Kan man låsa sig ute helt av misstag?

[Danne]

Har en lek och test maskin med Ubuntu server 6.10 och lär mig lite (?) om rättigheter.

Ställde mig i roten och gjorde
chmod 700 .

Det var kanske inte så smart för sen dess är det tvärstopp:

danne@aptiva:/$ ls
-bash: /bin/ls: Permission denied

danne@aptiva:/$ sudo ls
-bash: /usr/bin/sudo: Permission denied

danne@aptiva:/$ sudo chmod 777 .
-bash: /usr/bin/sudo: Permission denied

danne@aptiva:/$ sudo chmod 777 *.*
-bash: /usr/bin/sudo: Permission denied

Försökte aktivera root konto men det gick inte heller:

danne@aptiva:/$ sudo passwd root
-bash: /usr/bin/sudo: Permission denied

Det är ingen katastrof, bara att installera om testburken. Men jag har för mig att jag läst att man inte ska kunna låsa sig själv ute? Nån som har en idé om hur man kommer loss?

[Okänd]

Kommer du in i terminalen?

[Barre]

du får starta om i resque läge (terminal), du kommer då loggas in som root och då kan du ändra rättigheterna igen

[Okänd]

du får starta om i resque läge (terminal), du kommer då loggas in som root och då kan du ändra rättigheterna igen

Tack Barre. Än en gång snabbare 

[Barre]

hehe... (heter förövrigt också Forsberg )

[Danne]

Kommer du in i terminalen?

Jag är fortfarande inloggad via sshserver men kommer inte åt någonting. Permission denied för hela slanten.

Jag kan logga in på konsollen men blir eftr inloggning utslängd igen med

Unable to cd to /home/danne

[Danne]

du får starta om i resque läge (terminal), du kommer då loggas in som root och då kan du ändra rättigheterna igen

Det var verkligen snabba svar här!!

Logga in i rescueläge - starta med CD'n alltså?

[Barre]

Logga in i rescueläge - starta med CD'n alltså?

Exakt

[Okänd]

du får starta om i resque läge (terminal), du kommer då loggas in som root och då kan du ändra rättigheterna igen

Det var verkligen snabba svar här!!

Logga in i rescueläge - starta med CD'n alltså?

Har du inte under uppstart någon valmöjlighet? ( GRUB ) Kolla i nedra vänstra hörnet.Du har 3 sekunder på dig....

[Okänd]

hehe... (heter förövrigt också Forsberg )

Detta förpliktar....

[Danne]

Tack!

Vilka rättigheter bör jag sätta (vilka är default) på .
755 kanske?

[Okänd]

Tack!

Vilka rättigheter bör jag sätta (vilka är default) på .
755 kanske?

Jag skulle köra med 777

Rättelse: Nej, du är ju root. Prova med 755

[Barre]

du måste sätta 1777 på /tmp

Kod: Markera allt

chmod 1777 /tmp

[Danne]

Startade i rescue läge utan CD'n, ändrade rättigheterna till 755 och...

tmp, cdrom, initrd.img och vmlinuz behöll sina fulla rättigheter.

Det var nästan FÖR enkelt. Tack!!

Hoppas att 755 är "rätt" rättigheter nu då på alla dir's utom ovanstående, så att inte systemet borde ha nåt annat ur säkerhetssynpunkt...(?)

Förresten Barre vad betyder den första 1:an i 1777?

När jag ändå har er på tråden, har för mig att det finns en växel för ls som visar rättigheterna med siffror (oktalt?) istället, t ex 755 istället för rwxr-xr-x. Låter det bekant? Kan inte hitta den i man ls....

[Barre]

det är "sticky bit" och betyder att du bara kan ta bort filer & kataloger som du står som ägare för
ang. ls så vet jag inte.. sitter på en windows burk just nu, kommer snart hem till min älskade linux

[Emil.s]

Varning!!!

Antar att du även satt 755 på /etc/shadow?

Där finns alla användares lösenord sparade.
De är iof krypterade, men det fixas ganska enkelt med tex "Jack the ripper" eller likande.

den ska ha "root:root 700"

Och tänk på att alla kan läsa i allas hemkataloger nu också.

För att undvika sånt här så räcker det med att ha ett lösenord på root. För root kan egentligen inte låsa ut sig själv.
Se följande exempel:

Kod: Markera allt

root@Sandnabba: /home/emil # mkdir test
root@Sandnabba: /home/emil # touch test/textfil
root@Sandnabba: /home/emil # chmod -R 0000 test/
root@Sandnabba: /home/emil # ls -l | grep test
d---------  2 root root       72 2007-01-18 16:31 test
root@Sandnabba: /home/emil # ls -l test/
totalt 0
---------- 1 root root 0 2007-01-18 16:31 textfil
root@Sandnabba: /home/emil # chmod -R 777 test/
root@Sandnabba: /home/emil # ls -l | grep test
drwxrwxrwx  2 root root       72 2007-01-18 16:31 test
root@Sandnabba: /home/emil # ls -l test/
totalt 0
-rwxrwxrwx 1 root root 0 2007-01-18 16:31 textfil

[Barre]

chmod 700 .

detta borde bara ha påverkat katalogerna i roten. Jag ser inge "recursive" switch, inte heller i förslagen som han fått att för att lösa det.. men bra att påpeka det ialla fall emil

[Danne]

Tack för varningen Emil!

Precis som Barre tror så använde jag inte -R så det blev inget problem.

-rw-r-----  1 root shadow    875 2007-01-17 21:50 shadow
-rw-------  1 root root      814 2007-01-17 21:49 shadow-

Varför finns det två shadowfiler?

Det går väl inte att logga in som root i Ubuntu, annat än med sudo eller i rescueläge? Dvs root-lösen = samma som den användares som installerade systemet? Eller blandar jag ihop det?

[Emil.s]

Då kan sätta root passwd med "sudo passwd root". Sen funkar su som vanligt.

Varför du har 2 shadow vet jag inte.
Själv har jag bara en. Kanske någon annan kan svara på? 

[Barre]

du har en som heter shadow-, vilket torde vare en "backup" från någon editor, jag antar att du varit inne med gedit och redigerat shadow?
jag tycker inte att du skall logga in som root (min högst personliga åsikt).
OM du måste vara root för att göra en installation (och det inte räcker med sudo) så kan du alltid
sudo su -
så är du root.
Om du skapar/ger root ett lösen, så för gudsskull till att du gör ett riktigt startklösenord med alphanumeriska, gemener, versaler och siffror. Kanske till och med byter namn på root.