Forum Debian Users Gang

pink · 2014-10-11 16:26:14

dziwne zeczy sie staly po ostatnim dist-upgrade:
sudo przestalo dzialac
chromium sie odpala i natychmiast wylacza

Kod:

$chromium 
ATTENTION: default value of option force_s3tc_enable overridden by environment.
[10201:10201:1011/142523:ERROR:sync_control_vsync_provider.cc(60)] glXGetSyncValuesOML should not return TRUE with a media stream counter of 0.
Segmentation fault

Ostatnio edytowany przez pink (2014-10-11 16:35:43)

ethanak · 2014-10-11 16:31:56

hva er ordoznia?
tak z keciawości typam...

ilin · 2014-10-11 16:34:51

To co masz w stopce to aktualne ?

pink · 2014-10-11 16:36:08

jak najbardziej aktualne

jesli chodzi o sudo to jaka kolwiek komeda z sudo poprostu przechodzi bez echa, nic sie nie dzieje nawet zadnego bledu nie wyswietla.

przeinstalowanie sudo nie pomoglo?

Ostatnio edytowany przez pink (2014-10-11 16:41:25)

ilin · 2014-10-11 16:38:41

Skoro to Sid to poczekaj dzien dwa aż naprawią :)

W testingu sudo i chromium działają jak najbardziej poprawnie.

pink · 2014-10-11 16:41:54

no to poczekam sobie.

ilin · 2014-10-11 16:49:43

Co do sudo to zobacz sobie do /etc/sudoers czy aktualizacja nie zmieniła wpisów w nim.

ethanak · 2014-10-11 16:55:26

czekaj... to aktualizacja może nadpisać moje wypieszczone /etc/sudoers?

Jacekalex · 2014-10-11 16:57:00

Teoretycznie nie może, ale praktycznie pyta się o to, czy wolno nadpisać,
i jak ktoś pomyli guziki..... ;)

ethanak · 2014-10-11 16:59:10

ano tak... trzeba siadać do aktualizacji przed piwem a nie po :)

yossarian · 2014-10-11 17:04:32

W sidzie jest nowa wersja sudo:

sudo (1.8.11p1-1) unstable; urgency=low

* new upstream version, closes: #764286
* fix typo in German translation, closes: #761601

— Bdale Garbee <bdale@gag.com> Fri, 10 Oct 2014 10:16:08 -0600

Nie nadpisuje /etc/sudoers przy tej aktualizacji.

ethanak · 2014-10-11 17:19:36

jak by nie spojrzeć... nadpisanie sudoers przy jakiejkolwiek aktualizacji może się skończyć utratą dostępu do serwera stojącego np. w azerbejdżanie - i coś takiego powinno być po prostu zakazane. to że jakiś apdejt nie nadpisuje to nie może być wyjątek...
nie wiem gdzie macie serwery, ale dodzwonienie się do azerskiego admina to fatalny pomysł (szczególnie w czasie ramadanu)

yossarian · 2014-10-11 17:26:04

Nadpisywanie plików konfiguracyjnych przy aktualizacjach to nic nadzwyczajnego.
Zawsze jest stosowny komunikat z pytaniem o nadpisanie, zostawienie starej konfiguracji, wyświetlenie róznicy itp.

Jeżeli ktoś ma problemy z czytaniem, to nie powinien brać się za administrację i aktualizacje systemu.

pink · 2014-10-11 17:31:14

Kod:

cat /etc/sudoers
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults        env_reset
Defaults        mail_badpass
Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root    ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command
%sudo   ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include" directives:

#includedir /etc/sudoers.d

o nic nie pytali zainstalowalo sie i tyle

Ostatnio edytowany przez pink (2014-10-11 17:32:02)

ethanak · 2014-10-11 17:37:46

@yossarian: sam widzisz.
o piwie przed i po to już pisałem. wygląda na to że gdzieś jest wielki brzydki babol - i bycie fanbojem debiana mierda ci pomoże jak się okaże że nie możesz wleźć na serwer, a telefon masz zablokowany klientem co pruje mordę że aktualizacja miała być wcziraj.

yossarian · 2014-10-11 17:47:51

ethanak napisał(-a):
@yossarian: sam widzisz.
o piwie przed i po to już pisałem. wygląda na to że gdzieś jest wielki brzydki babol - i bycie fanbojem debiana mierda ci pomoże jak się okaże że nie możesz wleźć na serwer, a telefon masz zablokowany klientem co pruje mordę że aktualizacja miała być wcziraj.

W sidzie babole się zdarzają.
Poza tym sid nie jest systemem na maszyny produkcyjne z wiszącym klientem przy telefonie ;)

ethanak · 2014-10-11 17:51:15

dlatego na produkcji mam centosy.

ilin · 2014-10-11 18:47:16

ethanak napisał(-a):
jak by nie spojrzeć... nadpisanie sudoers przy jakiejkolwiek aktualizacji może się skończyć utratą dostępu do serwera stojącego np. w azerbejdżanie

W debianie w zasadzie do administrowania systemem używa się konta roota.
Sudo wykorzystuje się do innych celów.

Więc nie bardzo widzę problem przy takiej sytuacji.

Renia · 2014-10-11 19:28:06

Faktycznie sudo przestało działać, na razie pomaga downgrade do wersji z Jessie:

Kod:

apt-cache policy sudo
sudo:
  Zainstalowana: 1.8.10p3-1
  Kandydująca:   1.8.11p1-1
  Tabela wersji:
     1.8.11p1-1 0
        990 http://ftp.se.debian.org/debian/ sid/main i386 Packages
 *** 1.8.10p3-1 0
        500 http://ftp.se.debian.org/debian/ jessie/main i386 Packages
        100 /var/lib/dpkg/status

mati75 · 2014-10-11 19:47:53

SOA#1

Kod:

sudo:
  Zainstalowana: 1.8.11p1-1
  Kandydująca:   1.8.11p1-1
  Tabela wersji:
 *** 1.8.11p1-1 0
        500 http://http.debian.net/debian/ sid/main amd64 Packages
        500 http://incoming.debian.org/debian-buildd/ buildd-unstable/main amd64 Packages
        100 /var/lib/dpkg/status
     1.8.10p3-1 0
        400 http://http.debian.net/debian/ testing/main amd64 Packages
     1.8.9p3-1+really1.8.8-2 0
        100 http://packages.siduction.org/fixes/ unstable/main amd64 Packages

Jacekalex · 2014-10-12 09:09:04

ethanak napisał(-a):
jak by nie spojrzeć... nadpisanie sudoers przy jakiejkolwiek aktualizacji może się skończyć utratą dostępu do serwera stojącego np. w azerbejdżanie - i coś takiego powinno być po prostu zakazane. to że jakiś apdejt nie nadpisuje to nie może być wyjątek...
nie wiem gdzie macie serwery, ale dodzwonienie się do azerskiego admina to fatalny pomysł (szczególnie w czasie ramadanu)

Jak można zablokować dostęp do serwera przez nadpisanie sudoers?

Przecież podstawa i pierwsza czynność przy administrowaniu każdym serwerem to

Kod:

ssh-copy-id -i klucz  root@serwer.tld

Chyba coś za bardzo przesiąkłeś Bubuntami, bo ja w mojej karierze nie widziałem Linuxa, w którym nie byłoby konta root, a Bubuntu jest jedyną dystrybucją, która ze "względów bezpieczeństwa" nie ustala hasła roota przy instalacji, bo na siłę ktoś próbuje upodobnić działanie sudo do UAC z Visty.
W normalnych Linuxach w sudo używa się zazwyczaj rootpw lub targetpw, i hasłem pacjenta na powłokę root i tak nie wejdziesz.

Poza tym w Debianie w ogóle nie ma sudo jako domyślnego pakietu, jest tylko su, sudo może sobie każdy pacjent zainstalować i skonfigurować samodzielnie, jak ma takie zachcianki.
Przy su podajesz hasło roota i wchodzisz do powłoki roota, bez żadnej interakcji z sudo i sudoers.

Także proponuję nie mylić bazującego na Linuxie Bubuntu z Linuxem, bo Bubuntu co chwila miewa konfiguracje, problemy i dziury nieznane w żadnym innym Linuxie. ;)

PS:
Jak Twoje "życie" zależy od jednego pliku konfiguracyjnego, to zawsze można (na systemie plików EXT*) użyć np

Kod:

chattr +i /etc/sudoers

i żadne cholerstwo go nie nadpisze, nawet przez przypadek.

Pozdro
;-)

Ostatnio edytowany przez Jacekalex (2014-10-12 09:17:21)

yossarian · 2014-10-12 09:55:12

Jacekalex napisał(-a):
PS:
Jak Twoje "życie" zależy od jednego pliku konfiguracyjnego, to zawsze można (na systemie plików EXT*) użyć np
Kod:
chattr +i /etc/sudoers
i żadne cholerstwo go nie nadpisze, nawet przez przypadek.

Pozdro
;-)

To nie jest najlepszy pomysł. W ogóle użytkownik bez bardzo ważnego powodu (czyli praktycznie nigdy) nie powinien blokować pracy narzędzi, które aktualizują system i ograniczać im dostęp do wymaganych plików systemowych.
Zmiany w plikach konfiguracyjnych są bardzo rzadko i nie po to by robić adminowi na złość, a dlatego, że dany pakiet wymaga innej konfiguracji i innej zawartości swoich plików konfiguracyjnych. Przy korzystaniu z nieaktualnej konfiguracji system może nie działać poprawnie.

Niedawno była taka sytuacja z pakietem lightdm i jego plikiem konfiguracyjnym lightdm.conf (obecnie jest praktycznie pusty). Osoby, które zachowały starą wersję pliku po aktualizacji nie mogły się zalogować do swojego konta.

Jacekalex · 2014-10-12 10:18:30

Ja kiedyś administrowałem serwerem na Ubuntu, i nadpisał się sshd_config, wtedy straciłem dostęp do serwera (ze względów bezpieczeństwa klucze miały zdeklarowane inne ścieżki).

Także proponuję nie porównywać administrowania zdalnym serwerem w necie z plikiem konfiguracyjnym lightdm.conf, bo to są dwie zupełnie różne bajki.
I przede wszystkim nie ma sposobów lepszych i gorszych, bo to nie system ma się nadawać, tylko administrator musi się nadawać do administrowania serwerem, jeśli ten warunek jest spełniony, to większych problemów z serwerem nie będzie. :D

W każdym razie, jak ktoś twierdzi, że przypadkowe nadpisanie sudoers może zablokować dostęp do "serwera w Azerbejdżanie w czasie ramadanu" to mogę tylko odpowiedzieć, żeby sobie Bubuntu na Linuxa zmienił. :D

Ostatnio edytowany przez Jacekalex (2014-10-12 10:19:29)

yossarian · 2014-10-12 10:26:50

Chodzi o to, że nie ma czegoś takiego jak „przypadkowe nadpisanie”. Przynajmniej w Debianie.

debconf wyświetla stosowną informację i kilka opcji do wyboru. Najbezpieczniej skorzystać z wyświetlenie różnic i samodzielnie porównać zmienione opcje konfiguracyjne.

Poza tym, nawet jak ktoś ma problemy z czytaniem, zachowywana jest starsza wersja pliku dla tych mniej rozgarniętych użytkowników. Na przykładzie wspomnianego wcześniej lightdm:

ls /etc/lightdm
keys.conf lightdm.conf lightdm.conf.dpkg-old lightdm-gtk-greeter.conf users.conf

Jeżeli jest tu jakiś problem, to tylko ten przed monitorem ;)

Jacekalex · 2014-10-12 10:43:37

yossarian napisał(-a):
Chodzi o to, że nie ma czegoś takiego jak „przypadkowe nadpisanie”. Przynajmniej w Debianie.

....
Jeżeli jest tu jakiś problem, to tylko ten przed monitorem ;)

Nie myli się, kto nic nie robi ;)
Problem tez może być np po jakiejś buteleczce, niekoniecznie piwa,
albo po prostu ze zwykłego zmęczenia.

Ja i tak wolę folder:

Kod:

root ~> ls -l /etc/config-archive/
razem 4
drwxr-xr-x 42 root root 4096 10-10 16:10 etc

Gdzie zapisuje wszystkie konfigi zmodyfikowane przez {etc-update|dispatch-conf} - także nawet w przypadku pomyłki można łatwo odtworzyć prawidłowy oryginał.

Ostatnio edytowany przez Jacekalex (2014-10-12 10:45:21)

Forum Debian Users Gang

Ogłoszenie

#1 2014-10-11 16:26:14

pink - Użytkownik

sudo przestalo dzialac

Kod:

#2 2014-10-11 16:31:56

ethanak - Użytkownik

Re: sudo przestalo dzialac

#3 2014-10-11 16:34:51

ilin - Palacz

Re: sudo przestalo dzialac

#4 2014-10-11 16:36:08

pink - Użytkownik

Re: sudo przestalo dzialac

#5 2014-10-11 16:38:41

ilin - Palacz

Re: sudo przestalo dzialac

#6 2014-10-11 16:41:54

pink - Użytkownik

Re: sudo przestalo dzialac

#7 2014-10-11 16:49:43

ilin - Palacz

Re: sudo przestalo dzialac

#8 2014-10-11 16:55:26

ethanak - Użytkownik

Re: sudo przestalo dzialac

#9 2014-10-11 16:57:00

Jacekalex - Podobno człowiek...;)

Re: sudo przestalo dzialac

#10 2014-10-11 16:59:10

ethanak - Użytkownik

Re: sudo przestalo dzialac

#11 2014-10-11 17:04:32

yossarian - Szczawiożerca

Re: sudo przestalo dzialac

#12 2014-10-11 17:19:36

ethanak - Użytkownik

Re: sudo przestalo dzialac

#13 2014-10-11 17:26:04

yossarian - Szczawiożerca

Re: sudo przestalo dzialac

#14 2014-10-11 17:31:14

pink - Użytkownik

Re: sudo przestalo dzialac

Kod:

#15 2014-10-11 17:37:46

ethanak - Użytkownik

Re: sudo przestalo dzialac

#16 2014-10-11 17:47:51

yossarian - Szczawiożerca

Re: sudo przestalo dzialac

ethanak napisał(-a):

#17 2014-10-11 17:51:15

ethanak - Użytkownik

Re: sudo przestalo dzialac

#18 2014-10-11 18:47:16

ilin - Palacz

Re: sudo przestalo dzialac

ethanak napisał(-a):

#19 2014-10-11 19:28:06

Renia - Użytkownik

Re: sudo przestalo dzialac

Kod:

#20 2014-10-11 19:47:53

mati75 - Psuj

Re: sudo przestalo dzialac

Kod:

#21 2014-10-12 09:09:04

Jacekalex - Podobno człowiek...;)

Re: sudo przestalo dzialac

ethanak napisał(-a):

Kod:

Kod:

#22 2014-10-12 09:55:12

yossarian - Szczawiożerca

Re: sudo przestalo dzialac

Jacekalex napisał(-a):

Kod:

#23 2014-10-12 10:18:30