BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пн 28 янв, 2019 5:11 pm 
Не в сети

Зарегистрирован: Пн 02 июл, 2018 12:24 pm
Сообщения: 5
Всем привет!
Есть проблема. Система FreeBSD 11.2. В результате невыясненного сбоя (скорее всего кривые руки + mc) сменился владелец и группа директории /var. То есть ситуация получилась если бы была выполнена команда

Код:
#chown -R user:usergroup /var


Соответственно сразу случился коллапс не позволяющий даже удаленно залогиниться в системе. Попытался оперативно вручную выставить владельцев файлов и директорий обратно, всзяв за пример аналогичные сервер. Частично заработало, залогиниться могу, большая часть программ и команд работает. Большая часть, но не все. Как я понимаю, плохо дела идут у приложений которые запускаются от имени своих собственных пользователей, например, nginx, zabbix и пр. Характерный пример не работает sudo, причем даже от root

Код:
root@server:/ # sudo
sudo: unable to stat /usr/local/etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: не удаётся инициализировать модуль политики


причем

Код:
root@server:/ # ls -l /usr/local/etc/ | grep sudoers
-r--r-----  1 root    wheel    3678 25 янв.  07:35 sudoers
drwxr-x---  2 root    wheel       2 15 янв.  04:09 sudoers.d
-r--r-----  1 root    wheel    3680 15 янв.  04:09 sudoers.dist


и

Код:
root@server:/ # ls -l /usr/local/bin | grep sudo
-rwsr-xr-x  1 root  wheel   128872 15 янв.  04:09 sudo

root@server:/ # visudo -c
/usr/local/etc/sudoers: parsed OK


в конфиге /usr/local/etc/sudoers

Код:
## User privilege specification
##
root ALL=(ALL) ALL


Ядро стандартное, модулей никаких левых не подгружено. Помогите хотя бы разобраться с sudo, с остальным по аналогии разберусь.

P.S. Оно конечно бы проще было бы раскатить новую систему и развернуть все из бэкапов, но хочется добраться до сути проблемы, с целью повышения образованности)))


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 28 янв, 2019 6:46 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5236
Откуда: Москва
Права на sudo и sudoers на вид адекватные. Запустите под ktrace, смотрите к чему оно обращается.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 29 янв, 2019 9:42 am 
Не в сети

Зарегистрирован: Пн 02 июл, 2018 12:24 pm
Сообщения: 5
Вот фрагмент вывода ktrace

Код:
22821 sudo     CALL  stat(0x80184adb2,0x7fffffffe258)
22821 sudo     NAMI  "/usr/local/etc/sudoers"
22821 sudo     RET   stat -1 errno 13 Permission denied


Может это как-то связано с каким-либо модулем политики, ибо поведение при работе с пользователями странное? Nginx перестал работать на ровном месте, просто в браузере пишет "file not found", хотя ничего не менялось.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 29 янв, 2019 4:42 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5236
Откуда: Москва
Ну stat выдаст EACCESS только при отсутствии прав на директорию. Это не связано с /var, но проверьте права на / /usr /usr/local /usr/local/etc


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 30 янв, 2019 8:35 am 
Не в сети

Зарегистрирован: Пн 02 июл, 2018 12:24 pm
Сообщения: 5
Спасибо! Я слишком увлекся директорией /var, в которой явно слетели права, и не обратил должного внимания на иные разделы где не наблюдалось явных изменений. Проблема была элементарная - права доступа 0644 на /usr/local


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика