* [sisyphus] Как разрешить работу sudo?
@ 2007-08-11 7:47 Dmitry A. Kharitonov
2007-08-11 7:53 ` Сергій Литвиненко
` (2 more replies)
0 siblings, 3 replies; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 7:47 UTC (permalink / raw)
To: Sisyphus
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
[09:47:12 user@localhost ~]$ sudo ls
bash: /usr/bin/sudo: Отказано в доступе
[10:23:13 root@localhost ~]# control
<skip>
su wheelonly (public wheel wheelonly restricted)
sudo unknown (public wheelonly restricted)
sudoers strict (strict relaxed)
<skip>
[10:24:25 root@localhost ~]# control sudo wheelonly
control: sudo: Requested wheelonly, got unknown
[10:26:07 root@localhost ~]# control sudo public
control: sudo: Requested public, got unknown
[10:31:50 user@localhost ~]$ ls -l $(which sudo)
- -rws--x--x 1 root root 105768 Авг 6 00:00 /usr/bin/sudo
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGvWl+G5CWJzJsyXsRAgFQAJ9JoEbhc/yE0Bhcg5tCiQQZIpQ7TQCeODnA
ti3zU+TWlZfJt0uokEBr+kE=
=dSSX
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 7:47 [sisyphus] Как разрешить работу sudo? Dmitry A. Kharitonov
@ 2007-08-11 7:53 ` Сергій Литвиненко
2007-08-11 8:24 ` Dmitry A. Kharitonov
2007-08-11 7:56 ` Serge
2007-08-11 9:59 ` Dmitry V. Levin
2 siblings, 1 reply; 30+ messages in thread
From: Сергій Литвиненко @ 2007-08-11 7:53 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> [09:47:12 user@localhost ~]$ sudo ls
> bash: /usr/bin/sudo: Отказано в доступе
Я изменил права доступа файла sudo.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 7:47 [sisyphus] Как разрешить работу sudo? Dmitry A. Kharitonov
2007-08-11 7:53 ` Сергій Литвиненко
@ 2007-08-11 7:56 ` Serge
2007-08-11 8:27 ` Dmitry A. Kharitonov
2007-08-11 10:02 ` Dmitry V. Levin
2007-08-11 9:59 ` Dmitry V. Levin
2 siblings, 2 replies; 30+ messages in thread
From: Serge @ 2007-08-11 7:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> [09:47:12 user@localhost ~]$ sudo ls
> bash: /usr/bin/sudo: Отказано в доступе
> [10:23:13 root@localhost ~]# control
> <skip>
> su wheelonly (public wheel wheelonly restricted)
> sudo unknown (public wheelonly restricted)
> sudoers strict (strict relaxed)
> <skip>
> [10:24:25 root@localhost ~]# control sudo wheelonly
> control: sudo: Requested wheelonly, got unknown
> [10:26:07 root@localhost ~]# control sudo public
> control: sudo: Requested public, got unknown
> [10:31:50 user@localhost ~]$ ls -l $(which sudo)
> -rws--x--x 1 root root 105768 Авг 6 00:00 /usr/bin/sudo
В дополнение к сказаному
[root@ns contrib]# control|grep sudoers
sudoers unknown (strict relaxed)
[root@ns contrib]# control sudoers relaxed
control: sudoers: Requested relaxed, got unknown
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 7:53 ` Сергій Литвиненко
@ 2007-08-11 8:24 ` Dmitry A. Kharitonov
2007-08-11 9:03 ` Сергій Литвиненко
2007-08-11 10:00 ` Dmitry V. Levin
0 siblings, 2 replies; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 8:24 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Сергій Литвиненко пишет:
>> [09:47:12 user@localhost ~]$ sudo ls
>> bash: /usr/bin/sudo: Отказано в доступе
>
> Я изменил права доступа файла sudo.
Зачем менять они и так нормальные
[10:31:50 user@localhost ~]$ ls -l $(which sudo)
- - -rws--x--x 1 root root 105768 Авг 6 00:00 /usr/bin/sudo
[12:11:11 root@localhost ~]# chmod 7777 $(which sudo)
[12:11:43 root@localhost ~]# ls -l $(which sudo)
- -rwsrwsrwt 1 root wheel 105768 Авг 6 00:00 /usr/bin/sudo
[12:12:38 user@localhost ~]$ sudo ls
sudo: must be setuid root
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGvXIpG5CWJzJsyXsRAsLwAKCAsohHdPil2nAjNXV9FwVCIhKbbgCgjH8T
K2NZLil9vh3uekn5AT5fYDo=
=SQyt
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 7:56 ` Serge
@ 2007-08-11 8:27 ` Dmitry A. Kharitonov
2007-08-11 10:02 ` Dmitry V. Levin
1 sibling, 0 replies; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 8:27 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Serge пишет:
>> [09:47:12 user@localhost ~]$ sudo ls
>> bash: /usr/bin/sudo: Отказано в доступе
>> [10:23:13 root@localhost ~]# control
>> <skip>
>> su wheelonly (public wheel wheelonly restricted)
>> sudo unknown (public wheelonly restricted)
>> sudoers strict (strict relaxed)
>> <skip>
>> [10:24:25 root@localhost ~]# control sudo wheelonly
>> control: sudo: Requested wheelonly, got unknown
>> [10:26:07 root@localhost ~]# control sudo public
>> control: sudo: Requested public, got unknown
>> [10:31:50 user@localhost ~]$ ls -l $(which sudo)
>> -rws--x--x 1 root root 105768 Авг 6 00:00 /usr/bin/sudo
> В дополнение к сказаному
> [root@ns contrib]# control|grep sudoers
> sudoers unknown (strict relaxed)
> [root@ns contrib]# control sudoers relaxed
> control: sudoers: Requested relaxed, got unknown
[12:26:07 root@localhost ~]# control sudoers relaxed
[12:26:20 root@localhost ~]# control | grep sudoers
sudoers relaxed (strict relaxed)
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.7 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFGvXLzG5CWJzJsyXsRAq9MAKCp71mT+7NeJ8o8LVW9POQVQ4WMJgCgv96z
YcUWqdosejB0iR14vgXVSTE=
=wtO2
-----END PGP SIGNATURE-----
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 8:24 ` Dmitry A. Kharitonov
@ 2007-08-11 9:03 ` Сергій Литвиненко
2007-08-11 9:35 ` Dmitry A. Kharitonov
2007-08-11 10:00 ` Dmitry V. Levin
1 sibling, 1 reply; 30+ messages in thread
From: Сергій Литвиненко @ 2007-08-11 9:03 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
> [09:47:12 user@localhost ~]$ sudo ls
> bash: /usr/bin/sudo: Отказано в доступе
> [12:12:38 user@localhost ~]$ sudo ls
> sudo: must be setuid root
Уже лучше. Осталось совсем немного изменить прав.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 9:03 ` Сергій Литвиненко
@ 2007-08-11 9:35 ` Dmitry A. Kharitonov
2007-08-11 9:56 ` Сергій Литвиненко
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 9:35 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Сергій Литвиненко пишет:
>> [09:47:12 user@localhost ~]$ sudo ls
>> bash: /usr/bin/sudo: Отказано в доступе
>
>> [12:12:38 user@localhost ~]$ sudo ls
>> sudo: must be setuid root
>
> Уже лучше. Осталось совсем немного изменить прав.
Какие еще могут быть поставлены права, если уже установлены все семерки?
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 9:35 ` Dmitry A. Kharitonov
@ 2007-08-11 9:56 ` Сергій Литвиненко
0 siblings, 0 replies; 30+ messages in thread
From: Сергій Литвиненко @ 2007-08-11 9:56 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Ну я смотрю на результат работы sudo. Сообщение "must be setuid root" появляется, когда в правах доступа не выбрано "уст. UID при выполнении". Почему права игнорируются - я не знаю.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 7:47 [sisyphus] Как разрешить работу sudo? Dmitry A. Kharitonov
2007-08-11 7:53 ` Сергій Литвиненко
2007-08-11 7:56 ` Serge
@ 2007-08-11 9:59 ` Dmitry V. Levin
2007-08-11 11:00 ` Dmitry A. Kharitonov
2 siblings, 1 reply; 30+ messages in thread
From: Dmitry V. Levin @ 2007-08-11 9:59 UTC (permalink / raw)
To: ALT Linux Sisyphus mailing list
[-- Attachment #1: Type: text/plain, Size: 610 bytes --]
On Sat, Aug 11, 2007 at 11:47:10AM +0400, Dmitry A. Kharitonov wrote:
[...]
> [10:23:13 root@localhost ~]# control
> <skip>
> su wheelonly (public wheel wheelonly restricted)
> sudo unknown (public wheelonly restricted)
> sudoers strict (strict relaxed)
> <skip>
> [10:24:25 root@localhost ~]# control sudo wheelonly
> control: sudo: Requested wheelonly, got unknown
У вас не сработал chmod и/или find;
что-то очень странное с вашей системой, посмотрите на отладочный вывод от
# sh -x /etc/control.d/facilities/sudo wheelonly
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 8:24 ` Dmitry A. Kharitonov
2007-08-11 9:03 ` Сергій Литвиненко
@ 2007-08-11 10:00 ` Dmitry V. Levin
2007-08-11 10:47 ` Dmitry A. Kharitonov
1 sibling, 1 reply; 30+ messages in thread
From: Dmitry V. Levin @ 2007-08-11 10:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 162 bytes --]
On Sat, Aug 11, 2007 at 12:24:09PM +0400, Dmitry A. Kharitonov wrote:
[...]
> sudo: must be setuid root
Надо снять nosuid с файловой системы.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 7:56 ` Serge
2007-08-11 8:27 ` Dmitry A. Kharitonov
@ 2007-08-11 10:02 ` Dmitry V. Levin
1 sibling, 0 replies; 30+ messages in thread
From: Dmitry V. Levin @ 2007-08-11 10:02 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 1076 bytes --]
On Sat, Aug 11, 2007 at 10:56:56AM +0300, Serge wrote:
> > [09:47:12 user@localhost ~]$ sudo ls
> > bash: /usr/bin/sudo: Отказано в доступе
> > [10:23:13 root@localhost ~]# control
> > <skip>
> > su wheelonly (public wheel wheelonly restricted)
> > sudo unknown (public wheelonly restricted)
> > sudoers strict (strict relaxed)
> > <skip>
> > [10:24:25 root@localhost ~]# control sudo wheelonly
> > control: sudo: Requested wheelonly, got unknown
> > [10:26:07 root@localhost ~]# control sudo public
> > control: sudo: Requested public, got unknown
> > [10:31:50 user@localhost ~]$ ls -l $(which sudo)
> > -rws--x--x 1 root root 105768 Авг 6 00:00 /usr/bin/sudo
> В дополнение к сказаному
> [root@ns contrib]# control|grep sudoers
> sudoers unknown (strict relaxed)
> [root@ns contrib]# control sudoers relaxed
> control: sudoers: Requested relaxed, got unknown
Загляните в /etc/sudoers.rpmnew; control sudoers переключает строчку
#Defaults:WHEEL_USERS !env_reset
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 10:00 ` Dmitry V. Levin
@ 2007-08-11 10:47 ` Dmitry A. Kharitonov
2007-08-11 10:57 ` Dmitry V. Levin
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 10:47 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry V. Levin пишет:
> On Sat, Aug 11, 2007 at 12:24:09PM +0400, Dmitry A. Kharitonov wrote:
> [...]
>> sudo: must be setuid root
>
> Надо снять nosuid с файловой системы.
Спасибо, я бы сам не догадался. Заработало
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 10:47 ` Dmitry A. Kharitonov
@ 2007-08-11 10:57 ` Dmitry V. Levin
2007-08-11 11:12 ` Dmitry A. Kharitonov
2007-09-28 9:32 ` Sergey
0 siblings, 2 replies; 30+ messages in thread
From: Dmitry V. Levin @ 2007-08-11 10:57 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 465 bytes --]
On Sat, Aug 11, 2007 at 02:47:39PM +0400, Dmitry A. Kharitonov wrote:
> Dmitry V. Levin пишет:
> > On Sat, Aug 11, 2007 at 12:24:09PM +0400, Dmitry A. Kharitonov wrote:
> > [...]
> >> sudo: must be setuid root
> >
> > Надо снять nosuid с файловой системы.
> Спасибо, я бы сам не догадался. Заработало
Установщик не добавляет nosuid к параметрам монтирования "/" и "/usr",
поэтому у меня к вам вопрос в догонку: зачем вы поставили nosuid?
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 9:59 ` Dmitry V. Levin
@ 2007-08-11 11:00 ` Dmitry A. Kharitonov
2007-08-11 11:10 ` Dmitry V. Levin
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 11:00 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry V. Levin пишет:
> On Sat, Aug 11, 2007 at 11:47:10AM +0400, Dmitry A. Kharitonov wrote:
> [...]
>> [10:23:13 root@localhost ~]# control
>> <skip>
>> su wheelonly (public wheel wheelonly restricted)
>> sudo unknown (public wheelonly restricted)
>> sudoers strict (strict relaxed)
>> <skip>
>> [10:24:25 root@localhost ~]# control sudo wheelonly
>> control: sudo: Requested wheelonly, got unknown
>
> У вас не сработал chmod и/или find;
> что-то очень странное с вашей системой, посмотрите на отладочный вывод от
> # sh -x /etc/control.d/facilities/sudo wheelonly
[14:51:46 root@localhost ~]# sh -x /etc/control.d/facilities/sudo wheelonly
+ . /etc/control.d/functions
++ NAME_LIST=
++ '[' -n wheelonly ']'
+ BINARY=/usr/bin/sudo
+ new_fmode public 4711 root root
+ register public
+ eval 'test -z "$REGISTERED_public"'
++ test -z ''
+ define REGISTERED public yes
+ local arg=yes
+ '[' -z yes ']'
+ eval 'REGISTERED_public="yes"'
++ REGISTERED_public=yes
+ '[' -z '' ']'
+ NAME_LIST=public
+ define NAME_TO_FMODE public 4711
+ local arg=4711
+ '[' -z 4711 ']'
+ eval 'NAME_TO_FMODE_public="4711"'
++ NAME_TO_FMODE_public=4711
+ define NAME_TO_OWNER public root:root
+ local arg=root:root
+ '[' -z root:root ']'
+ eval 'NAME_TO_OWNER_public="root:root"'
++ NAME_TO_OWNER_public=root:root
+ define FMODE_OWNER_TO_NAME 4711_root_root public
+ local arg=public
+ '[' -z public ']'
+ eval 'FMODE_OWNER_TO_NAME_4711_root_root="public"'
++ FMODE_OWNER_TO_NAME_4711_root_root=public
+ new_fmode wheelonly 4710 root wheel
+ register wheelonly
+ eval 'test -z "$REGISTERED_wheelonly"'
++ test -z ''
+ define REGISTERED wheelonly yes
+ local arg=yes
+ '[' -z yes ']'
+ eval 'REGISTERED_wheelonly="yes"'
++ REGISTERED_wheelonly=yes
+ '[' -z public ']'
+ NAME_LIST='public wheelonly'
+ define NAME_TO_FMODE wheelonly 4710
+ local arg=4710
+ '[' -z 4710 ']'
+ eval 'NAME_TO_FMODE_wheelonly="4710"'
++ NAME_TO_FMODE_wheelonly=4710
+ define NAME_TO_OWNER wheelonly root:wheel
+ local arg=root:wheel
+ '[' -z root:wheel ']'
+ eval 'NAME_TO_OWNER_wheelonly="root:wheel"'
++ NAME_TO_OWNER_wheelonly=root:wheel
+ define FMODE_OWNER_TO_NAME 4710_root_wheel wheelonly
+ local arg=wheelonly
+ '[' -z wheelonly ']'
+ eval 'FMODE_OWNER_TO_NAME_4710_root_wheel="wheelonly"'
++ FMODE_OWNER_TO_NAME_4710_root_wheel=wheelonly
+ new_fmode restricted 700 root root
+ register restricted
+ eval 'test -z "$REGISTERED_restricted"'
++ test -z ''
+ define REGISTERED restricted yes
+ local arg=yes
+ '[' -z yes ']'
+ eval 'REGISTERED_restricted="yes"'
++ REGISTERED_restricted=yes
+ '[' -z 'public wheelonly' ']'
+ NAME_LIST='public wheelonly restricted'
+ define NAME_TO_FMODE restricted 700
+ local arg=700
+ '[' -z 700 ']'
+ eval 'NAME_TO_FMODE_restricted="700"'
++ NAME_TO_FMODE_restricted=700
+ define NAME_TO_OWNER restricted root:root
+ local arg=root:root
+ '[' -z root:root ']'
+ eval 'NAME_TO_OWNER_restricted="root:root"'
++ NAME_TO_OWNER_restricted=root:root
+ define FMODE_OWNER_TO_NAME 700_root_root restricted
+ local arg=restricted
+ '[' -z restricted ']'
+ eval 'FMODE_OWNER_TO_NAME_700_root_root="restricted"'
++ FMODE_OWNER_TO_NAME_700_root_root=restricted
+ new_help public 'Any user can execute /usr/bin/sudo'
+ register public
+ eval 'test -z "$REGISTERED_public"'
++ test -z yes
+ return
+ define HELP_TO public 'Any user can execute /usr/bin/sudo'
+ local 'arg=Any user can execute /usr/bin/sudo'
+ '[' -z 'Any user can execute /usr/bin/sudo' ']'
+ eval 'HELP_TO_public="Any user can execute /usr/bin/sudo"'
++ HELP_TO_public='Any user can execute /usr/bin/sudo'
+ new_help wheelonly 'Only "wheel" group members can execute /usr/bin/sudo'
+ register wheelonly
+ eval 'test -z "$REGISTERED_wheelonly"'
++ test -z yes
+ return
+ define HELP_TO wheelonly 'Only "wheel" group members can execute
/usr/bin/sudo'
+ local 'arg=Only "wheel" group members can execute /usr/bin/sudo'
+ '[' -z '' ']'
++ printf %s 'Only "wheel" group members can execute /usr/bin/sudo'
++ sed -e 's/["$`\]/\\&/g'
+ arg='Only \"wheel\" group members can execute /usr/bin/sudo'
+ eval 'HELP_TO_wheelonly="Only \"wheel\" group members can execute
/usr/bin/sudo"'
++ HELP_TO_wheelonly='Only "wheel" group members can execute /usr/bin/sudo'
+ new_help restricted 'Only root can execute /usr/bin/sudo'
+ register restricted
+ eval 'test -z "$REGISTERED_restricted"'
++ test -z yes
+ return
+ define HELP_TO restricted 'Only root can execute /usr/bin/sudo'
+ local 'arg=Only root can execute /usr/bin/sudo'
+ '[' -z 'Only root can execute /usr/bin/sudo' ']'
+ eval 'HELP_TO_restricted="Only root can execute /usr/bin/sudo"'
++ HELP_TO_restricted='Only root can execute /usr/bin/sudo'
+ new_summary 'Execute a command as another user'
+ local 'arg=Execute a command as another user'
+ '[' -z 'Execute a command as another user' ']'
+ define SUMMARY FOR 'Execute a command as another user'
+ local 'arg=Execute a command as another user'
+ '[' -z 'Execute a command as another user' ']'
+ eval 'SUMMARY_FOR="Execute a command as another user"'
++ SUMMARY_FOR='Execute a command as another user'
+ control_fmode /usr/bin/sudo wheelonly
+ local FILE=/usr/bin/sudo REQUEST=wheelonly FMODE= OWNER=
+ case "$REQUEST" in
+ validate wheelonly
+ grep -q '^[a-z0-9_]*$'
+ printf %s wheelonly
+ lookup FMODE NAME_TO_FMODE wheelonly
+ eval 'FMODE="$NAME_TO_FMODE_wheelonly"'
++ FMODE=4710
+ lookup OWNER NAME_TO_OWNER wheelonly
+ eval 'OWNER="$NAME_TO_OWNER_wheelonly"'
++ OWNER=root:wheel
+ '[' -z 4710 -o -z root:wheel ']'
++ control_fmode_status /usr/bin/sudo
++ local FILE=/usr/bin/sudo STAT NAME=
+++ stat_file /usr/bin/sudo
+++ local PATHNAME=/usr/bin/sudo BASEPATH
+++ BASEPATH=/usr/bin
+++ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g
++ STAT=
++ validate ''
++ printf %s ''
++ grep -q '^[a-z0-9_]*$'
++ '[' -n '' ']'
++ echo unknown
+ '[' unknown = wheelonly ']'
+ chown root:wheel /usr/bin/sudo
+ chmod 4710 /usr/bin/sudo
[14:51:52 root@localhost ~]# ls -l /usr/bin/sudo
-rws--x--- 1 root wheel 105768 Авг 6 00:00 /usr/bin/sudo
Вроде бы работает нормально. Похоже глючит отображалка.
[14:58:08 root@localhost ~]# sh -x /etc/control.d/facilities/sudo
+ . /etc/control.d/functions
++ NAME_LIST=
++ '[' -n '' ']'
++ set - status
unknown
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:00 ` Dmitry A. Kharitonov
@ 2007-08-11 11:10 ` Dmitry V. Levin
2007-08-11 11:20 ` Dmitry A. Kharitonov
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry V. Levin @ 2007-08-11 11:10 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1: Type: text/plain, Size: 704 bytes --]
On Sat, Aug 11, 2007 at 03:00:22PM +0400, Dmitry A. Kharitonov wrote:
[...]
> [14:51:46 root@localhost ~]# sh -x /etc/control.d/facilities/sudo wheelonly
[...]
> +++ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g
> ++ STAT=
Ну и дела...
Что в вашей системе говорят
$ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g\\n
$ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
> -rws--x--- 1 root wheel 105768 Авг 6 00:00 /usr/bin/sudo
>
> Вроде бы работает нормально. Похоже глючит отображалка.
Сомневаюсь.
[...]
> [14:58:08 root@localhost ~]# sh -x /etc/control.d/facilities/sudo
Тогда уж "sh -x /etc/control.d/facilities/sudo status"
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 10:57 ` Dmitry V. Levin
@ 2007-08-11 11:12 ` Dmitry A. Kharitonov
2007-08-11 11:15 ` Mykola S. Grechukh
2007-09-28 9:32 ` Sergey
1 sibling, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 11:12 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry V. Levin пишет:
> On Sat, Aug 11, 2007 at 02:47:39PM +0400, Dmitry A. Kharitonov wrote:
>> Dmitry V. Levin пишет:
>>> On Sat, Aug 11, 2007 at 12:24:09PM +0400, Dmitry A. Kharitonov wrote:
>>> [...]
>>>> sudo: must be setuid root
>>> Надо снять nosuid с файловой системы.
>> Спасибо, я бы сам не догадался. Заработало
>
> Установщик не добавляет nosuid к параметрам монтирования "/" и "/usr",
Я это знаю, только не учел. Установщик тут не причем. Установщик все
сделал правильно.
> поэтому у меня к вам вопрос в догонку: зачем вы поставили nosuid?
А я и неставил, вероятно по этому и не смог найти ошибку самостоятельно.
На /usr у меня место закончилось. Поэтому я временно перенес /usr/bin в
/var/usr/bin. С другой стороны нет ничего более постоянного, чем временное.
Осталось разобраться, почему control врёт.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:12 ` Dmitry A. Kharitonov
@ 2007-08-11 11:15 ` Mykola S. Grechukh
2007-08-11 11:32 ` Dmitry A. Kharitonov
0 siblings, 1 reply; 30+ messages in thread
From: Mykola S. Grechukh @ 2007-08-11 11:15 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
2007/8/11, Dmitry A. Kharitonov <kharpost>:
> А я и неставил, вероятно по этому и не смог найти ошибку самостоятельно.
> На /usr у меня место закончилось. Поэтому я временно перенес /usr/bin в
> /var/usr/bin. С другой стороны нет ничего более постоянного, чем временное.
>
> Осталось разобраться, почему control врёт.
а control не врет - на файл /usr/bin/sudo (он же /var/usr/bin/sudo)
действительно установлен suid-бит. Другой вопрос, что он игнорируется
из-за опций монтирования фс.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:10 ` Dmitry V. Levin
@ 2007-08-11 11:20 ` Dmitry A. Kharitonov
2007-08-11 12:27 ` Dmitry V. Levin
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 11:20 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry V. Levin пишет:
> On Sat, Aug 11, 2007 at 03:00:22PM +0400, Dmitry A. Kharitonov wrote:
> [...]
>> [14:51:46 root@localhost ~]# sh -x /etc/control.d/facilities/sudo wheelonly
> [...]
>> +++ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g
>> ++ STAT=
>
> Ну и дела...
> Что в вашей системе говорят
> $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g\\n
> $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
>
>> -rws--x--- 1 root wheel 105768 Авг 6 00:00 /usr/bin/sudo
>>
>> Вроде бы работает нормально. Похоже глючит отображалка.
>
> Сомневаюсь.
>
> [...]
>> [14:58:08 root@localhost ~]# sh -x /etc/control.d/facilities/sudo
>
> Тогда уж "sh -x /etc/control.d/facilities/sudo status"
$ find /usr/bin -maxdepth 1 -path usr/bin/sudo -printf %m_%u_%g\\n
# find /usr/bin -maxdepth 1 -path usr/bin/sudo -printf %m_%u_%g\\n
$ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
# find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
[15:18:23 root@localhost ~]# sh -x /etc/control.d/facilities/sudo status
+ . /etc/control.d/functions
++ NAME_LIST=
++ '[' -n status ']'
+ BINARY=/usr/bin/sudo
+ new_fmode public 4711 root root
+ register public
+ eval 'test -z "$REGISTERED_public"'
++ test -z ''
+ define REGISTERED public yes
+ local arg=yes
+ '[' -z yes ']'
+ eval 'REGISTERED_public="yes"'
++ REGISTERED_public=yes
+ '[' -z '' ']'
+ NAME_LIST=public
+ define NAME_TO_FMODE public 4711
+ local arg=4711
+ '[' -z 4711 ']'
+ eval 'NAME_TO_FMODE_public="4711"'
++ NAME_TO_FMODE_public=4711
+ define NAME_TO_OWNER public root:root
+ local arg=root:root
+ '[' -z root:root ']'
+ eval 'NAME_TO_OWNER_public="root:root"'
++ NAME_TO_OWNER_public=root:root
+ define FMODE_OWNER_TO_NAME 4711_root_root public
+ local arg=public
+ '[' -z public ']'
+ eval 'FMODE_OWNER_TO_NAME_4711_root_root="public"'
++ FMODE_OWNER_TO_NAME_4711_root_root=public
+ new_fmode wheelonly 4710 root wheel
+ register wheelonly
+ eval 'test -z "$REGISTERED_wheelonly"'
++ test -z ''
+ define REGISTERED wheelonly yes
+ local arg=yes
+ '[' -z yes ']'
+ eval 'REGISTERED_wheelonly="yes"'
++ REGISTERED_wheelonly=yes
+ '[' -z public ']'
+ NAME_LIST='public wheelonly'
+ define NAME_TO_FMODE wheelonly 4710
+ local arg=4710
+ '[' -z 4710 ']'
+ eval 'NAME_TO_FMODE_wheelonly="4710"'
++ NAME_TO_FMODE_wheelonly=4710
+ define NAME_TO_OWNER wheelonly root:wheel
+ local arg=root:wheel
+ '[' -z root:wheel ']'
+ eval 'NAME_TO_OWNER_wheelonly="root:wheel"'
++ NAME_TO_OWNER_wheelonly=root:wheel
+ define FMODE_OWNER_TO_NAME 4710_root_wheel wheelonly
+ local arg=wheelonly
+ '[' -z wheelonly ']'
+ eval 'FMODE_OWNER_TO_NAME_4710_root_wheel="wheelonly"'
++ FMODE_OWNER_TO_NAME_4710_root_wheel=wheelonly
+ new_fmode restricted 700 root root
+ register restricted
+ eval 'test -z "$REGISTERED_restricted"'
++ test -z ''
+ define REGISTERED restricted yes
+ local arg=yes
+ '[' -z yes ']'
+ eval 'REGISTERED_restricted="yes"'
++ REGISTERED_restricted=yes
+ '[' -z 'public wheelonly' ']'
+ NAME_LIST='public wheelonly restricted'
+ define NAME_TO_FMODE restricted 700
+ local arg=700
+ '[' -z 700 ']'
+ eval 'NAME_TO_FMODE_restricted="700"'
++ NAME_TO_FMODE_restricted=700
+ define NAME_TO_OWNER restricted root:root
+ local arg=root:root
+ '[' -z root:root ']'
+ eval 'NAME_TO_OWNER_restricted="root:root"'
++ NAME_TO_OWNER_restricted=root:root
+ define FMODE_OWNER_TO_NAME 700_root_root restricted
+ local arg=restricted
+ '[' -z restricted ']'
+ eval 'FMODE_OWNER_TO_NAME_700_root_root="restricted"'
++ FMODE_OWNER_TO_NAME_700_root_root=restricted
+ new_help public 'Any user can execute /usr/bin/sudo'
+ register public
+ eval 'test -z "$REGISTERED_public"'
++ test -z yes
+ return
+ define HELP_TO public 'Any user can execute /usr/bin/sudo'
+ local 'arg=Any user can execute /usr/bin/sudo'
+ '[' -z 'Any user can execute /usr/bin/sudo' ']'
+ eval 'HELP_TO_public="Any user can execute /usr/bin/sudo"'
++ HELP_TO_public='Any user can execute /usr/bin/sudo'
+ new_help wheelonly 'Only "wheel" group members can execute /usr/bin/sudo'
+ register wheelonly
+ eval 'test -z "$REGISTERED_wheelonly"'
++ test -z yes
+ return
+ define HELP_TO wheelonly 'Only "wheel" group members can execute
/usr/bin/sudo'
+ local 'arg=Only "wheel" group members can execute /usr/bin/sudo'
+ '[' -z '' ']'
++ sed -e 's/["$`\]/\\&/g'
++ printf %s 'Only "wheel" group members can execute /usr/bin/sudo'
+ arg='Only \"wheel\" group members can execute /usr/bin/sudo'
+ eval 'HELP_TO_wheelonly="Only \"wheel\" group members can execute
/usr/bin/sudo"'
++ HELP_TO_wheelonly='Only "wheel" group members can execute /usr/bin/sudo'
+ new_help restricted 'Only root can execute /usr/bin/sudo'
+ register restricted
+ eval 'test -z "$REGISTERED_restricted"'
++ test -z yes
+ return
+ define HELP_TO restricted 'Only root can execute /usr/bin/sudo'
+ local 'arg=Only root can execute /usr/bin/sudo'
+ '[' -z 'Only root can execute /usr/bin/sudo' ']'
+ eval 'HELP_TO_restricted="Only root can execute /usr/bin/sudo"'
++ HELP_TO_restricted='Only root can execute /usr/bin/sudo'
+ new_summary 'Execute a command as another user'
+ local 'arg=Execute a command as another user'
+ '[' -z 'Execute a command as another user' ']'
+ define SUMMARY FOR 'Execute a command as another user'
+ local 'arg=Execute a command as another user'
+ '[' -z 'Execute a command as another user' ']'
+ eval 'SUMMARY_FOR="Execute a command as another user"'
++ SUMMARY_FOR='Execute a command as another user'
+ control_fmode /usr/bin/sudo status
+ local FILE=/usr/bin/sudo REQUEST=status FMODE= OWNER=
+ case "$REQUEST" in
+ control_fmode_status /usr/bin/sudo
+ local FILE=/usr/bin/sudo STAT NAME=
++ stat_file /usr/bin/sudo
++ local PATHNAME=/usr/bin/sudo BASEPATH
++ BASEPATH=/usr/bin
++ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g
+ STAT=
+ validate ''
+ printf %s ''
+ grep -q '^[a-z0-9_]*$'
+ '[' -n '' ']'
+ echo unknown
unknown
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:15 ` Mykola S. Grechukh
@ 2007-08-11 11:32 ` Dmitry A. Kharitonov
2007-08-11 11:39 ` Mykola S. Grechukh
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 11:32 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Mykola S. Grechukh пишет:
> 2007/8/11, Dmitry A. Kharitonov <kharpost>:
>> А я и неставил, вероятно по этому и не смог найти ошибку самостоятельно.
>> На /usr у меня место закончилось. Поэтому я временно перенес /usr/bin в
>> /var/usr/bin. С другой стороны нет ничего более постоянного, чем временное.
>>
>> Осталось разобраться, почему control врёт.
>
> а control не врет - на файл /usr/bin/sudo (он же /var/usr/bin/sudo)
> действительно установлен suid-бит. Другой вопрос, что он игнорируется
> из-за опций монтирования фс.
Ну, какая программа требует обязательного присутствия suid? fdisk что ли?
[15:22:57 root@localhost ~]# sudo fdisk -l
Disk /dev/sda: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 1020 8193118+ 7 HPFS/NTFS
/dev/sda2 1021 30401 236002882+ f W95 Ext'd (LBA)
/dev/sda5 1021 1022 16033+ 83 Linux
/dev/sda6 1023 1284 2104483+ 82 Linux swap / Solaris
/dev/sda7 2937 5231 18434556 b W95 FAT32
/dev/sda8 5232 7526 18434556 b W95 FAT32
/dev/sda9 7527 8801 10241406 7 HPFS/NTFS
/dev/sda10 8802 19457 85594288+ b W95 FAT32
/dev/sda11 19458 30401 87907648+ b W95 FAT32
/dev/sda12 1285 1329 361431 83 Linux
/dev/sda13 1330 1648 2562336 83 Linux
/dev/sda14 1649 1903 2048256 83 Linux
/dev/sda15 1904 2936 8297541 83 Linux
Partition table entries are not in disk order
Disk /dev/sdb: 320.0 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 1 25496 204796588+ 7 HPFS/NTFS
/dev/sdb2 25497 38913 107772052+ f W95 Ext'd (LBA)
/dev/sdb5 25497 38913 107772021 7 HPFS/NTFS
Как показать, с какими опциями примонтировано не знаю.[15:23:16
Разве что только так:
root@localhost ~]# cat /proc/mounts | grep /var
/dev/sda15 /var ext3 rw,data=ordered 0 0
jacktmp /var/lib/jack/tmp ramfs rw 0 0
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:32 ` Dmitry A. Kharitonov
@ 2007-08-11 11:39 ` Mykola S. Grechukh
2007-08-11 12:02 ` Dmitry A. Kharitonov
0 siblings, 1 reply; 30+ messages in thread
From: Mykola S. Grechukh @ 2007-08-11 11:39 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
2007/8/11, Dmitry A. Kharitonov <>:
> Ну, какая программа требует обязательного присутствия suid? fdisk что ли?
ничо не понял. sudo должен быть suid, иначе как ему из обычного
пользователя привилегии поднимать?
> [15:22:57 root@localhost ~]# sudo fdisk -l
зачем из-под рута запускать sudo ?
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:39 ` Mykola S. Grechukh
@ 2007-08-11 12:02 ` Dmitry A. Kharitonov
0 siblings, 0 replies; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 12:02 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Mykola S. Grechukh пишет:
> 2007/8/11, Dmitry A. Kharitonov <>:
>> Ну, какая программа требует обязательного присутствия suid? fdisk что ли?
>
> ничо не понял. sudo должен быть suid, иначе как ему из обычного
> пользователя привилегии поднимать?
Я это и пытаюсь проверить.
Если control sudo говорит unknown, то привелегии для sudo не должны
передаваться.
Предположим, мне нужно ограничить привелегии sudo я смотрю
control sudo
unknown
и делаю control sudo restricted,
он мне control: sudo: Requested restricted, got unknown
Для меня это означает, что система безопасности не работает.
>
>> [15:22:57 root@localhost ~]# sudo fdisk -l
>
> зачем из-под рута запускать sudo ?
Простите
[16:00:39 root@localhost ~]# control sudo wheelonly
control: sudo: Requested wheelonly, got unknown
[16:00:31 user@localhost ~]$ sudo fdisk -l
Password:
Disk /dev/sda: 250.0 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sda1 * 1 1020 8193118+ 7 HPFS/NTFS
/dev/sda2 1021 30401 236002882+ f W95 Ext'd (LBA)
/dev/sda5 1021 1022 16033+ 83 Linux
/dev/sda6 1023 1284 2104483+ 82 Linux swap / Solaris
/dev/sda7 2937 5231 18434556 b W95 FAT32
/dev/sda8 5232 7526 18434556 b W95 FAT32
/dev/sda9 7527 8801 10241406 7 HPFS/NTFS
/dev/sda10 8802 19457 85594288+ b W95 FAT32
/dev/sda11 19458 30401 87907648+ b W95 FAT32
/dev/sda12 1285 1329 361431 83 Linux
/dev/sda13 1330 1648 2562336 83 Linux
/dev/sda14 1649 1903 2048256 83 Linux
/dev/sda15 1904 2936 8297541 83 Linux
Partition table entries are not in disk order
Disk /dev/sdb: 320.0 GB, 320072933376 bytes
255 heads, 63 sectors/track, 38913 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Device Boot Start End Blocks Id System
/dev/sdb1 1 25496 204796588+ 7 HPFS/NTFS
/dev/sdb2 25497 38913 107772052+ f W95 Ext'd (LBA)
/dev/sdb5 25497 38913 107772021 7 HPFS/NTFS
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 11:20 ` Dmitry A. Kharitonov
@ 2007-08-11 12:27 ` Dmitry V. Levin
2007-08-11 12:46 ` Dmitry A. Kharitonov
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry V. Levin @ 2007-08-11 12:27 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
[-- Attachment #1.1: Type: text/plain, Size: 1328 bytes --]
On Sat, Aug 11, 2007 at 03:20:29PM +0400, Dmitry A. Kharitonov wrote:
> Dmitry V. Levin пишет:
> > On Sat, Aug 11, 2007 at 03:00:22PM +0400, Dmitry A. Kharitonov wrote:
> > [...]
> >> [14:51:46 root@localhost ~]# sh -x /etc/control.d/facilities/sudo wheelonly
> > [...]
> >> +++ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g
> >> ++ STAT=
> >
> > Ну и дела...
> > Что в вашей системе говорят
> > $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g\\n
> > $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
> >
> >> -rws--x--- 1 root wheel 105768 Авг 6 00:00 /usr/bin/sudo
> >>
> >> Вроде бы работает нормально. Похоже глючит отображалка.
> >
> > Сомневаюсь.
> >
> > [...]
> >> [14:58:08 root@localhost ~]# sh -x /etc/control.d/facilities/sudo
> >
> > Тогда уж "sh -x /etc/control.d/facilities/sudo status"
> $ find /usr/bin -maxdepth 1 -path usr/bin/sudo -printf %m_%u_%g\\n
> # find /usr/bin -maxdepth 1 -path usr/bin/sudo -printf %m_%u_%g\\n
> $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
> # find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
А почему у вас /usr/bin не каталог а ссылка?
нынешний control на это не рассчитан.
Можете приложить патч на /etc/control.d/functions (attached),
но лучше сделайте /usr/bin снова каталогом.
--
ldv
[-- Attachment #1.2: control-functions.diff --]
[-- Type: text/plain, Size: 345 bytes --]
--- /etc/control.d/functions.orig
+++ /etc/control.d/functions
@@ -90,7 +90,8 @@
local PATHNAME="$1" BASEPATH
BASEPATH="${PATHNAME%/*}"
- find "$BASEPATH" -maxdepth 1 -path "$PATHNAME" -printf '%m_%u_%g'
+ [ -n "$BASEPATH" ] || return 1
+ find "$BASEPATH/" -maxdepth 1 -path "$PATHNAME" -printf '%m_%u_%g'
}
control_list()
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 12:27 ` Dmitry V. Levin
@ 2007-08-11 12:46 ` Dmitry A. Kharitonov
2007-08-13 7:40 ` Michael Shigorin
0 siblings, 1 reply; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-11 12:46 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
Dmitry V. Levin пишет:
> On Sat, Aug 11, 2007 at 03:20:29PM +0400, Dmitry A. Kharitonov wrote:
>> Dmitry V. Levin пишет:
>>> On Sat, Aug 11, 2007 at 03:00:22PM +0400, Dmitry A. Kharitonov wrote:
>>> [...]
>>>> [14:51:46 root@localhost ~]# sh -x /etc/control.d/facilities/sudo wheelonly
>>> [...]
>>>> +++ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g
>>>> ++ STAT=
>>> Ну и дела...
>>> Что в вашей системе говорят
>>> $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -printf %m_%u_%g\\n
>>> $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
>>>
>>>> -rws--x--- 1 root wheel 105768 Авг 6 00:00 /usr/bin/sudo
>>>>
>>>> Вроде бы работает нормально. Похоже глючит отображалка.
>>> Сомневаюсь.
>>>
>>> [...]
>>>> [14:58:08 root@localhost ~]# sh -x /etc/control.d/facilities/sudo
>>> Тогда уж "sh -x /etc/control.d/facilities/sudo status"
>> $ find /usr/bin -maxdepth 1 -path usr/bin/sudo -printf %m_%u_%g\\n
>> # find /usr/bin -maxdepth 1 -path usr/bin/sudo -printf %m_%u_%g\\n
>> $ find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
>> # find /usr/bin -maxdepth 1 -path /usr/bin/sudo -ls
>
> А почему у вас /usr/bin не каталог а ссылка?
Ну а как я по вашему переместил? Именно так: переместил /usr/bin в /var
и создал ссылку.
> нынешний control на это не рассчитан.
>
> Можете приложить патч на /etc/control.d/functions (attached),
Спасибо, sudo заработало.
[16:00:53 root@localhost ~]# control
at public (public restricted atdaemon)
bind-debug disabled (enabled disabled)
bind-slave disabled (enabled disabled)
cdrdao public (public restricted)
cdrecord-classic public (public restricted)
chage restricted (public restricted)
chfn restricted (public restricted)
chsh restricted (public restricted)
cifsmount wheelonly (public wheelonly restricted)
cifsumount wheelonly (public wheelonly restricted)
consolehelper public (public wheelonly restricted)
crontab public (public restricted)
dovecot-auth none (postfix none)
dvd-ram-control public (public restricted legacy)
dvdrecord unknown (public restricted)
dvd+rw-booktype public (public restricted legacy)
dvd+rw-format public (public restricted legacy)
dvd+rw-mediainfo public (public restricted legacy)
fusermount restricted (public wheelonly restricted)
gpasswd restricted (public wheelonly restricted)
growisofs public (public restricted legacy)
kppp public (public netadmin restricted)
mount public (public wheelonly restricted)
newgrp restricted (public wheelonly restricted)
nfsmount restricted (public wheelonly restricted)
ntpd client (server client)
pam_mktemp enabled (enabled disabled)
passwd tcb (tcb traditional restricted)
php-cgi unknown (restricted relaxed public )
php-cli unknown (restricted relaxed public )
ping public (public netadmin restricted)
ping6 public (public netadmin restricted)
postfix server (local server filter)
postqueue public (public mailadm restricted)
pulseaudio regular (regular realtime realtume)
readcd unknown (public restricted)
rscsi unknown (public restricted)
sftp disabled (enabled disabled)
smbmount wheelonly (public wheelonly restricted)
su wheelonly (public wheel wheelonly restricted)
sudo wheelonly (public wheelonly restricted)
sudoers unknown (strict relaxed)
system-auth local (local ldap)
tcb_chkpwd tcb (traditional tcb restricted)
write public (public restricted)
xorg-server public (public xgrp restricted)
> но лучше сделайте /usr/bin снова каталогом.
Пока не получится, не помещается, там сейчас игрушка установлена.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 12:46 ` Dmitry A. Kharitonov
@ 2007-08-13 7:40 ` Michael Shigorin
2007-08-14 20:07 ` Dmitry A. Kharitonov
0 siblings, 1 reply; 30+ messages in thread
From: Michael Shigorin @ 2007-08-13 7:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Sat, Aug 11, 2007 at 04:46:56PM +0400, Dmitry A. Kharitonov wrote:
> > А почему у вас /usr/bin не каталог а ссылка?
> Ну а как я по вашему переместил? Именно так: переместил
> /usr/bin в /var и создал ссылку.
Откройте для себя mount -o bind. :)
/var/usr/bin /usr/bin auto bind 0 0
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-13 7:40 ` Michael Shigorin
@ 2007-08-14 20:07 ` Dmitry A. Kharitonov
0 siblings, 0 replies; 30+ messages in thread
From: Dmitry A. Kharitonov @ 2007-08-14 20:07 UTC (permalink / raw)
To: shigorin, ALT Linux Sisyphus discussion list
Michael Shigorin пишет:
> On Sat, Aug 11, 2007 at 04:46:56PM +0400, Dmitry A. Kharitonov wrote:
>>> А почему у вас /usr/bin не каталог а ссылка?
>> Ну а как я по вашему переместил? Именно так: переместил
>> /usr/bin в /var и создал ссылку.
>
> Откройте для себя mount -o bind. :)
>
> /var/usr/bin /usr/bin auto bind 0 0
Спасибо. Буду помнить, буду знать.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-08-11 10:57 ` Dmitry V. Levin
2007-08-11 11:12 ` Dmitry A. Kharitonov
@ 2007-09-28 9:32 ` Sergey
2007-09-28 9:37 ` Anton Farygin
2007-09-28 9:40 ` Sergey
1 sibling, 2 replies; 30+ messages in thread
From: Sergey @ 2007-09-28 9:32 UTC (permalink / raw)
To: ALT Linux Sisyphus discussion list
On Saturday 11 August 2007, Dmitry V. Levin wrote:
> > > Надо снять nosuid с файловой системы.
> > Спасибо, я бы сам не догадался. Заработало
>
> Установщик не добавляет nosuid к параметрам монтирования "/" и "/usr",
> поэтому у меня к вам вопрос в догонку: зачем вы поставили nosuid?
Таки добавляет. Вот это сделано установщиком:
proc /proc proc nosuid,noexec,gid=proc 0 0
devpts /dev/pts devpts nosuid,noexec,gid=tty,mode=620 0 0
tmpfs /tmp tmpfs nosuid 0 0
UUID=296a210e-ce46-4ab8-9e8d-e855ed51ec83 / ext3 defaults 1 1
UUID=336255d4-d69d-43a5-b4f3-c6d0d5b2ac75 /boot ext3 nodev,nosuid,noexec 1 2
UUID=5a852138-45de-4496-88cd-afbea114a3b1 /home ext3 nosuid 1 2
UUID=1aad4372-5e83-413b-9cb0-6239a9f52ff8 /usr ext3 nosuid 1 2
UUID=e948bcce-d418-4fb6-87ab-53a4db834554 /var xfs nosuid 1 2
UUID=208ca980-5681-48a7-8ecf-0344957e15fd /var/lib/vz ext3 defaults 1 2
/dev/hdc /media/cdrom udf,iso9660 ro,noauto,user 0 0
Server 4.0.1 i586.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-09-28 9:32 ` Sergey
@ 2007-09-28 9:37 ` Anton Farygin
2007-09-28 9:44 ` Sergey
2007-09-28 9:40 ` Sergey
1 sibling, 1 reply; 30+ messages in thread
From: Anton Farygin @ 2007-09-28 9:37 UTC (permalink / raw)
To: sisyphus
Sergey пишет:
> On Saturday 11 August 2007, Dmitry V. Levin wrote:
>
>>>> Надо снять nosuid с файловой системы.
>>> Спасибо, я бы сам не догадался. Заработало
>> Установщик не добавляет nosuid к параметрам монтирования "/" и "/usr",
>> поэтому у меня к вам вопрос в догонку: зачем вы поставили nosuid?
>
> Таки добавляет. Вот это сделано установщиком:
>
> proc /proc proc nosuid,noexec,gid=proc 0 0
> devpts /dev/pts devpts nosuid,noexec,gid=tty,mode=620 0 0
> tmpfs /tmp tmpfs nosuid 0 0
> UUID=296a210e-ce46-4ab8-9e8d-e855ed51ec83 / ext3 defaults 1 1
> UUID=336255d4-d69d-43a5-b4f3-c6d0d5b2ac75 /boot ext3 nodev,nosuid,noexec 1 2
> UUID=5a852138-45de-4496-88cd-afbea114a3b1 /home ext3 nosuid 1 2
> UUID=1aad4372-5e83-413b-9cb0-6239a9f52ff8 /usr ext3 nosuid 1 2
> UUID=e948bcce-d418-4fb6-87ab-53a4db834554 /var xfs nosuid 1 2
> UUID=208ca980-5681-48a7-8ecf-0344957e15fd /var/lib/vz ext3 defaults 1 2
> /dev/hdc /media/cdrom udf,iso9660 ro,noauto,user 0 0
>
Если это действительно так, то с этим нужно срочно в bugzilla.
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-09-28 9:32 ` Sergey
2007-09-28 9:37 ` Anton Farygin
@ 2007-09-28 9:40 ` Sergey
1 sibling, 0 replies; 30+ messages in thread
From: Sergey @ 2007-09-28 9:40 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Friday 28 September 2007, Sergey wrote:
> On Saturday 11 August 2007, Dmitry V. Levin wrote:
>
> Таки добавляет. Вот это сделано установщиком:
>
> UUID=1aad4372-5e83-413b-9cb0-6239a9f52ff8 /usr ext3 nosuid 1 2
> Server 4.0.1 i586.
И вот это сделано установщиком:
proc /proc proc nosuid,noexec,gid=proc 0 0
devpts /dev/pts devpts nosuid,noexec,gid=tty,mode=620 0 0
tmpfs /tmp tmpfs nosuid 0 0
UUID=8aa9e57d-495a-4afb-b3d1-7996e7fba62b / ext3 defaults 1 1
UUID=ce148cca-3c1c-4bad-99bf-f3ec368ad556 /boot ext3 nodev,nosuid,noexec 1 2
UUID=899d0750-c137-4ccd-ba11-a33e2fdfd551 /usr ext3 nodev,noatime 1 2
UUID=1aa66733-7a42-4966-b220-2f02522262b5 /var xfs nosuid 1 2
UUID=c922c8cd-15ae-41f0-9656-8efb7bc9ea2b swap swap defaults 0 0
/dev/hdb /media/cdrom udf,iso9660 ro,noauto,user 0 0
Только это x86_64 и не помню, 4.0, или 4.0.1. Уже давно было.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-09-28 9:37 ` Anton Farygin
@ 2007-09-28 9:44 ` Sergey
2007-09-28 9:54 ` Sergey
0 siblings, 1 reply; 30+ messages in thread
From: Sergey @ 2007-09-28 9:44 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Friday 28 September 2007, Anton Farygin wrote:
>
> Если это действительно так, то с этим нужно срочно в bugzilla.
>
4.0.1 ставил вот час назад, как раз из-за "sudo: must be setuid root" полез
читать рассылку.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 30+ messages in thread
* Re: [sisyphus] Как разрешить работу sudo?
2007-09-28 9:44 ` Sergey
@ 2007-09-28 9:54 ` Sergey
0 siblings, 0 replies; 30+ messages in thread
From: Sergey @ 2007-09-28 9:54 UTC (permalink / raw)
To: ALT Linux Sisyphus discussions
On Friday 28 September 2007, Sergey wrote:
> > Если это действительно так, то с этим нужно срочно в bugzilla.
> >
>
> 4.0.1 ставил вот час назад, как раз из-за "sudo: must be setuid root" полез
> читать рассылку.
И нарвался ещё на 2 бага, которых на 4.0 я не помню. Один, видимо, сложно
воспроизвести: ставил первый раз без мышки, в какой-то момент, при очередной
попытке выбрать точку монтирования стрелками, просто началась перезагрузка,
как будто установка закончилась. А вот вторая - при установке с мышкой на
этой же вкладке кнопка OK срабатывает только после двух нажатий. Но это бы
проверить как-то - компьютер, в этот раз, был не из современных:
2 x PII-233/128. Может быть, оно как-то со скоростью связано, торможение
инсталлятора было весьма заметным.
--
С уважением, Сергей
a_s_y@sama.ru
^ permalink raw reply [flat|nested] 30+ messages in thread
end of thread, other threads:[~2007-09-28 9:54 UTC | newest]
Thread overview: 30+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2007-08-11 7:47 [sisyphus] Как разрешить работу sudo? Dmitry A. Kharitonov
2007-08-11 7:53 ` Сергій Литвиненко
2007-08-11 8:24 ` Dmitry A. Kharitonov
2007-08-11 9:03 ` Сергій Литвиненко
2007-08-11 9:35 ` Dmitry A. Kharitonov
2007-08-11 9:56 ` Сергій Литвиненко
2007-08-11 10:00 ` Dmitry V. Levin
2007-08-11 10:47 ` Dmitry A. Kharitonov
2007-08-11 10:57 ` Dmitry V. Levin
2007-08-11 11:12 ` Dmitry A. Kharitonov
2007-08-11 11:15 ` Mykola S. Grechukh
2007-08-11 11:32 ` Dmitry A. Kharitonov
2007-08-11 11:39 ` Mykola S. Grechukh
2007-08-11 12:02 ` Dmitry A. Kharitonov
2007-09-28 9:32 ` Sergey
2007-09-28 9:37 ` Anton Farygin
2007-09-28 9:44 ` Sergey
2007-09-28 9:54 ` Sergey
2007-09-28 9:40 ` Sergey
2007-08-11 7:56 ` Serge
2007-08-11 8:27 ` Dmitry A. Kharitonov
2007-08-11 10:02 ` Dmitry V. Levin
2007-08-11 9:59 ` Dmitry V. Levin
2007-08-11 11:00 ` Dmitry A. Kharitonov
2007-08-11 11:10 ` Dmitry V. Levin
2007-08-11 11:20 ` Dmitry A. Kharitonov
2007-08-11 12:27 ` Dmitry V. Levin
2007-08-11 12:46 ` Dmitry A. Kharitonov
2007-08-13 7:40 ` Michael Shigorin
2007-08-14 20:07 ` Dmitry A. Kharitonov
ALT Linux Sisyphus discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sisyphus/0 sisyphus/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sisyphus sisyphus/ http://lore.altlinux.org/sisyphus \
sisyphus@altlinux.ru sisyphus@altlinux.org sisyphus@lists.altlinux.org sisyphus@lists.altlinux.ru sisyphus@lists.altlinux.com sisyphus@linuxteam.iplabs.ru sisyphus@list.linux-os.ru
public-inbox-index sisyphus
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sisyphus
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git