Sie sind nicht angemeldet.

[gelöst] gau; gentoo zerschossen???

Lieber Besucher, herzlich willkommen bei: GentooForum.de. Falls dies Ihr erster Besuch auf dieser Seite ist, lesen Sie sich bitte die Hilfe durch. Dort wird Ihnen die Bedienung dieser Seite näher erläutert. Darüber hinaus sollten Sie sich registrieren, um alle Funktionen dieser Seite nutzen zu können. Benutzen Sie das Registrierungsformular, um sich zu registrieren oder informieren Sie sich ausführlich über den Registrierungsvorgang. Falls Sie sich bereits zu einem früheren Zeitpunkt registriert haben, können Sie sich hier anmelden.

  • 1
  • 2

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

1

12.11.2006, 20:28

[gelöst] gau; gentoo zerschossen???

hi,

ich habe mir meine file- und ordnerrechte ziemlich zerschossen, da ich ein

Quellcode

 
1

chown -R username *

nicht im beabsichtigten ordner sondern in

Quellcode

 
1

/

ausgeführt habe.

Danach war der eigentümer aller dateien einer der user.

nun die große frage:
  • wie kann man das am effizientesten wieder reparieren
  • kann man alle ordner (außer /home) wieder root zuordnen, oder gib es da noch ordner/dateien die nicht root gehören


bin für alle tips dankbar
LaTeX Wiki auf www.kkittel.de
---

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kon« (12.11.2006, 20:28)

Theseus

König von Athen

  • »Theseus« ist männlich

Beiträge: 355

  • Nachricht senden

2

12.11.2006, 20:31

das ist jetztz nur so ne Überlegung...
was würde denn passieren, wenn du den User löschst?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Theseus« (12.11.2006, 20:32)

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

3

12.11.2006, 20:41

gute frage :-)

ich habe jetzt erstmal root wieder zum eigentümer aller oder/files außer /home gemacht.

jetzt kann ich mich erstmal wieder anmelden.

einige sachen stimmen aber noch nicht. z.b. geht kein su mehr in der konsole.
LaTeX Wiki auf www.kkittel.de
---

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

4

12.11.2006, 20:47

su geht nur, wenn der user der gruppe wheel angehört
schau

Zitat

/etc/group

wenn der root noch geht, user löschen und neu adden?

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »AgentNice« (12.11.2006, 20:47)

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

5

12.11.2006, 20:51

user ist in der gruppe "wheel".

wenn ich "su " eingebe bekomme ich ohne passwortabfrage sofort:

Quellcode

 
1
2
3

kon@oleg ~ $ su
su: Authentication failure
Sorry.
LaTeX Wiki auf www.kkittel.de
---

AgentNice

Profi

  • »AgentNice« ist männlich

Beiträge: 949

  • Nachricht senden

6

12.11.2006, 20:54

puh, bin ich überfragt, passwort falsch ?(

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

7

12.11.2006, 20:58

es wird gar nicht erst nach nem passwort gefragt!!!

nur "su" und dann ENTER und schon erhalte ich den prompt zurück
LaTeX Wiki auf www.kkittel.de
---

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kon« (12.11.2006, 21:13)

Totenmond

Fortgeschrittener

  • »Totenmond« ist männlich

Beiträge: 179

  • Nachricht senden

8

12.11.2006, 22:29

schonmal versucht das root-pw einfach neu zu setzen? (ich bin mir bewusst das du keine möglichkeit hast es einzugeben wenn du su aufrufst, aber einen versuch ists wert - wer weiss schon was da nun wieder schief hängt)

gardak

Anfänger

Beiträge: 35

  • Nachricht senden

9

12.11.2006, 22:46

Zitat

Original von Theseus
das ist jetztz nur so ne Überlegung...
was würde denn passieren, wenn du den User löschst?

Ich vermute, dass die Rechte der User-ID bestehen bleiben, nur der Name ist dann gelöscht.

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

10

13.11.2006, 08:28

Erst mal ein:

Quellcode

 
1
2

# ls -l `which su`
-rws--x--x 1 root root 42028 Oct 19 13:21 /bin/su

von mir und dann die Frage: hast du PAM?

PAM habe ich bei mir komplett entfernt ("-pam" in make.conf), da es IMHO zu undurchsichtig ist.

Ein re-merge vielleicht von:

Quellcode

 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

# equery belongs /bin/su
[ Searching for file(s) /bin/su in *... ]
sys-apps/shadow-4.0.15-r2 (/bin/su)
# equery uses shadow
[ Searching for packages matching shadow... ]
[ Colour Code : set unset ]
[ Legend        : Left column  (U) - USE flags from make.conf                     ]
[                  : Right column (I) - USE flags packages was installed with ]
[ Found these USE variables for sys-apps/shadow-4.0.15-r2 ]
 U I
 + + cracklib : Support for cracklib strong password checking
 + + nls      : Adds Native Language Support (using gettext - GNU locale utilities)
 - - nousuid  : When nousuid is enabled only su from the shadow package will be installed with the setuid bit (mainly for single user systems)
 - - pam      : Adds support PAM (Pluggable Authentication Modules) - DANGEROUS to arbitrarily flip
 - - selinux  : !!internal use only!! Security Enhanced Linux support, this must be set by the selinux profile or breakage will occur
 - - skey     : Enable S/Key (Single use password) authentication support


nötig?
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »dyle« (13.11.2006, 08:29)

Wernieman

Meister

  • »Wernieman« ist männlich

Beiträge: 2 252

  • Nachricht senden

11

13.11.2006, 10:06

weclhe rechte hat jetzt die passwd und die groud in /etc?

Die muß für JEDEN lesbar sein ....
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

12

13.11.2006, 10:50

Ja, stimmt! Und wie sieht's mit shadow aus?

Quellcode

 
1
2
3

$ ls -l /etc/passwd /etc/shadow
-rw-r--r-- 1 root root   2328 Nov  6 10:59 /etc/passwd
-rw-r----- 1 root shadow 1509 Nov  6 10:59 /etc/shadow
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

maggu2810

OSI Layer 8

  • »maggu2810« ist männlich

Beiträge: 5 552

  • Nachricht senden

13

13.11.2006, 11:13

Man kann beim löschen eines Users normalerweiße über einen Paramter mit angeben, ob seine Dateien gelöscht werden sollen oder nicht.
Ich würde einfach ein strace su (vielleicht auch -e file) oder ähnliches laufen lassen, dann wird er schon sagen, wo es Probleme gibt.
Was ist denn bitte gegen PAM einzuwenden?
"Erst nachdem wir alles verloren haben, haben wir die Freiheit, alles zu tun."
"It's only after we've lost everything, that we're free to do anything!"

Jabber: Die ID kann via PN erfragt werden.

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

14

13.11.2006, 11:15

danke für die vielen tipps. ich kann leider momentan nichts überprüfen, da der "zerschossene" rechner mein desktop-pc zu hause ist und ich momentan auf arbeit bin ;(

werde heut abend euren tipps nachgehen und mich dann melden.
LaTeX Wiki auf www.kkittel.de
---

Wernieman

Meister

  • »Wernieman« ist männlich

Beiträge: 2 252

  • Nachricht senden

15

13.11.2006, 11:42

Wenn es Dir hilft, kann ich Dirt von meinen Homeserver mal ein ls -l zumailen ...

mir hört es sich jedenfalls nach einem Berechtigungsproblem an ....
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »Wernieman« (13.11.2006, 11:42)

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

16

13.11.2006, 13:37

das wäre nicht schlecht. dann hätte ich schonmal ein lauffähige installation als referenz.
LaTeX Wiki auf www.kkittel.de
---

Wernieman

Meister

  • »Wernieman« ist männlich

Beiträge: 2 252

  • Nachricht senden

17

13.11.2006, 14:50

Du hast eine Mail von root@ingrit ;o)
Meine Rechtschreibfehler sind gewollt und unterliegen dem Copyright des Verfassers, es sei denn, sie sind explizit unter die GPL gestellt .....

Außerdem sind sie ein Ausdruck der Persönlichkeit des Schreibers!

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

18

13.11.2006, 15:02

thx, habe sie gerade aus dem spam ordner gefischt :D
LaTeX Wiki auf www.kkittel.de
---

dyle

Erleuchteter

  • »dyle« ist männlich

Beiträge: 4 869

  • Nachricht senden

19

13.11.2006, 15:46

@maggu2810
Ich hatte lange Zeit pam. Bis ich eines Tages versuchte remote meinen cups server zu administrieren. Der verweigerte allerdings jede Zusammenarbeit, wenn ich nicht über localhost ging. Zusätzliche mischte noch ein samba mit.

Ich *habe* die cupsd.conf entsprechend angepasst: nichts! Ich *habe* die notwendigen pam settings vorgenommen: nichts!

Erst ein USE=-pam emerge cups führte mich zum Erfolg *ohne* das ich meine configs ändern mußte. Womit ich davon ausgehe, das meine Einstellungen an sich richtig waren, aber im Zusammenspiel der verschiedensten pam teile (mögl. mit dem Samba zusammen) irgendwo ein Teil moserte.

Seitdem habe ich pam restlos von meinem System entfernt und siehe da: ich hab's keinen Moment bereut! Alles läuft exakt so, wie's in den jeweiligen Configs/Docs steht. Keine shared libs irgendwo im Hintergund, die sich aufrufen und accouting, session, authentifizierung und drgl machen.
http://www.dyle.org
IM-Account (Jabber!) sind auf meiner HP ...
There is no place like /home

http://www.gentooforum.de
http://www.gentoofreunde.org

<div>how to annoy a web developer?</span>

kon

Schüler

  • »kon« ist männlich
  • »kon« ist der Autor dieses Themas

Beiträge: 149

  • Nachricht senden

20

13.11.2006, 20:44

Zitat

Original von dyle
Erst mal ein:

Quellcode

 
1
2

# ls -l `which su`
-rws--x--x 1 root root 42028 Oct 19 13:21 /bin/su



dies bringt bei mir

Quellcode

 
1
2

kon@oleg /bin $ ls -l `which su`
-rwx--x--x 1 root root 30688 Nov  6 19:40 /bin/su


ein re-emerge von

Quellcode

 
1

sys-apps/shadow


hat dies behoben. kann mich jetzt wieder aus der konsole als root anmelden.
danke dyle

Zitat

Original von dyle
Ja, stimmt! Und wie sieht's mit shadow aus?

Quellcode

 
1
2
3

$ ls -l /etc/passwd /etc/shadow
-rw-r--r-- 1 root root   2328 Nov  6 10:59 /etc/passwd
-rw-r----- 1 root shadow 1509 Nov  6 10:59 /etc/shadow


die rechte waren ebenfalls anders. habe sie jetzt wieder so eingestellt:

Quellcode

 
1
2
3

kon@oleg /bin $ ls -l /etc/passwd /etc/shadow
-rw-r--r-- 1 root root 1344 Nov  6 10:23 /etc/passwd
-rw-r----- 1 root root  655 Nov  6 10:23 /etc/shadow


auf den ersten blick scheint jetzt erstmal alles wieder zu laufen. werde mich jetzt mal dransetzen meine rechte in

Quellcode

 
1

/etc


mit der liste von Wernieman abzugleichen.


aber zunächst erstmal an euch alle ein dickes thx für eure schnelle hilfe
LaTeX Wiki auf www.kkittel.de
---

Dieser Beitrag wurde bereits 1 mal editiert, zuletzt von »kon« (13.11.2006, 20:44)

  • 1
  • 2

Zurzeit ist neben Ihnen 1 Benutzer in diesem Thema unterwegs:

1 Besucher

Häufig verwendete Suchbegriffe:

www.my-echo.de mobile-parts-discount.net Andere Architekturen Lob & Kritik Gentoo Linux bka trojaner finden Emerge Probleme softwaregarage.de Drucker Linux Computer und Notebooks