Регистрация Войти
Рейтинг:0
alchemy avatar Ubuntu

usermod: невозможно заблокировать /etc/passwd, но пользователь находится в корневой группе, которой принадлежит файл

флаг in
alchemy

Как следует из названия. Интересное поведение. Я только что переключился на nologin для пользователя root в целях безопасности после добавления моего пользователя в группы root и sudo. Я добавил более длительный тайм-аут sudo, как описано в ссылке ниже. Поэтому я должен иметь возможность использовать пользовательский мод без добавления sudo, потому что root владеет /etc/passwd, а пользователь является частью корневой группы..нет?

https://unix.stackexchange.com/questions/26074/есть-есть-способ-остановить-имея-написать-судо-для-каждой-маленькой-вещи-в-линукс/676564#676564

Кроме того, я обнаружил еще две проблемы, которые, вероятно, связаны... использование guestmount не удалось из-за разрешений, поэтому я добавил пользователя в группу kvm (владелец файла с жалобами), но все еще требует sudo. Кроме того, после монтирования я попытался использовать ls для /mnt, но должен использовать sudo, хотя /mnt — это root:root..?

Это не тривиальная проблема, потому что nologin на root отключает большинство атак ssh методом грубой силы, и все же необходимость использовать sudo перед такими вещами, как ll, отключает любой псевдоним.

54
0 + 0
флаг hr
steeldriver
Корневая *группа* и корневой *пользователь* не являются одним и тем же объектом - вы, скорее всего, обнаружите, что /etc/passwd имеет разрешения `-rw-r--r--`, то есть члены корневой группы могут только читать его ( как и все остальные)
0
Ответить
waltinator avatar
флаг it
waltinator
`usermod` жалуется на блокировку `/etc/passwd`, а не `/etc/passwd`. Вам не нужно использовать `sudo` с `ls`. Исследуйте свои проблемы с монтированием/чтением/записью/выполнением с помощью `https://github.com/waltinator/pathlld`, сценария `bash` для отображения разрешений, параметров монтирования по пути к объекту или объектам.
0
Ответить
alchemy avatar
флаг in
alchemy
Спасибо ребята! @steeldriver, ах, это правда. Интересно, сколько файлов мне пришлось бы изменить для группы, чтобы мой пользователь имел мощность / удобство использования пользователя Redhat Wheel? Это моя цель. Я обнаружил, что sudo -s по какой-то причине все еще входит в систему root даже с установленным nologin. Так что это может быть проще использовать в качестве обходного пути.
0
Ответить
alchemy avatar
флаг in
alchemy
@waltinator, спасибо. Я пытался исследовать файлы блокировки, но не похоже, чтобы в этом файле он был. Возможно, ошибка жалуется, что мне все равно нужно быть пользователем root. У него был похожий '/etc/passwd-'. Интересно, это что-то? Я знаю блокировку файлов с точки зрения предотвращения коллизий, но не для того, чтобы быть пользователем root. Я только что перепроверил, мне пришлось использовать sudo с guestmount в файле виртуальной машины, а затем да, ls не будет работать в /mnt без sudo. Однако на самом деле файл принадлежит пользователю, поэтому это должно быть что-то в гостевом монтировании, которое требует sudo и вызывает это. `sudo -s` работает, но не идеально..
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.