Klantat till det med Sudo (medvetet korspostat) [LÖST]

Frågor om LiveCDn samt installation och uppgradering av Ubuntu och dess varianter
Användarvisningsbild
igorlopez
Inlägg: 41
Blev medlem: 23 apr 2007, 22:25
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Klantat till det med Sudo (medvetet korspostat) [LÖST]

Inlägg av igorlopez »

Hej,

Jag har ställt till det ganska rejät tror jag.
Skulle installera senaste syncevolution vilket inte låg i ett paket utan fanns bara som filer man skulle kopiera till /usr och /etc.
Gjorde detta med sudo och lyckades någon gång få till att ägar rättigheterna skrevs över på mig.

När jag skulle återställa detta var jag alldeles för lat att göra ett skript utan tog den dåliga genvägen: sudo chown -R root:root /usr

Ni som är vana användare ser genast vad detta ledde till......
Mitt system är nu borkat då jag inte längre kan köra sudo.
Tydligen kan jag fixa sudo genom att som root (startar Live CD) återställa sudo med: chmod 4111/usr/bin/sudo

Min fråga är nu hur mycket mer jag måste återställa?????

Eftersom jag har ett par burkar kan jag kolla på dom hur det ser ut med setuid på filerna men det vill jag helst inte leta rätt på manuellt.

Finns det ngt sätt jag med find eller annat verktyg kan hitta de filerna?

Sorry för den långa frågan.
Senast redigerad av 2 igorlopez, redigerad totalt 15 gång.
Användarvisningsbild
Konservburk
Inlägg: 5919
Blev medlem: 07 apr 2007, 22:28

Re: Klantat till det med Sudo (medvetet korspostat)

Inlägg av Konservburk »

igorlopez skrev:Min fråga är nu hur mycket mer jag måste återställa?????
Allt under /usr som hade suid och/eller sgid och/eller annan ägare än root och/eller annan grupp än root.
igorlopez skrev:Eftersom jag har ett par burkar kan jag kolla på dom hur det ser ut med setuid på filerna men det vill jag helst inte leta rätt på manuellt.

Finns det ngt sätt jag med find eller annat verktyg kan hitta de filerna?
Hitta suid-filer:

Kod: Markera allt

sudo find /usr -perm -4000
Hitta guid-filer:

Kod: Markera allt

sudo find /usr -perm -2000
Hitta filer som ägs av någon annan än root:

Kod: Markera allt

sudo find /usr -not -user root
Hitta filer som har en annan grupp än root:

Kod: Markera allt

sudo find /usr -not -group root
Användarvisningsbild
igorlopez
Inlägg: 41
Blev medlem: 23 apr 2007, 22:25
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: Klantat till det med Sudo (medvetet korspostat)

Inlägg av igorlopez »

Tack för det snabba svaret, jag ska genast försöka.
Lite google sökning verkad peka på att en ominstallation skulle krävas.
Jag hoppas det räcker med lite scriptning.
Användarvisningsbild
Konservburk
Inlägg: 5919
Blev medlem: 07 apr 2007, 22:28

Re: Klantat till det med Sudo (medvetet korspostat)

Inlägg av Konservburk »

Du skulle ju iofs kunna installera om allting bara i /usr om du vill slippa pilla med rättigheterna för hand...

Kod: Markera allt

sudo apt-get --reinstall install $(dpkg -S /usr | cut -d: -f1 | xargs -d,)
pederg
Inlägg: 35
Blev medlem: 17 nov 2007, 18:00
OS: Kubuntu
Utgåva: 24.04 Noble Numbat LTS
Ort: Sweden

Re: Klantat till det med Sudo

Inlägg av pederg »

Jag förstår inte riktigt hur chown kan påverka din sudo. /usr/bin/sudo tillhör redan gruppen root och ägaren root. Så det borde inte vara någon skillnad. Filen sudoers brukar ligga i /etc, så den är väl opåverkad. För att få använda sudo så ska man tillhöra gruppen sudo och det kan inte chown påverka.
Men har du problem så är det väl något som är påverkat.
Har du inte lösenordet till root? Då räcker det med att köra su för att byta till root.

Att köra "chmod 4111 /usr/sudo" känns väldigt konstigt. Var har du hittat det? Det ger bara rättigheterna "---s--x--x" på filen. Ganska obrukbar fil.

Du säger att du har andra burkar. Är dom verkligen exakta kopior, med samma installerade program och andra filer?
Om det är så eller de är väldigt lika så kan du ju alltid lista ägare och grupp på din andra dator och antingen jobba med händerna eller skapa ett script.
Följande borde lista de filer som inte tillhör gruppen root:

Kod: Markera allt

find /usr \! -group root -exec ls -ld {} \;
Lägger du till lite mer så har du ett script för att ändra grupp, som du kan köra på din trasiga dator :

Kod: Markera allt

find /usr \! -group root -exec ls -ld {} \;|awk '{printf("chgrp %s %s\n",$4,$8)}'
Byt -group och chgrp ovan mot -user och chown så har du script för att ändra ägaren.

Det kan inte vara så många filer. De flesta under /usr tillhör redan root:root.

Du får köra på egen risk!! Jag garanterar inget!!!
Användarvisningsbild
Konservburk
Inlägg: 5919
Blev medlem: 07 apr 2007, 22:28

Re: Klantat till det med Sudo

Inlägg av Konservburk »

pederg skrev:Jag förstår inte riktigt hur chown kan påverka din sudo. /usr/bin/sudo tillhör redan gruppen root och ägaren root. Så det borde inte vara någon skillnad.
En ägarändring nollställer suid och sgid av säkerhetskäl. Att det i det här fallet råkar vara en ägarändring från root till root spelar ingen roll, suid och sgid nollställs ändå. Och utan sgid kan inte sudo ge dig utökade rättigheter hur gärna den än skulle vilja det.
pederg skrev:Att köra "chmod 4111 /usr/sudo" känns väldigt konstigt. Var har du hittat det? Det ger bara rättigheterna "---s--x--x" på filen. Ganska obrukbar fil.
Nej, inte alls obrukbar. Det är korrekt att rättigheterna ska vara 4111, dvs ingen får skriva eller läsa filen, men alla får köra den med root-rättigheter.
Användarvisningsbild
igorlopez
Inlägg: 41
Blev medlem: 23 apr 2007, 22:25
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: Klantat till det med Sudo (medvetet korspostat)

Inlägg av igorlopez »

Jag tackar för hjälpen (även om jag ännu inte återställt allt)
Nu fungerar sudo igen. Mina andra burkar har ochså 10.04 men är till att börja med i386 samt inte heller lika fullmatade som min arbetsstation.

Min plan blir att ta det lungt och lösa problemen efter hand. I värsta fall gör jag en ominstallation av root partitionen och återinstallerar alla paket (som gått via dom rätta kanalerna...) samt återställer /etc från en backup. /home ligger redan på separat partition så det är inga problem med personliga config filer.

Vi sätter tråden som löst.
Användarvisningsbild
igorlopez
Inlägg: 41
Blev medlem: 23 apr 2007, 22:25
OS: Ubuntu
Utgåva: 22.04 Jammy Jellyfish LTS
Ort: Göteborg

Re: Klantat till det med Sudo (medvetet korspostat)

Inlägg av igorlopez »

Konservburk skrev:Du skulle ju iofs kunna installera om allting bara i /usr om du vill slippa pilla med rättigheterna för hand...

Kod: Markera allt

sudo apt-get --reinstall install $(dpkg -S /usr | cut -d: -f1 | xargs -d,)
Jag missade denna och kör den just nu....
Finns det ngt bättre en smarta one-liners???

Uppdatering!!
Det gick inte att köra hela vägen då ngt förmodligen är trasigt. Responsen från apt:
Ominstallation av debpartial är inte möjlig, det kan inte hämtas.
Ominstallation av bibble5 är inte möjlig, det kan inte hämtas.
Ominstallation av googleearth är inte möjlig, det kan inte hämtas.
0 att uppgradera, 0 att nyinstallera, 2138 att installera om, 0 att ta bort och 0 att inte uppgradera.
.....
.....
Hämtade 1 841MB på 4min 28s (6 855kB/s)
E: Kunde inte genomföra omedelbar konfiguration på "bash".Se man 5 apt.conf under APT::Immediate-Configure för information. (2)
Det här kanske man ska ta under en separat tråd då det är en generell räddningsmetod.


Mycket tack.
Skriv svar

Återgå till "Installation och uppgradering"