hallo leute ich wage es kaum zu sagen :( auf die gefahr hin, das ihr mich totschlagt... ich versuchte im homeverzeichniss sämmtliche dateien eines users einem anderen user und dessen gruppe zuzuweisen. dafür verwendete ich: chown newuser /* chgrp users /* ich dachte die verzeichnisse ab dem ~/ verzeichniss zu ändern. dummerweise war ich aber als root eingelogt! ich habe sofort folgendes gemacht: chown root /* chgrp root /* das ganze ist nun ein monat her... jedoch habe ich gestern zum ersten mal ein reboot gemacht und die kiste hat keinen wank mer gemacht :( <- konnte nicht einlogen heute habe ich dann SUSEconfig durchgeführt. da wurde auch gemeldet das einige rechte wieder neu gesetzt wurden. jedoch funktioniert noch immer nicht alles. zb: der sshdaemon und des wird auf anfragen nach dem SOA nicht geantwortet meine frage, wurden durch SUSEconfig nun alle rechte wieder richtig hergestellt? giebts ev. noch ein anderes tool welches die verteilung der rechte überprüfft oder (und) berichtigt? herzlichen dank für tipps und infos joschua -- ich wünschte ich könnte diesen tag aus dem kalender streichen! *verzweifel*
*** Joschua Brunner (joschua@livenet.ch) schrieb in suse-linux heute:
[...] meine frage, wurden durch SUSEconfig nun alle rechte wieder richtig hergestellt? [...]
Nein.
[...] giebts ev. noch ein anderes tool welches die verteilung der rechte überprüfft oder (und) berichtigt?
Warum finde ich sowas eigentlich immer in drei Minuten!? rpm --setugids -a
[...]
MfG Henning Hucke -- How many bits would a BitBlit blit if a BitBlit could blit bits? -- macanespie@waves.pas.ti.com in <1993Nov16.130625.1@waves.pas.ti.com>
On 2002-10-28 06:03:58, Henning Hucke wrote:
Warum finde ich sowas eigentlich immer in drei Minuten!?
Weil Du weiter denkst als viele?
rpm --setugids -a
Wäre ich nie drauf gekommen. Habe mich aber mit rpm auch noch nie so richtig auseinandergesetzt. BTW: In der man-page wird das nicht erläutert -- erst wenn man rpm --help aufruft, sieht man es. Wenn man (Joshua oder auch ich) also in die manpage geguckt hätte, wäre es nicht einmal aufgefallen. V.
*** Kroll, Volker (Kroll@strato.de) schrieb in suse-linux heute:
On 2002-10-28 06:03:58, Henning Hucke wrote:
Warum finde ich sowas eigentlich immer in drei Minuten!?
Weil Du weiter denkst als viele?
Versuche ich zumindest. Aber man kann es auch anders übersetzen, nämlich mit ...
rpm --setugids -a
Wäre ich nie drauf gekommen. Habe mich aber mit rpm auch noch nie so richtig auseinandergesetzt. BTW: In der man-page wird das nicht erläutert -- erst wenn man rpm --help aufruft, sieht man es. Wenn man (Joshua oder auch ich) also in die manpage geguckt hätte, wäre es nicht einmal aufgefallen.
...Colasie!... Tschuldigung: Fantasie. Wobei ich mich eher als Fantasie- los sehe. Aber wie bei der Intelligenz auch, so gibt es wohl auch hier sowas wie spezifische Fantasie. Advice: Bei einem solch mächtigen Befehl wie _zum Beispiel_ "rpm" macht es oft Sinn, sich mal nicht auf die man page zu verlassen. Was ich bemerkenswert finde: Immerhin hast Du es nach dem einfachen indirekten Hinweise, _dass_ es diese Option gibt, auch gefunden. Also kann es nicht _so_ fern gelegen haben. BTW: _Alles_ ist aber damit auch noch nicht gefixt. Insbesondere die Files, die erst beim Installieren generiert werden, schlüpfen durch diesen Hammer. Diese werden sicherlich _teilweise_ durch "SuSEconfig \ --module permissions" erfaßt... MfG Henning Hucke -- Einer muss den Frieden beginnen, wie den Krieg. -- Stefan Zweig
[...] meine frage, wurden durch SUSEconfig nun alle rechte wieder richtig hergestellt? [...]
Nein.
[...] giebts ev. noch ein anderes tool welches die verteilung der rechte überprüfft oder (und) berichtigt?
Warum finde ich sowas eigentlich immer in drei Minuten!?
rpm --setugids -a
[...]
MfG Henning Hucke
Herzlichen dank! @kroll auch dir herzlichen dank @henning wäre toll wenn du noch hättesd sagen können wo du das gefunden hast ;) kroll hat die frage nun beantwortet ;) darauf wär ich als newbie auch nicht gekommen. joschua -- schon etwas erleichtert :)
*** Joschua Brunner (joschua@livenet.ch) schrieb in suse-linux heute:
[...] giebts ev. noch ein anderes tool welches die verteilung der rechte überprüfft oder (und) berichtigt?
* Henning Hucke (h_hucke@aeon.icebear.org) schrieb in suse-linux heute:
Warum finde ich sowas eigentlich immer in drei Minuten!?
rpm --setugids -a
kann es sein, das beim befehl "rpm --setugids -a" nach der suse cd gefragt wird? ich habe noch immer kein ssh zugriff, könnte aber den befehl mit webmin ausführen. jedoch wenn dafür eine cd verlangt wird, bringt dies auch nix, da die kiste ca 120km von mir weg ist. thx nochmal joschua -- schon fast happy :)
*** Joschua Brunner (joschua@livenet.ch) schrieb in suse-linux am Oct 28, 2002:
[...] kann es sein, das beim befehl "rpm --setugids -a" nach der suse cd gefragt wird?
*Denk* *nach*! rpm weiß nichts von irgendwelchen CDs. Und fragt es nach einer CD, wenn Du ein "rpm -qila | less" absetzt!? Nein. Fragt es nach einer CD, wenn Du ein "rpm --verify -a | less" absetzt (welches erkennbar die Vorstufe eines "rpm --setugid -a" ist)!? Nein. Die RPM-Datenbank liegt in "/var/lib/rpm/".
-- schon fast happy :)
Setze Deinen Sig-Trenner bitte richtig ("-- \n")! MfG Henning Hucke -- Die "letzten Worte", die auf dem Grabstein der menschlichen Hochkultur eingraviert sein werden: "Du bist zu pessimistisch..."
Hallo Joschua, * Joschua Brunner schrieb am 28.Okt.2002:
ich versuchte im homeverzeichniss sämmtliche dateien eines users einem anderen user und dessen gruppe zuzuweisen.
dafür verwendete ich: chown newuser /* chgrp users /*
ich dachte die verzeichnisse ab dem ~/ verzeichniss zu ändern.
Wie kommst Du darauf? Wenn Du /* eingibst so wird das von der shell mit den Dateien und Verzeichnissen unterhalb von / ersetzt. Du hättest nicht den / voranstellen dürfen. Mit einem / am Beginn hat man immer eine absolute angabe des Pfads.
dummerweise war ich aber als root eingelogt!
Anders hätte das, was Du vorhast auch nicht gegangen.
ich habe sofort folgendes gemacht: chown root /* chgrp root /*
das ganze ist nun ein monat her... jedoch habe ich gestern zum ersten mal ein reboot gemacht und die kiste hat keinen wank mer gemacht :( <- konnte nicht einlogen
Wenn Du wirklich nur das gemacht hast, ist es weiter nicht schlimm, da, anders als Du vielleicht vermutest, chown und auch chgrp nicht einfach rekursiv arbeiten. Wenn Du Rekursiv arbeiten möchtest, dann mußt Du dem chown noch ein -R mitgeben. Wenn Du dies nicht gemacht hast, so hast Du lediglich die Besitzer der Dateien und Verzeichnisse in / geändert. Mach einfach chown root.root /* und alles ist gut. Natürlich als root. root.root bedeutet Besitzer root und Gruppe root. Ein extra Aufruf von chgrp ist damit unnötig. Du hättest somit auch einfach chown newuser.users ... machen können.
heute habe ich dann SUSEconfig durchgeführt. da wurde auch gemeldet das einige rechte wieder neu gesetzt wurden. jedoch funktioniert noch immer nicht alles.
Bei SuSEconfig werden nur bestimmte Sicherheitsrelevante Rechte neu gesetzt. Bei weitem nicht alle. Wenn Du wirklich Dein ganzes System verändert hättest, wärst Du um einen neuinstallation wohl nicht herum gekommen.
zb: der sshdaemon und des wird auf anfragen nach dem SOA nicht geantwortet
Ehrlich gesagt verstehe ich das nicht. Kann es sein, daß Du doch noch was anderes gemacht hast? Denn dadurch, daß Die Verzeichnisse nicht root, sondern jemand anderes gehören hat keiner eine Einschränkung, nur der jemand andere hat mehr Rechte. Bernd -- Bitte die Etikette beachten: http://www.suse-etikette.de.vu/etikette.html Bitte Realnamen angeben, kein Vollquoting, kein Html, PGP oder Visitenkarten benutzen. Signatur mit "-- " abtrennen, bei Antworten "Re: " voranstellen, sonst nichts. |Zufallssignatur 4
Hallo Bernd
dafür verwendete ich: chown newuser /* chgrp users /*
Wie kommst Du darauf? Wenn Du /* eingibst so wird das von der shell mit den Dateien und Verzeichnissen unterhalb von / ersetzt. Du hättest nicht den / voranstellen dürfen. Mit einem / am Beginn hat man immer eine absolute angabe des Pfads.
Ich bin newbie %( aber wenn ich mir so überlege, hätt ich es wissen sollen *g*
dummerweise war ich aber als root eingelogt!
Anders hätte das, was Du vorhast auch nicht gegangen.
Ja das hat mich gelehrt! :)
Wenn Du wirklich nur das gemacht hast, ist es weiter nicht schlimm, da, anders als Du vielleicht vermutest, chown und auch chgrp nicht einfach rekursiv arbeiten. Wenn Du Rekursiv arbeiten möchtest, dann mußt Du dem chown noch ein -R mitgeben. Wenn Du dies nicht gemacht hast, so hast Du lediglich die Besitzer der Dateien und Verzeichnisse in / geändert.
Mach einfach
chown root.root /*
Habe ich auch gemacht... (in zwei schritten) jedoch bein nächsten systemstart gieng nix mer :( also muss da vermutlich doch was rekursiv gelaufen sein
und alles ist gut. Natürlich als root. root.root bedeutet Besitzer root und Gruppe root. Ein extra Aufruf von chgrp ist damit unnötig. Du hättest somit auch einfach chown newuser.users ... machen können.
heute habe ich dann SUSEconfig durchgeführt. da wurde auch gemeldet das einige rechte wieder neu gesetzt wurden. jedoch funktioniert noch immer nicht alles.
Bei SuSEconfig werden nur bestimmte Sicherheitsrelevante Rechte neu gesetzt. Bei weitem nicht alle. Wenn Du wirklich Dein ganzes System verändert hättest, wärst Du um einen neuinstallation wohl nicht herum gekommen.
zb: der sshdaemon und des wird auf anfragen nach dem SOA nicht geantwortet
Ehrlich gesagt verstehe ich das nicht. Kann es sein, daß Du doch noch was anderes gemacht hast? Denn dadurch, daß Die Verzeichnisse nicht root, sondern jemand anderes gehören hat keiner eine Einschränkung, nur der jemand andere hat mehr Rechte.
nein, ich mache eigentlich nix am system. ich bastle hin und wieder an den serverdisnsten rum (postfix apache mysql usw.) wiso der sshD nicht mer will, verstehe ich auch nicht! den daran hätte ich zuletzt was geändert. joschua
Hallo, On 28-Oct-2002 Bernd Brodesser wrote:
* Joschua Brunner schrieb am 28.Okt.2002:
ich habe sofort folgendes gemacht: chown root /* chgrp root /*
Wenn Du wirklich nur das gemacht hast, ist es weiter nicht schlimm, da, anders als Du vielleicht vermutest, chown und auch chgrp nicht einfach rekursiv arbeiten. Wenn Du Rekursiv arbeiten möchtest, dann
Ich mag es jetzt nicht mit chown oder chgrp probieren, aber ein "ls /*" gibt mir leider verdammt viel mehr aus.
mußt Du dem chown noch ein -R mitgeben. Wenn Du dies nicht gemacht hast, so hast Du lediglich die Besitzer der Dateien und Verzeichnisse in / geändert.
Mach einfach
chown root.root /*
und alles ist gut. Natürlich als root. root.root bedeutet Besitzer
Das reicht, siehe oben, vermutlich nicht aus. Aber vielleicht sehe ich da auch nur etwas verkehrt. Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
Hallo Heinz, * Heinz W. Pahlke schrieb am 28.Okt.2002:
On 28-Oct-2002 Bernd Brodesser wrote:
* Joschua Brunner schrieb am 28.Okt.2002:
ich habe sofort folgendes gemacht: chown root /* chgrp root /*
Wenn Du wirklich nur das gemacht hast, ist es weiter nicht schlimm, da, anders als Du vielleicht vermutest, chown und auch chgrp nicht einfach rekursiv arbeiten. Wenn Du Rekursiv arbeiten möchtest, dann
Ich mag es jetzt nicht mit chown oder chgrp probieren, aber ein "ls /*" gibt mir leider verdammt viel mehr aus.
;) Das ist aber eine Besonderheit von ls. Wenn Du ls Datei sagst, dann wird nur diese eine Datei ausgegeben, wenn Du aber ls Verzeichnis sagst, dann wird nicht Verzeichnis ausgegeben, sondern der Inhalt dieses Verzeichnisses. chown ist da anders. Habe es gerade noch mal ausprobiert. (Allerdings nicht an / (-:) Bernd -- Alle meine Signaturen sind rein zufällig und haben nichts mit dem Text oder dem Schreiber zu tun, dem ich antworte. Falls irgendwelche Unrichtigkeiten dabei sein sollten, so bedauere ich das. Es wäre nett, wenn Du mich benachrichtigen würdest. |Zufallssignatur 0
Hallo Bernd, On 28-Oct-2002 Bernd Brodesser wrote:
* Heinz W. Pahlke schrieb am 28.Okt.2002:
On 28-Oct-2002 Bernd Brodesser wrote: Ich mag es jetzt nicht mit chown oder chgrp probieren, aber ein "ls /*" gibt mir leider verdammt viel mehr aus.
;) Das ist aber eine Besonderheit von ls. Wenn Du ls Datei sagst, dann wird nur diese eine Datei ausgegeben, wenn Du aber ls Verzeichnis sagst, dann wird nicht Verzeichnis ausgegeben, sondern der Inhalt dieses Verzeichnisses. chown ist da anders. Habe es gerade noch mal ausprobiert. (Allerdings nicht an / (-:)
Danke. Auf die Idee, es einfach in einem Verzeichnis auszuprobieren, mit dem es keine Probleme geben kann, bin ich nicht gekommen. ls benutze ich gerne, wenn ich mir nicht ganz sicher bin, ob eine Wildcards-Konstruktion wirklich das macht, was ich will. Dass es auch anders geht, weiss ich, bloss leider vergesse ich immer, wie :-( Beste Gruesse, Heinz. -- http://www.pahlke-online.de/reisenews/ http://www.Pahlke-KunstWebDesign.de/
On Tue, 29 Oct 2002, Heinz W. Pahlke wrote:
On 28-Oct-2002 Bernd Brodesser wrote:
;) Das ist aber eine Besonderheit von ls. Wenn Du ls Datei sagst, dann wird nur diese eine Datei ausgegeben, wenn Du aber ls Verzeichnis sagst, dann wird nicht Verzeichnis ausgegeben, sondern der Inhalt dieses Verzeichnisses. chown ist da anders. Habe es gerade noch mal ausprobiert. (Allerdings nicht an / (-:)
Danke. Auf die Idee, es einfach in einem Verzeichnis auszuprobieren, mit dem es keine Probleme geben kann, bin ich nicht gekommen.
ls benutze ich gerne, wenn ich mir nicht ganz sicher bin, ob eine Wildcards-Konstruktion wirklich das macht, was ich will.
Kleiner Tip dazu: ls -d muster oder echo muster Beides zeigt nur Dateien und Verzeichnisse an, aber nicht den Inhalt der Letzteren... Gruß Martin
Hallo, On Mon, 28 Oct 2002, Joschua Brunner wrote:
meine frage, wurden durch SUSEconfig nun alle rechte wieder richtig hergestellt? giebts ev. noch ein anderes tool welches die verteilung der rechte überprüfft oder (und) berichtigt?
Ich kenne keins, aber mittels rpm -qalv bekommst du eine komplette Dateiliste die auch die Rechte auflistet. Oder du machst ein rpm --verify -a | grep '^.M' Dann kannst du noch mittels rpm -qlv die Rechte finden... Hm. So auf die Schnelle: ==== UNGETESTET!!! ==== #! /bin/bash rpm -qa | while read pkg do echo "==== $pkg ====" INFO=`rpm -qlv "$pkg"` rpm --verify --nomd5 "$pkg" | sed -n '/^.M/s/[^/]*\([/].*\)/\1/p' \ | while read f; do echo "$INFO" | grep "$f" done done ==== Das liefert zumindest schonmal ne Dateiliste... [... Etwas spaeter ...] ==== UNGETESTET!!! (daher chown/chmod entschaerft) ==== #! /bin/bash get_perm() { echo "$1" | \ sed -e 's/^.\(...\)\(...\)\(...\).*/u=\1,g=\2,o=\3/' -e 's/-//g' \ -e 's/s/xs/g' -e 's/S/s/' -e 's/t/xt/' -e 's/T/t/' } get_owner() { echo "$2.$3" } rpm -qa | while read pkg do echo "$pkg" >&2 info=`rpm -qlv "$pkg"` rpm --verify --nomd5 "$pkg" | sed -n '/^.M/s/[^/]*\([/].*\)/\1/p' \ | while read f do x=`echo "$info" | grep "$f"` echo chown "`get_owner $x`" "$f" echo chmod "`get_perm $x`" "$f" done done ==== -dnh -- Disarmament separates you from your phallic substitute. Walking around nude shows the world why you need one. -- The Usenet Oracle
Hallo, On Mon, 28 Oct 2002, David Haller wrote:
On Mon, 28 Oct 2002, Joschua Brunner wrote:
meine frage, wurden durch SUSEconfig nun alle rechte wieder richtig hergestellt? giebts ev. noch ein anderes tool welches die verteilung der rechte überprüfft oder (und) berichtigt?
Ich kenne keins, [noch ziemlich viel ueberfluessiges]
Naja, das hat sich dann wohl eruebrigt und ist also nur noch ein Beispiel fuer bash-scripting ;) Naja... -dnh PS: Ja die sig _ist_ wieder zufaellig ;) -- Disarmament separates you from your phallic substitute. Walking around nude shows the world why you need one. -- The Usenet Oracle
Hallo Joshua, ich bin mir nicht 100%ig sicher, aber so sollte es wohl klappen: rpm --setugids `rpm -q -f * 2>/dev/null sort uniq` Gruß Sebastian www.wolfgarten.com
*** Sebastian Wolfgarten (sebastian.wolfgarten@gmx.net) schrieb in...:
[...] ich bin mir nicht 100%ig sicher, aber so sollte es wohl klappen:
rpm --setugids `rpm -q -f * 2>/dev/null sort uniq`
Ja. Ungefähr genauso, wie man durchaus auch einen Spatzen mit einer Kanone töten kann... %-{ Mach Dir bitte mal klar, was dort alles getan wird! In der rpm-Datenbank sind eh nur die Pakete enthalten, die installiert sind. Also kannst Du gleich ein "rpm --setugids -a" ausführen. MfG Henning Hucke -- Zukunftstraechtiger Beruf? Geschichtenerzaehler! Damit kann man heute noch nicht das grosse Geld verdienen. Aber was denken Sie, werden Eltern ihnen in 20-30 Jahren bezahlen, damit ihre Kinder Ihnen an den Lippen haengen, wenn Sie Geschichten von Nashoernern, Schmetterlingen, Singvoegeln und Delphinen erzaehlen, "die einst die Erde bevoelkerten"!?
participants (8)
-
B.Brodesser@t-online.de -
David Haller -
Heinz W. Pahlke -
Henning Hucke -
Joschua Brunner -
Kroll, Volker -
Martin Köhling -
Sebastian Wolfgarten