Forum Debian Users Gang

mccn · 2017-08-26 10:14:18

Witajcie,

Dziś zrobiłem sam sobie babola ... Mianowicie chciałem ustawić chmod 444 dla wszystkich plików w danym katalogu pech chciał że klepnąłem:
chmod 444 /*

I po tym zabiegu wszyscy użytkownicy stracili dostęp do serwera zwraca:

Could not chdir to home directory /home/letty1: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.

Na roota mogę się zalogować bez problemu ... próbowałem przywrócić chmod 755 /* oraz ustawić odpowiednie chown ale z marnym skutkiem...

Forumowicze pomocy ;)

urbinek · 2017-08-26 12:06:22

Ogółem ciężka sprawa i najpewniej wiele innych rzeczy przestanie ci działać ;)

Możesz spróbować odtworzyć uprawnienia katalogów ale nie ma gwarancji działania

Kod:

urbinek@haruko:~$ stat -c "%a %n" /*
755 /bin
755 /boot
755 /dev
755 /etc
755 /home
777 /initrd.img
777 /initrd.img.old
755 /lib
755 /lib32
755 /lib64
700 /lost+found
755 /media
755 /mnt
755 /nfs
755 /opt
555 /proc
700 /root
755 /run
755 /sbin
755 /srv
555 /sys
1777 /tmp
755 /usr
755 /var
777 /vmlinuz
777 /vmlinuz.old

yossarian · 2017-08-26 12:43:49

https://dug.net.pl/tekst/117/backup_uprawnien_w_folderach_systemowych_/

mccn · 2017-08-26 13:32:01

Niestety ustawienie ponownie chmod nic nie dało...

Powiedzcie co dokładnie wykonuje polecenie: chmod 444 /*
Czy ono ustawia tylko chmod 444 dla wszystkich katalogów dla / ?

yosarrian dzięki za ten artykuł teraz na pewno zrobię sobie taki backup ;) ludzie dzielą się na tych co robią backupy i na tych co będą robić :P

Ale teraz Panowie poważna sprawa potrzebuje waszej pomocy ... Czym jeszcze mógł skutkować mój babol ?

Jakie chown domyślnie powinien mieć każdy użytkownik w home ?

Dodałem nowego usera aby sprawdzić czy będzie działać no i niestety na nowo dodanego usera też nie można się logować i nie można odpalić procesów ... Z reinstalacją systemu bedzie raczej ciężko bo mam z 40 TB danych na tym serwerze ...

Ostatnio edytowany przez mccn (2017-08-26 13:35:26)

yossarian · 2017-08-26 13:38:36

Ustawiłeś to z opcją -R (rekursywnie) czy bez?

mccn · 2017-08-26 14:00:39

Bez -R całe szczęście ...

Zwraca komunikat:

Could not chdir to home directory /home/slawek: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.

Ostatnio edytowany przez mccn (2017-08-26 14:06:18)

yossarian · 2017-08-26 14:18:36

Jeśli bez -R to sobie ustaw wg tego co podał [b]urbinek[/b]

To standardowe ustawienia.

mccn · 2017-08-26 14:21:44

Ustawiłem tak i nic to nie pomogło ...

Dodałem nawet nowego użytkownika aby sprawdzić i też lipa...

Może /etc/passwd coś się pomieszało .. ? no już nie mam mocy sprawczej ... w teorii po zmianie ustawień chmod powinno wszystko wrócić do normy a tu kongo dalej ...

Ostatnio edytowany przez mccn (2017-08-26 14:37:49)

Jacekalex · 2017-08-26 14:45:14

Foldery w [b]rootfs[/b] i [b]/home[/b] powinny mieć uprawnienia od [b]711[/b] (bezpieczne) do [b]755[/b] (domyślne), w każdym razie każdy folder musi mieć atrybut wykonania, żebyś do niego mógł wejść.

W ogóle domyślnie Linux stosuje chmod [b]755[/b] na foldery, choć to zależy od zawartości zmiennej [b]umask[/b], ustawionej w pliku konfiguracyjnym [b]/etc/profile[/b] lub wyeksportowanej do powłoki.

RTFW:
https://pl.wikipedia.org/wiki/Chmod
https://pl.wikipedia.org/wiki/Umask

Ostatnio edytowany przez Jacekalex (2017-08-26 14:58:16)

mccn · 2017-08-26 14:51:34

Chmody ustawiłem tak jak były przed feralną pomyłką ...

Natomiast ssh powinno utworzyć sobie w katalogu usera folder z konfiguracjami jakoś tak: ./ssh

ale tego folderu tam nie ma i może to problem że nie może go utworzyć tylko czemu skoro chmody i chown są ok ?

Folder użytkownika ma być własnością użytkownika czy roota ?

Jacekalex · 2017-08-26 14:55:17

Folder użytkownika musi należeć do użytkownika.

Żeby dodatkowo zalogować się przez SSH, potrzebne są następujące rzeczy:
uprawnienia [b]700[/b] dla folderu [b]$HOME/.ssh[/b]
[b]600[/b] dla plików w [b]$HOME/.ssh/*[/b]

Ostatnio edytowany przez Jacekalex (2017-08-26 14:55:48)

urbinek · 2017-08-26 14:55:52

Oczywiście, że powinien być własnością użytkownika ;)

mccn · 2017-08-26 14:58:29

Czyli jeśli ssh nie ma uprawnień aby tworzyć w katalogu użytkownika folderu ./ssh to co wtedy ? bo ewidentnie jest zakaz ...

yossarian · 2017-08-26 16:48:10

A jakie masz teraz uprawnienia?

Pisz bardziej konkretnie bo nie za bardzo wiadomo o co w ogóle chodzi.
Niby w uprawnieniach katalogów użytkowników nie grzebałeś, a teraz piszesz, że dostępu jednak brak.

mccn · 2017-08-26 22:06:03

Mam tak:

ls -la /home/
razem 44
drwxr-xr-x 7 root root 4096 sie 26 22:04 .
dr--r--r-- 22 letty root 4096 sie 26 15:52 ..
drwxrwxrwx 7 letty letty 4096 sie 26 16:37 letty
-rw-r----- 1 root root 5 sie 26 22:04 LettyFileServer.lock
drwxr-xr-x 3 root root 4096 lip 30 13:08 lfs
drwx------ 2 root root 16384 lip 13 16:18 lost+found
drwxrwxrwx 4 mccn mccn 4096 lip 18 10:34 mccn
drwxr-xr-x 2 test test 4096 sie 26 14:52 test

Już brakuje mi pomysłów ...

Jacekalex · 2017-08-27 03:03:27

Kod:

drwxrwxrwx  4 mccn  mccn   4096 lip 18 10:34 mccn

To jest twój folder domowy?

Na takich uprawnieniach SSH w logu zapisze coś w typie "insecure permissions for user home directory" i tyle będzie z Twojego logowania.

Kod:

chmod 755 /home/mccn
chmod 700 /home/mccn/.ssh
chmod 600 /home/mccn/.ssh/*

i potem próbuj się logować.

Ostatnio edytowany przez Jacekalex (2017-08-27 03:04:09)

mccn · 2017-08-27 13:23:08

Więc tak

to jest mój katalog domowy w katalogu nie ma folderu .ssh i wydaje mi się że to jest problem ... Nawet jak tworzę nowego usera to jest ten sam problem ...

Jacekalex · 2017-08-27 20:36:08

Założyć folderu nie możesz?
Z tym też masz problem?

Kod:

mkdir $HOME/.ssh
chmod 700 $HOME/.ssh

Bo ja tu widzę problem między krzesłem a monitorem.
xD

mccn · 2017-08-27 20:38:14

Poradziłem sobie już ...

Okazało się że przeoczyłem chown dla /
Nie był taki jak trzeba i uprawnienia do home poleciały ...
Głowiłem za długo chyba teraz mam nauczkę aby klepać wolniej ...

Time (s)	Query
0.00009	SET CHARSET latin2
0.00004	SET NAMES latin2
0.00056	SELECT u., g., o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.117.75.218' WHERE u.id=1
0.00053	REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.117.75.218', 1732489123)
0.00025	SELECT * FROM punbb_online WHERE logged<1732488823
0.00020	SELECT topic_id FROM punbb_posts WHERE id=313737
0.00004	SELECT id FROM punbb_posts WHERE topic_id=29854 ORDER BY posted
0.00030	SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29854 AND t.moved_to IS NULL
0.00006	SELECT search_for, replace_with FROM punbb_censoring
0.00068	SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29854 ORDER BY p.id LIMIT 0,25
0.00128	UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29854
Total query time: 0.00403 s

Forum Debian Users Gang

Ogłoszenie

#1 2017-08-26 10:14:18

mccn - Użytkownik

Problem z połączeniem użytkownika po ssh

#2 2017-08-26 12:06:22

urbinek - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

Kod:

#3 2017-08-26 12:43:49

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#4 2017-08-26 13:32:01

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#5 2017-08-26 13:38:36

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#6 2017-08-26 14:00:39

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#7 2017-08-26 14:18:36

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#8 2017-08-26 14:21:44

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#9 2017-08-26 14:45:14

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

#10 2017-08-26 14:51:34

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#11 2017-08-26 14:55:17

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

#12 2017-08-26 14:55:52

urbinek - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#13 2017-08-26 14:58:29

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#14 2017-08-26 16:48:10

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#15 2017-08-26 22:06:03

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#16 2017-08-27 03:03:27

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

Kod:

Kod:

#17 2017-08-27 13:23:08

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#18 2017-08-27 20:36:08

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

Kod:

#19 2017-08-27 20:38:14

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

Stopka forum

Informacje debugowania