto textu, za použití vlastního mozku a bez berliček od nějaké AI
Akorát jsem změnil to hlídání skupiny na uživatele. Vyzkoušel jsem to úmyslnou změnou práv. Zareaguje okamžitě. Pracuje jenom když je složka ve vlastnictví root jinak nehlídá, ale to je dobře. Nyní jenom čekám kdy se nečekaně práva změní, ale mám smůlu že se žádná změna nekoná když na ni čekám. Kompletně jsem odinstaloval VB a znovu celý včetně ext packu nainstaloval ale práva jsou stále nedotčena.
30.4. 21:21
k3dAR | skóre: 63
za done muzes dat ; a za nej
notify-send --urgency="critical" --icon="dialog-error" "Prava" "Ted je nekdo zmenil:\n$(date)"v zavislosti na tvem DE/WM by se mela zobrazit nemizici Desktop notifikace
Pracuje jenom když je složka ve vlastnictví root jinak nehlídá,
No to je vcelku logické když hlídáš GID skupiny root, který ma hodnotu 0. Když chceš hlídat hodnotu jinou, musíš dát odpovídající hodnotu.
Stačila tahle kapka?
Nebo chceš konkrétnější příklad? Tohle hlídá jméno uživatele a výsledek vybleje v okamžiku přerušení do systémového logu, takže máš k dispozici čas a můžeš si klíďo odchytit i konkrétní proces, pokud nevíš ve kterém logu co hledat.
~# ls -ald /tmp/hokus/ drwxrwxr-x 2 user www-data 40 29. dub 15.22 /tmp/hokus/ ~# while true ; do [ "$(stat -c %U /tmp/hokus)" == "user" ] && sleep 1 || break ; done && stat /tmp/hokus >> /dev/kmsg
Mezitím na jiné konzoli..
28.4. 20:25
~# chown www-data /tmp/hokus
~# dmesg | tail -50
...
[24340.754434] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24380.968957] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24394.003154] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 1001/ user) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:46:01.357514370 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
[24418.122148] Soubor: /tmp/hokus
Velikost: 40 Bloků: 0 I/O blok: 4096 directory
Zařízení: 0,43 I-uzel: 140 Odkazů: 2
Práva: (0775/drwxrwxr-x) UID: ( 33/www-data) GID: ( 33/www-data)
Přístup: 2025-04-29 15:36:12.048924529 +0200
Změna obsahu: 2025-04-29 15:22:59.798972688 +0200
Změna i-uzlu: 2025-04-29 15:48:52.314327079 +0200
Vznik: 2025-04-29 15:22:59.798972688 +0200
... ale mám pocit, že ty si sa s Jozefom strašne pohádal pre nejakú kravinu a teraz ťa rozčuľuje už len keď vidíš jeho meno
Mne pro změnu rozčiluje, když někdo mele furt dokola, že mu něco nefunguje, aniž by si vzal k srdci to co jsem mu napsal. Zvěrokleštička také používá VirtualBox, ale hlavně – když jí řeknu co by měla udělat, tak to udělá. Protože se hned zkraje poučila, že je lepší problém konzultovat dřív, než jsou data v prdeli.
27.4. 22:38
k3dAR | skóre: 63
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.