usermod: ไม่สามารถล็อก /etc/passwd ได้ แต่ผู้ใช้อยู่ในกลุ่มรูทซึ่งเป็นเจ้าของไฟล์

alchemy

6/5/23 23:46

ตามชื่อเรื่อง พฤติกรรมที่น่าสนใจ ฉันเพิ่งเปลี่ยนไปใช้ nologin สำหรับผู้ใช้รูทเพื่อความปลอดภัย หลังจากเพิ่มผู้ใช้ของฉันในกลุ่มรูทและ sudo ฉันได้เพิ่มการหมดเวลา sudo ที่ยาวขึ้นตามที่อธิบายไว้ในลิงก์ด้านล่าง ดังนั้นฉันควรจะสามารถใช้งานได้ ม็อดผู้ใช้ โดยไม่ต้องเพิ่ม sudo เพราะ root เป็นเจ้าของ /etc/passwd และผู้ใช้เป็นส่วนหนึ่งของ root group..no?

https://unix.stackexchange.com/questions/26074/is-there-a-way-to-stop-having-to-write-sudo-for-every-little-thing-in-linux/676564#676564

นอกจากนี้ ฉันพบปัญหาอีกสองปัญหา ซึ่งน่าจะเกี่ยวข้องกัน.. การใช้เกสต์เมาท์ล้มเหลวจากการอนุญาต ดังนั้นฉันจึงเพิ่มผู้ใช้ในกลุ่ม kvm (เจ้าของไฟล์ที่บ่น) แต่ก็ยังต้องใช้ sudo นอกจากนี้ เมื่อติดตั้งแล้ว ฉันลอง ls ถึง /mnt แต่ต้องใช้ sudo แม้ว่า /mnt จะเป็น root:root..?

นี่ไม่ใช่ปัญหาเล็กน้อย เนื่องจาก nologin บนรูทจะปิดใช้งานการโจมตี ssh ที่กำลังดุร้ายส่วนใหญ่ และยังต้องใช้ sudo ก่อนที่สิ่งต่าง ๆ เช่น ll จะปิดใช้งานนามแฝงใด ๆ

0 + 0

วาคอม

แจ้ง OSD

บัญชี

Google Maps

steeldriver

7/5/23 00:57

รูท *group* และรูท *ผู้ใช้* ไม่ใช่เอนทิตีเดียวกัน - คุณอาจพบว่า /etc/passwd มีสิทธิ์ `-rw-r--r--` เช่น สมาชิกของกลุ่มรูทสามารถอ่านได้เท่านั้น ( เช่นเดียวกับคนอื่น ๆ )

ตอบกลับ

waltinator

7/5/23 01:51

`usermod` กำลังบ่นเกี่ยวกับ LOCK ของ `/etc/passwd` ไม่ใช่ `/etc/passwd` คุณไม่ควรใช้ `sudo` กับ `ls` สำรวจปัญหา Mount/Read/Write/Execute ของคุณด้วย `https://github.com/waltinator/pathlld` ซึ่งเป็นสคริปต์ `bash` เพื่อแสดงสิทธิ์ ตัวเลือกการเมานต์ตามพาธไปยังวัตถุหรือวัตถุ

ตอบกลับ

alchemy

10/5/23 01:25

ขอบคุณเพื่อน! @steeldriver อ่าจริงด้วย ฉันสงสัยว่าจะต้องเปลี่ยนการอนุญาตกลุ่มกี่ไฟล์เพื่อให้ผู้ใช้ของฉันมีพลัง/ความสามารถในการใช้งานแบบผู้ใช้วงล้อ redhat นั่นคือเป้าหมายของฉัน ฉันพบว่า sudo -s ด้วยเหตุผลบางอย่างยังคงลงชื่อเข้าใช้รูทแม้ว่าจะมีการตั้งค่า nologin ก็ตาม เพื่อให้สามารถใช้เป็นวิธีแก้ปัญหาได้ง่ายขึ้น

ตอบกลับ

alchemy

10/5/23 01:31

@waltinator ขอบคุณ ฉันพยายามค้นหาไฟล์ล็อค แต่ดูเหมือนว่าไฟล์นั้นไม่มีอยู่ บางทีข้อผิดพลาดกำลังบ่นว่าฉันต้องรูทด้วยซ้ำ มันมี '/ etc / passwd-' ที่คล้ายกัน ฉันสงสัยว่านั่นคือสิ่งที่ ฉันรู้ว่าล็อคไฟล์จากมุมมองของการหลีกเลี่ยงการชนกัน แต่ไม่ใช่เพราะต้องรูท ฉันเพิ่งตรวจสอบอีกครั้ง ฉันต้องใช้ sudo กับ guestmount ในไฟล์ VM จากนั้นใช่ ls จะไม่ทำงานบน /mnt โดยไม่มี sudo ผู้ใช้เป็นเจ้าของไฟล์จริง ๆ ดังนั้นจึงต้องเป็นสิ่งที่อยู่ในเกสต์เมาท์ที่ต้องการ sudo และทำให้เกิดสิ่งนี้ `sudo -s` ใช้งานได้ แต่ไม่สมบูรณ์แบบ ..

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: usermod: cannot lock /etc/passwd, but user is in root group which owns file

TH: usermod: ไม่สามารถล็อก /etc/passwd ได้ แต่ผู้ใช้อยู่ในกลุ่มรูทซึ่งเป็นเจ้าของไฟล์

RO: usermod: nu poate bloca /etc/passwd, dar utilizatorul se află în grupul rădăcină care deține fișierul

RU: usermod: невозможно заблокировать /etc/passwd, но пользователь находится в корневой группе, которой принадлежит файл

VI: usermod: không thể khóa/etc/passwd, nhưng người dùng thuộc nhóm gốc sở hữu tệp

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา