Forum Debian Users Gang

mccn · 2017-08-26 10:14:18

Witajcie,

Dziś zrobiłem sam sobie babola ... Mianowicie chciałem ustawić chmod 444 dla wszystkich plików w danym katalogu pech chciał że klepnąłem:
chmod 444 /*

I po tym zabiegu wszyscy użytkownicy stracili dostęp do serwera zwraca:

Could not chdir to home directory /home/letty1: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.

Na roota mogę się zalogować bez problemu ... próbowałem przywrócić chmod 755 /* oraz ustawić odpowiednie chown ale z marnym skutkiem...

Forumowicze pomocy ;)

urbinek · 2017-08-26 12:06:22

Ogółem ciężka sprawa i najpewniej wiele innych rzeczy przestanie ci działać ;)

Możesz spróbować odtworzyć uprawnienia katalogów ale nie ma gwarancji działania

Kod:

urbinek@haruko:~$ stat -c "%a %n" /*
755 /bin
755 /boot
755 /dev
755 /etc
755 /home
777 /initrd.img
777 /initrd.img.old
755 /lib
755 /lib32
755 /lib64
700 /lost+found
755 /media
755 /mnt
755 /nfs
755 /opt
555 /proc
700 /root
755 /run
755 /sbin
755 /srv
555 /sys
1777 /tmp
755 /usr
755 /var
777 /vmlinuz
777 /vmlinuz.old

yossarian · 2017-08-26 12:43:49

https://dug.net.pl/tekst/117/backup_uprawnien_w_fol … systemowych_/

mccn · 2017-08-26 13:32:01

Niestety ustawienie ponownie chmod nic nie dało...

Powiedzcie co dokładnie wykonuje polecenie: chmod 444 /*
Czy ono ustawia tylko chmod 444 dla wszystkich katalogów dla / ?

yosarrian dzięki za ten artykuł teraz na pewno zrobię sobie taki backup ;) ludzie dzielą się na tych co robią backupy i na tych co będą robić :P

Ale teraz Panowie poważna sprawa potrzebuje waszej pomocy ... Czym jeszcze mógł skutkować mój babol ?

Jakie chown domyślnie powinien mieć każdy użytkownik w home ?

Dodałem nowego usera aby sprawdzić czy będzie działać no i niestety na nowo dodanego usera też nie można się logować i nie można odpalić procesów ... Z reinstalacją systemu bedzie raczej ciężko bo mam z 40 TB danych na tym serwerze ...

Ostatnio edytowany przez mccn (2017-08-26 13:35:26)

yossarian · 2017-08-26 13:38:36

Ustawiłeś to z opcją -R (rekursywnie) czy bez?

mccn · 2017-08-26 14:00:39

Bez -R całe szczęście ...

Zwraca komunikat:

Could not chdir to home directory /home/slawek: Permission denied
/bin/bash: Permission denied
Connection to localhost closed.

Ostatnio edytowany przez mccn (2017-08-26 14:06:18)

yossarian · 2017-08-26 14:18:36

Jeśli bez -R to sobie ustaw wg tego co podał urbinek

To standardowe ustawienia.

mccn · 2017-08-26 14:21:44

Ustawiłem tak i nic to nie pomogło ...

Dodałem nawet nowego użytkownika aby sprawdzić i też lipa...

Może /etc/passwd coś się pomieszało .. ? no już nie mam mocy sprawczej ... w teorii po zmianie ustawień chmod powinno wszystko wrócić do normy a tu kongo dalej ...

Ostatnio edytowany przez mccn (2017-08-26 14:37:49)

Jacekalex · 2017-08-26 14:45:14

Foldery w rootfs i /home powinny mieć uprawnienia od 711 (bezpieczne) do 755 (domyślne), w każdym razie każdy folder musi mieć atrybut wykonania, żebyś do niego mógł wejść.

W ogóle domyślnie Linux stosuje chmod 755 na foldery, choć to zależy od zawartości zmiennej umask, ustawionej w pliku konfiguracyjnym /etc/profile lub wyeksportowanej do powłoki.

RTFW:
https://pl.wikipedia.org/wiki/Chmod
https://pl.wikipedia.org/wiki/Umask

Ostatnio edytowany przez Jacekalex (2017-08-26 14:58:16)

mccn · 2017-08-26 14:51:34

Chmody ustawiłem tak jak były przed feralną pomyłką ...

Natomiast ssh powinno utworzyć sobie w katalogu usera folder z konfiguracjami jakoś tak: ./ssh

ale tego folderu tam nie ma i może to problem że nie może go utworzyć tylko czemu skoro chmody i chown są ok ?

Folder użytkownika ma być własnością użytkownika czy roota ?

Jacekalex · 2017-08-26 14:55:17

Folder użytkownika musi należeć do użytkownika.

Żeby dodatkowo zalogować się przez SSH, potrzebne są następujące rzeczy:
uprawnienia 700 dla folderu $HOME/.ssh
600 dla plików w $HOME/.ssh/*

Ostatnio edytowany przez Jacekalex (2017-08-26 14:55:48)

urbinek · 2017-08-26 14:55:52

Oczywiście, że powinien być własnością użytkownika ;)

mccn · 2017-08-26 14:58:29

Czyli jeśli ssh nie ma uprawnień aby tworzyć w katalogu użytkownika folderu ./ssh to co wtedy ? bo ewidentnie jest zakaz ...

yossarian · 2017-08-26 16:48:10

A jakie masz teraz uprawnienia?

Pisz bardziej konkretnie bo nie za bardzo wiadomo o co w ogóle chodzi.
Niby w uprawnieniach katalogów użytkowników nie grzebałeś, a teraz piszesz, że dostępu jednak brak.

mccn · 2017-08-26 22:06:03

Mam tak:

ls -la /home/
razem 44
drwxr-xr-x 7 root root 4096 sie 26 22:04 .
dr--r--r-- 22 letty root 4096 sie 26 15:52 ..
drwxrwxrwx 7 letty letty 4096 sie 26 16:37 letty
-rw-r----- 1 root root 5 sie 26 22:04 LettyFileServer.lock
drwxr-xr-x 3 root root 4096 lip 30 13:08 lfs
drwx------ 2 root root 16384 lip 13 16:18 lost+found
drwxrwxrwx 4 mccn mccn 4096 lip 18 10:34 mccn
drwxr-xr-x 2 test test 4096 sie 26 14:52 test

Już brakuje mi pomysłów ...

Jacekalex · 2017-08-27 03:03:27

Kod:

drwxrwxrwx  4 mccn  mccn   4096 lip 18 10:34 mccn

To jest twój folder domowy?

Na takich uprawnieniach SSH w logu zapisze coś w typie "insecure permissions for user home directory" i tyle będzie z Twojego logowania.

Kod:

chmod 755 /home/mccn
chmod 700 /home/mccn/.ssh
chmod 600 /home/mccn/.ssh/*

i potem próbuj się logować.

Ostatnio edytowany przez Jacekalex (2017-08-27 03:04:09)

mccn · 2017-08-27 13:23:08

Więc tak

to jest mój katalog domowy w katalogu nie ma folderu .ssh i wydaje mi się że to jest problem ... Nawet jak tworzę nowego usera to jest ten sam problem ...

Jacekalex · 2017-08-27 20:36:08

Założyć folderu nie możesz?
Z tym też masz problem?

Kod:

mkdir $HOME/.ssh
chmod 700 $HOME/.ssh

Bo ja tu widzę problem między krzesłem a monitorem.
xD

mccn · 2017-08-27 20:38:14

Poradziłem sobie już ...

Okazało się że przeoczyłem chown dla /
Nie był taki jak trzeba i uprawnienia do home poleciały ...
Głowiłem za długo chyba teraz mam nauczkę aby klepać wolniej ...

Forum Debian Users Gang

Ogłoszenie

#1 2017-08-26 10:14:18

mccn - Użytkownik

Problem z połączeniem użytkownika po ssh

#2 2017-08-26 12:06:22

urbinek - Dzban Naczelny

Re: Problem z połączeniem użytkownika po ssh

Kod:

#3 2017-08-26 12:43:49

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#4 2017-08-26 13:32:01

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#5 2017-08-26 13:38:36

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#6 2017-08-26 14:00:39

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#7 2017-08-26 14:18:36

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#8 2017-08-26 14:21:44

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#9 2017-08-26 14:45:14

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

#10 2017-08-26 14:51:34

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#11 2017-08-26 14:55:17

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

#12 2017-08-26 14:55:52

urbinek - Dzban Naczelny

Re: Problem z połączeniem użytkownika po ssh

#13 2017-08-26 14:58:29

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#14 2017-08-26 16:48:10

yossarian - Szczawiożerca

Re: Problem z połączeniem użytkownika po ssh

#15 2017-08-26 22:06:03

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#16 2017-08-27 03:03:27

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

Kod:

Kod:

#17 2017-08-27 13:23:08

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

#18 2017-08-27 20:36:08

Jacekalex - Podobno człowiek...;)

Re: Problem z połączeniem użytkownika po ssh

Kod:

#19 2017-08-27 20:38:14

mccn - Użytkownik

Re: Problem z połączeniem użytkownika po ssh

Stopka forum