Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Witajcie,
Dziś zrobiłem sam sobie babola ... Mianowicie chciałem ustawić chmod 444 dla wszystkich plików w danym katalogu pech chciał że klepnąłem:
chmod 444 /*
I po tym zabiegu wszyscy użytkownicy stracili dostęp do serwera zwraca:
Could not chdir to home directory /home/letty1: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.
Na roota mogę się zalogować bez problemu ... próbowałem przywrócić chmod 755 /* oraz ustawić odpowiednie chown ale z marnym skutkiem...
Forumowicze pomocy ;)
Offline
Ogółem ciężka sprawa i najpewniej wiele innych rzeczy przestanie ci działać ;)
Możesz spróbować odtworzyć uprawnienia katalogów ale nie ma gwarancji działania
urbinek@haruko:~$ stat -c "%a %n" /* 755 /bin 755 /boot 755 /dev 755 /etc 755 /home 777 /initrd.img 777 /initrd.img.old 755 /lib 755 /lib32 755 /lib64 700 /lost+found 755 /media 755 /mnt 755 /nfs 755 /opt 555 /proc 700 /root 755 /run 755 /sbin 755 /srv 555 /sys 1777 /tmp 755 /usr 755 /var 777 /vmlinuz 777 /vmlinuz.old
Offline
https://dug.net.pl/tekst/117/backup_uprawnien_w_folderach_systemowych_/
Offline
Niestety ustawienie ponownie chmod nic nie dało...
Powiedzcie co dokładnie wykonuje polecenie: chmod 444 /*
Czy ono ustawia tylko chmod 444 dla wszystkich katalogów dla / ?
yosarrian dzięki za ten artykuł teraz na pewno zrobię sobie taki backup ;) ludzie dzielą się na tych co robią backupy i na tych co będą robić :P
Ale teraz Panowie poważna sprawa potrzebuje waszej pomocy ... Czym jeszcze mógł skutkować mój babol ?
Jakie chown domyślnie powinien mieć każdy użytkownik w home ?
Dodałem nowego usera aby sprawdzić czy będzie działać no i niestety na nowo dodanego usera też nie można się logować i nie można odpalić procesów ... Z reinstalacją systemu bedzie raczej ciężko bo mam z 40 TB danych na tym serwerze ...
Ostatnio edytowany przez mccn (2017-08-26 13:35:26)
Offline
Ustawiłeś to z opcją -R (rekursywnie) czy bez?
Offline
Bez -R całe szczęście ...
Zwraca komunikat:
Could not chdir to home directory /home/slawek: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.
Ostatnio edytowany przez mccn (2017-08-26 14:06:18)
Offline
Jeśli bez -R to sobie ustaw wg tego co podał [b]urbinek[/b]
To standardowe ustawienia.
Offline
Ustawiłem tak i nic to nie pomogło ...
Dodałem nawet nowego użytkownika aby sprawdzić i też lipa...
Może /etc/passwd coś się pomieszało .. ? no już nie mam mocy sprawczej ... w teorii po zmianie ustawień chmod powinno wszystko wrócić do normy a tu kongo dalej ...
Ostatnio edytowany przez mccn (2017-08-26 14:37:49)
Offline
Foldery w [b]rootfs[/b] i [b]/home[/b] powinny mieć uprawnienia od [b]711[/b] (bezpieczne) do [b]755[/b] (domyślne), w każdym razie każdy folder musi mieć atrybut wykonania, żebyś do niego mógł wejść.
W ogóle domyślnie Linux stosuje chmod [b]755[/b] na foldery, choć to zależy od zawartości zmiennej [b]umask[/b], ustawionej w pliku konfiguracyjnym [b]/etc/profile[/b] lub wyeksportowanej do powłoki.
RTFW:
https://pl.wikipedia.org/wiki/Chmod
https://pl.wikipedia.org/wiki/Umask
Ostatnio edytowany przez Jacekalex (2017-08-26 14:58:16)
Offline
Chmody ustawiłem tak jak były przed feralną pomyłką ...
Natomiast ssh powinno utworzyć sobie w katalogu usera folder z konfiguracjami jakoś tak: ./ssh
ale tego folderu tam nie ma i może to problem że nie może go utworzyć tylko czemu skoro chmody i chown są ok ?
Folder użytkownika ma być własnością użytkownika czy roota ?
Offline
Folder użytkownika musi należeć do użytkownika.
Żeby dodatkowo zalogować się przez SSH, potrzebne są następujące rzeczy:
uprawnienia [b]700[/b] dla folderu [b]$HOME/.ssh[/b]
[b]600[/b] dla plików w [b]$HOME/.ssh/*[/b]
Ostatnio edytowany przez Jacekalex (2017-08-26 14:55:48)
Offline
Czyli jeśli ssh nie ma uprawnień aby tworzyć w katalogu użytkownika folderu ./ssh to co wtedy ? bo ewidentnie jest zakaz ...
Offline
A jakie masz teraz uprawnienia?
Pisz bardziej konkretnie bo nie za bardzo wiadomo o co w ogóle chodzi.
Niby w uprawnieniach katalogów użytkowników nie grzebałeś, a teraz piszesz, że dostępu jednak brak.
Offline
Mam tak:
ls -la /home/
razem 44
drwxr-xr-x 7 root root 4096 sie 26 22:04 .
dr--r--r-- 22 letty root 4096 sie 26 15:52 ..
drwxrwxrwx 7 letty letty 4096 sie 26 16:37 letty
-rw-r----- 1 root root 5 sie 26 22:04 LettyFileServer.lock
drwxr-xr-x 3 root root 4096 lip 30 13:08 lfs
drwx------ 2 root root 16384 lip 13 16:18 lost+found
drwxrwxrwx 4 mccn mccn 4096 lip 18 10:34 mccn
drwxr-xr-x 2 test test 4096 sie 26 14:52 test
Już brakuje mi pomysłów ...
Offline
drwxrwxrwx 4 mccn mccn 4096 lip 18 10:34 mccn
To jest twój folder domowy?
Na takich uprawnieniach SSH w logu zapisze coś w typie "insecure permissions for user home directory" i tyle będzie z Twojego logowania.
chmod 755 /home/mccn chmod 700 /home/mccn/.ssh chmod 600 /home/mccn/.ssh/*
i potem próbuj się logować.
Ostatnio edytowany przez Jacekalex (2017-08-27 03:04:09)
Offline
Więc tak
to jest mój katalog domowy w katalogu nie ma folderu .ssh i wydaje mi się że to jest problem ... Nawet jak tworzę nowego usera to jest ten sam problem ...
Offline
Założyć folderu nie możesz?
Z tym też masz problem?
mkdir $HOME/.ssh chmod 700 $HOME/.ssh
Bo ja tu widzę problem między krzesłem a monitorem.
xD
Offline
Poradziłem sobie już ...
Okazało się że przeoczyłem chown dla /
Nie był taki jak trzeba i uprawnienia do home poleciały ...
Głowiłem za długo chyba teraz mam nauczkę aby klepać wolniej ...
Offline
Time (s) | Query |
---|---|
0.00011 | SET CHARSET latin2 |
0.00004 | SET NAMES latin2 |
0.00091 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.133.138' WHERE u.id=1 |
0.00074 | UPDATE punbb_online SET logged=1732489820 WHERE ident='18.119.133.138' |
0.00040 | SELECT * FROM punbb_online WHERE logged<1732489520 |
0.00060 | DELETE FROM punbb_online WHERE ident='18.118.119.77' |
0.00055 | DELETE FROM punbb_online WHERE ident='3.138.69.101' |
0.00043 | SELECT topic_id FROM punbb_posts WHERE id=313732 |
0.00005 | SELECT id FROM punbb_posts WHERE topic_id=29854 ORDER BY posted |
0.00033 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29854 AND t.moved_to IS NULL |
0.00023 | SELECT search_for, replace_with FROM punbb_censoring |
0.00093 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29854 ORDER BY p.id LIMIT 0,25 |
0.00060 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29854 |
Total query time: 0.00592 s |