Вопросы Теги

Выполненные sudo как другой некорневой пользователь и сохраняют в корневом каталоге этого пользователя

У меня нет запасного пространства где угодно, чтобы передать файлы и затем просто переформатировать диск, таким образом, мне нужен инструмент или набор инструментальных средств, для создания его на самом диске.

Как другие сказали, играние с разделами имеет маленький, но значительный риск потери/повреждения данных. Если Вы скопировали половину Ваших данных в ext3 и затем или уменьшение ntfs или увеличиваетесь, ext3 имеет проблему, Вы теряете половину Вас данные! Риск является маленьким, но повреждение могло быть большим.

Если Ваши данные ценны Вам, у Вас должны уже быть резервные копии. Но уменьшение и рост разделов без резервного копирования просто напрашиваются на неприятности.

Жесткие диски становятся еще более крупными и более дешевыми. Пойдите покупают себя новый. (Вы переключаетесь на Linux. Вы заслуживаете его.), Если у Вас уже нет большого количества данных, Вы можете копировать все свои данные на новый диск. Могло бы быть мудро сохранить старые диски как резервное копирование Ваших данных.

Если у Вас есть некоторые действительно небольшие разделы, может также быть полезно записать данные к DVD.

4
03.03.2012, 00:48
3 ответа

Проблема, вероятно, заключается в не наличии, выполняют разрешение в одном из продвижения родительских каталогов до корневого каталога ircuser. Для любого пользователя для пересечения, не обязательно изучают каталог, тот пользователь должен иметь, выполняют разрешение или через группу, или через другой. Если у Вас есть эти полномочия:

drwxrwx--- 2 myuser myuser 4096 Mar  2 10:28 /home/myuser

И ircuser не является частью myuser группы, затем ircuser не может получить доступ ни к какому файлу внизу, даже если это имеет полномочия для того каталога. Если Вы пробуете это вместо этого:

drwxrwx--x 2 myuser myuser 4096 Mar  2 10:28 /home/myuser

Затем ircuser не может просмотреть корневой каталог myuser, но он может потенциально получить доступ к некоторому файлу под ним такой как /home/myuser/_web/ircuser

ОБНОВЛЕНИЕ: еще Несколько деталей я уехал из вышеупомянутого описания. Полномочия оценены, поскольку Вы пересекаете файловую систему. Возможно смочь получить доступ к папке, начинающей с текущего каталога, что Вы не можете получить доступ к запуску с корневого каталога. При изменении рабочего каталога на где-то в другом месте Вы освободите свой дескриптор на текущем каталоге и освободите доступ к файлам в нем. При использовании чего-то как sudo su - ircuser su переключится на корневой каталог ircuser прежде, чем отбросить полномочия пользователя root. В той точке у Вас есть допустимый дескриптор для корневого каталога ircuser, потому что это - текущий рабочий каталог. При запуске irssi он будет работать в корневом каталоге ircuser как ircuser. При попытке получить доступ к .irssi, который будет работать, потому что Вы имеете, выполняют разрешение на текущем direcory. Если необходимо пересечь каталог, где Вам недостает, выполняют разрешение, iy перестанет работать. Например, открытие файла /home/myuser/_web/ircuser/.irssi или даже начиная с текущего каталога и с помощью относительного пути ../../_web/ircuser/.irssi потому что это требует пересечения /home/myuser где Вы имеете, не выполняют разрешение.

6
27.01.2020, 20:53
  • 1
    Вот именно! Когда я изменился ircuser кому: /home проблема была решена. Спасибо за объяснение. Единственная вещь, которую я не понимаю теперь, (как я упомянул в commento для ласки) что программа (lynxв этом случае), появляется в ps auxw как выполняемый ircuser, который прекрасен, но также и root. Вы возражали бы объяснять, почему это происходит? Действительно ли это - угроза безопасности? –  Luis 02.03.2012, 23:40
  • 2
    @Luis, я обновил описание для лучше разъяснения проблемы. –  penguin359 03.03.2012, 00:05

Используйте -H опция, которая делает команду выполняемой с sudo рассматривать 'домой' корневой каталог пользователя. Можно найти более подробное объяснение на странице справочника sudo: http://linux.die.net/man/8/sudo

0
27.01.2020, 20:53
  • 1
    , Как Вы видите, это doen't, работает, даже когда я использую -H опция. –  Luis 02.03.2012, 16:15
  • 2
    В чем корневой каталог установлен для ircuser /etc/passwd? Это - каталог sudo -H попытается использовать. Также регистрация /etc/sudoers значения env_reset, env_keep или always_set_home. –  Patkos Csaba 02.03.2012, 16:27

Вы возражали бы пробовать sudo-iu ircuser/usr/bin/irssi?

Кроме того, поскольку Patkos Csaba уже заявил проверку на env_reset, env_keep набор Значений по умолчанию в Вашем sudoers.

Из sudoers страницы справочника:

As a special case, if sudo's -i option (initial login) is specified,
sudoers will initialize the environment regardless of the value of
env_reset.  The DISPLAY, PATH and TERM variables remain unchanged;
HOME, MAIL, SHELL, USER, and LOGNAME are set based on the target user.
On Linux and AIX systems the contents of /etc/environment are also
included.  All other environment variables are removed.

Так sudo-i инициализирует среду, обходящую значения их.

Править: Я воспроизвел Вашу установку на поле Ubuntu, и даже sudo-u ircuser/usr/bin/irssi хорошо работает для меня.

От моего/etc/sudoers

<snipped>
Defaults    env_reset, log_output
<snipped>
testing LABUBU01=(ircuser) NOPASSWD: /usr/bin/irssi

Версии:

testing@LABUBU01:~$ sudo -V
Sudo version 1.8.3p1
pmplugin policy_plugin 5.6.0 (034)
pmplugin io_plugin 5.6.0 (034)
testing@LABUBU01:~$ uname -a
Linux LABUBU01 2.6.35-28-generic #50-Ubuntu SMP Fri Mar 18 19:00:26 UTC 2011 i686 GNU/Linux


testing@LABUBU01:~$ ls -lap /home/
total 64
drwxr-xr-x 16 root     root     4096 2012-03-02 15:57 ./
drwxr-xr-x 22 root     root     4096 2011-12-08 15:48 ../
drwxr-xr-x  3 ircuser  ircuser  4096 2012-03-02 15:57 ircuser/

/ РЕДАКТИРОВАНИЕ

EDIT2:

Ваша ошибка:

** ОШИБКА **: не Мог создать/home/myuser / _ web/ircuser/.irssi прерывание каталога... Прерванный

состояния, это не может создать/home/myuser / _ web/ircuser/.irssi, который находится в Вашем доме, не в корневом каталоге ircuser./EDIT2

0
27.01.2020, 20:53
  • 1
    я удалил ircuser и запустился снова, на этот раз не изменив каталог базы пользователей -b опция в adduser. Это работает теперь. Спасибо вам обоим. Проблема (?) теперь - это ps auxw | grep lynx (измененный irssi для рыси), дает:root 15461 0.0 0.0 20064 1516 pts/0 S+ 16:52 0:00 sudo -Hu ircuser /usr/bin/lynx ircuser 15462 0.0 0.0 19544 456 pts/2 Ss 16:52 0:00 sudo -Hu ircuser /usr/bin/lynx ircuser 15463 0.0 0.1 22788 5016 pts/2 S+ 16:52 0:00 /usr/bin/lynx ircuser 15464 0.0 0.0 0 0 поскольку Вы видите принадлежавший корень lynx. Прекрасен это? –  Luis 02.03.2012, 18:56

Теги

Похожие вопросы