Benutzerrechte/hab SYSTEM ausgesperrt (HILFE!)
Hallo Liste! Ich habe gerade als root in der Konsole folgenden Befehl ausgeführt: "chgrp * benutzer:solpac", wobei "benutzer" ein normaler Benutzer und "solpac" eine Benutzergruppe ist. Ich habe dann eine KDE Session als root gestartet und an root:root als Eigentümer aller Dateien eingerichtet, in dem Glauben, dass da wieder alles i.O ist. Nach beenden dieser Session wurde alles schlimmer. Als sp-fs4 kann ich mich auf der Konsole nicht mehr als "su" anmelden (Passwort falsch), wahrscheinlich weil ich das System rausgeschmissen habe. Das KDE-Menü "Benutzer wechseln" ist übrigens auch leer. Mein Problem jetzt: Welche Dateien muss ich ändern, damit die Kiste wieder läuft, ich habe noch eine Konsole als su auf und kann da noch alles machen. Wer kann mir helfen? Danke, Dennis
Dennis Soltau (Listen) wrote:
Hallo Liste!
Ich habe gerade als root in der Konsole folgenden Befehl ausgeführt: "chgrp * benutzer:solpac", wobei "benutzer" ein normaler Benutzer und "solpac" eine Benutzergruppe ist. Ich habe dann eine KDE Session als root gestartet und an root:root als Eigentümer aller Dateien eingerichtet, in dem Glauben, dass da wieder alles i.O ist. Nach beenden dieser Session wurde alles schlimmer. Als sp-fs4 kann ich mich auf der Konsole nicht mehr als "su" anmelden (Passwort falsch), wahrscheinlich weil ich das System rausgeschmissen habe. Das KDE-Menü "Benutzer wechseln" ist übrigens auch leer.
In welchem Verzeichnis hast du den Befehl denn überhaupt ausgeführt? Hast du den vielleicht rekursiv ausgeführt (-R)?
Mein Problem jetzt: Welche Dateien muss ich ändern, damit die Kiste wieder läuft, ich habe noch eine Konsole als su auf und kann da noch alles machen.
Wer kann mir helfen?
Außer "man chkstat" kannst nur du dir helfen. Je nachdem, wo du den Befehl ausgeführt hast, ob rekursiv oder nicht, müssen die Verzeichnisse/Dateien wieder korrekt gesetzt werden. Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Hallo Sandy Drobic und hallo Liste, am Montag, 17. Oktober 2005 22:32 schriebst Du:
Dennis Soltau (Listen) wrote:
Hallo Liste!
System rausgeschmissen habe. Das KDE-Menü "Benutzer wechseln" ist übrigens auch leer.
In welchem Verzeichnis hast du den Befehl denn überhaupt ausgeführt? Hast du den vielleicht rekursiv ausgeführt (-R)?
Der Aufruf war "chgrp /*" nicht rekursiv. Wird wohl alle Verzeichniss getroffen haben :-(
Mein Problem jetzt: Welche Dateien muss ich ändern, damit die Kiste wieder läuft, ich habe noch eine Konsole als su auf und kann da noch alles machen.
Wer kann mir helfen?
Außer "man chkstat" kannst nur du dir helfen. Je nachdem, wo du den Befehl
man chkstat sagt es gibt keine manpage. Was macht der Befehl?
ausgeführt hast, ob rekursiv oder nicht, müssen die Verzeichnisse/Dateien wieder korrekt gesetzt werden.
Gibt es irgendwo eine Liste mit "Standard" Berechtigungnen um die wieder korrekt zu setzten? Dennis
Dennis Soltau (Listen) wrote:
Der Aufruf war "chgrp /*" nicht rekursiv. Wird wohl alle Verzeichniss getroffen haben :-(
Wenn das so war, dann sollte das eigentlich nur die Verzeichnisse UND Dateien im Root-Verzeichnis getroffen haben. Da sollte die Rekonstruktion nicht übermäßig schwierig sein. Irgendwie glaube ich das aber nicht, denn sonst wäre alles in Ordnung. Auf die Verzeichnisse direkt unter / sollte wirklich nur root Zugriff haben, deshalb vermute ich stark, dass du den Befehl doch in einem anderen Verzeichnis als / ausgeführt hast und dort das Schlamassel passiert ist. Welches Verzeichnis öffnet sich denn, wenn du eine Schell aufmachst?
Außer "man chkstat" kannst nur du dir helfen. Je nachdem, wo du den Befehl man chkstat sagt es gibt keine manpage. Was macht der Befehl?
Dann ist der Befehl bei dir wohl nicht installiert. Sehr seltsam, denn ich vermute, dass Yast den Befehl benutzt, um gewisse Standardberechtigungen in /etc/permissions zu setzen. Hier mal ein Auszug aus "man chkstat": The perl script /usr/bin/chkstat is a tool to check and set file per- missions. Multiple permissions files can be given on the commandline. If the permission files contain multiple entries for a single file, the last entry found will be used. General Options --set, -set This option enables setting the file permissions, the default is to check and warn only. --noheader Omit printing the output header lines. --examine file Check permissions for this file and not all files listed in the permissions files. --files filelist Check permissions for the files listed in filelist and not for all files listed in the permissions files. EXAMPLE The command chkstat -set /etc/permissions Vergleiche auch einfach mal, was dort bei dir in der Datei steht. So sieht da aus, wenn chkstat läuft (hier als Beispiel mal mit paranoid): # chkstat /etc/permissions.paranoid Checking permissions and ownerships - using the permissions files /etc/permissions.paranoid /var/run/uscreens should be root:trusted 1775. (wrong owner/group root:root permissions 1777) /etc/crontab should be root:root 0600. (wrong permissions 0644) /etc/exports should be root:root 0600. (wrong permissions 0644) /etc/fstab should be root:root 0600. (wrong permissions 0644) ....
Gibt es irgendwo eine Liste mit "Standard" Berechtigungnen um die wieder korrekt zu setzten?
In etc/permissions sind solche Listen enthalten, und chkstat verarbeitet genau diese. Der Punkt mit den Berechtigungen wird auch eingestellt in Yast, habe ich gerade mal nachgesehen: Yast -> Security and Users -> Security Settings ... Dort dann irgendwo im, ich glaube 5ten oder 6ten Dialogfenster, wird das abgefragt. File Permissions: easy, local, secure, paranoid. Wahrscheinlich hast du entweder easy oder local gesetzt. Versuche doch einfach mal, ob es klappt, wenn du die Permissions erst auf "easy" setzt und später in einem zweiten Lauf auf "local". Sandy -- Antworten bitte nur in die Mailingliste! PMs bitte an: news-reply (@) japantest (.) homelinux (.) com
Hallo Sandy, hallo Dennis, hallo Leute, Am Montag, 17. Oktober 2005 22:32 schrieb Sandy Drobic:
Dennis Soltau (Listen) wrote: [chown-Unfall ohne brauchbare Details]
Mein Problem jetzt: Welche Dateien muss ich ändern, damit die Kiste wieder läuft, ich habe noch eine Konsole als su auf und kann da noch alles machen.
Wer kann mir helfen?
Außer "man chkstat" kannst nur du dir helfen. Je nachdem, wo du den Befehl ausgeführt hast, ob rekursiv oder nicht, müssen die Verzeichnisse/Dateien wieder korrekt gesetzt werden.
Soweit Systemverzeichnisse betroffen sind, wäre rpm --setugids -a einen Versuch wert. Damit werden Dateieigentümer und Gruppe auf die in der RPM-Datenbank eingetragenen zurückgesetzt. Zur weiteren Lektüre empfehle ich den Thread "Unfall mit chown" vom Februar dieses Jahres. Dazu dann ein passendes chown der Homeverzeichnisse (falls die auch betroffen sind) sowie die Dateien in /tmp und /var/tmp auch wieder den entsprechenden Usern übereignen. Oder schlicht die Programme, die darauf zugreifen, beenden, und die Tempfiles löschen. Falls Du aus irgendeinem Grund die Konsole mit dem root-Login versehentlich schließt, empfiehlt sich der Bootparameter init=/bin/bash (und wenn es wieder läuft, weißt Du, warum Bootloader- und Bios-Passwörter sinnvoll sind ;-) Gruß Christian Boltz -- Ich sehe schon, die meiste manpower des Projektes fließt derzeit in die Gestaltung der "--help"-Option. Ich glaube, wir greifen den Vorschlag von Christian auf und richten mehrere Hilfsseiten ein. Gleicher Inhalt, andere Formatierung. :-))) [Ratti in fontlinge-devel]
participants (3)
-
Christian Boltz -
Dennis Soltau (Listen) -
Sandy Drobic