Archief - fubar?

teh_NiHiLiM · 2 mrt 2010

ok, gisterenavond is er een redelijk desastreuze fout gemaakt op een van mijn servers

een van onze nieuwe mede-admins, heeft het root-pw 3 weken geleden gekregen heeft het volgende gedaan:

Code:

chown -R username:apache /*

hij bedoelde uiteraard ./* .. maar dat puntje is er dus niet van gekomen

hij is zo nog zo verstandig geweest om af te breken toen hij doorhad wa hij had gedaan.

desalniettemin zijn /bin, /boot, /dev en /etc nu chown'd

ik weet niet waarom, maar daardoor werkt root-login ook niet meer.
daar heb ik nu al rond kunnen werken door sudoers file aan te passen
(sudo su -)

nu, dit herstellen gaat nog een pita worden vrees ik.
en ik weet totaal niet hoe ik eraan moet beginnen

ad:

tips, suggesties, .. ?

InFerNo · 2 mrt 2010

Linux-user doch leek hier, maar aangezien ge terug root login hebt, zou het toch geen probleem moge zijn met die chown te kunnen uitvoeren?

Ik snap trouwens niet waarom dat niet zou kunnen aangezien root > all..

teh_NiHiLiM · 2 mrt 2010

InFerNo zei:
Ik snap trouwens niet waarom dat niet zou kunnen aangezien root > all..

da is net het probleem...
der zijn een Heeeele hoop dingen gechown'd die helemaal niet gechownd mochten worden, vanwege een typo (a small dot made a world of differences)
en als root was er dus geen enkele tegenstand om files zoals /etc/shadow enzo gechownd te krijgen

nu hebben we gewoon een virtualbox opgezet met identiek systeem en alle file uid en gid overgezet
problem 'solved'..

Tyfius · 3 mrt 2010

En als ge probeert via een Live CD die partitie te mounten en zo de rechten te veranderen? Ik heb dat al is gedaan voor een gewone user, maar een root nog niet. Geen idee of dat dus zal werken.

teh_NiHiLiM · 4 mrt 2010

de rechten etc zijn ondertussen allemaal gefixed.

enigste probleem waar we geen oplossing voor vinden is dat su niet meer werkt
geeft onvermijdelijk fouten, hoewel het password correct ingegeven wordt.

Code:

[#454] 15:39:16 [nico@freya: /home/boss/nico]$ su -
Password:
su: incorrect password
[#455] 15:39:29 [nico@freya: /home/boss/nico]$ sudo su

[#1000] 15:39:36 [root@freya: nico]$

dit werkt omdat ik in /etc/sudoers volgende lijn kon bijzetten:

Code:

nico ALL =(ALL)NOPASSWD: ALL

maar veilig ofzo is dit niet

weet iemand waaraan het kan liggen dat su niet meer naar behoeven werkt?

thx in advance.

teh_NiHiLiM · 4 mrt 2010

-rwxr-xr-x 1 root root 28336 Oct 13 16:22 /bin/su
-r-------- 1 root root 16234 Mar 4 14:48 /etc/shadow
-rw-r--r-- 1 root root 16231 Dec 23 11:41 /etc/passwd

alle file-ownings en file-permissions staan normaal gezien juist/default
aangezien we dat dmv een scriptje tegen een fresh install gechecked hebben.

teh_NiHiLiM · 4 mrt 2010

de inhoud van de files is ongewijzigd gebleven.
enkel de mode, user en group atributen van alle files gechecked/aangepast.

en aangezien het vroeger geen probleem gaf, moet er iets anders zijn dat dit veroorzaakt

dJeez · 5 mrt 2010

Bekijk de attributen van su eens, en ga eens na of de setuid bit wel effectief aan staat. Afgaande op je beschrijving van het probleem dat je hebt lijkt het er nl. sterk op dat dat niet het geval is (de attributen moeten in principe -rwsr-xr-x zijn).

Als setuid niet gezet is, dan pas je dat aan met chmod +s.

*edit* Ik zie nu net de rechten die je dumpt hier boven, dat is dus duidelijk al verkeerd voor su.

teh_NiHiLiM · 6 mrt 2010

omg, dat ik daar heb kunnen overkijken

merci mannen, het werkt weer :applause:

Archief - fubar?

teh_NiHiLiM

Legacy Member

InFerNo

Legacy Member

teh_NiHiLiM

Legacy Member

Tyfius

Legacy Member

teh_NiHiLiM

Legacy Member

teh_NiHiLiM

Legacy Member

teh_NiHiLiM

Legacy Member

dJeez

Legacy Member

teh_NiHiLiM

Legacy Member