BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
СообщениеДобавлено: Пн 28 янв, 2019 5:11 pm 
Не в сети

Зарегистрирован: Пн 02 июл, 2018 12:24 pm
Сообщения: 5
Всем привет!
Есть проблема. Система FreeBSD 11.2. В результате невыясненного сбоя (скорее всего кривые руки + mc) сменился владелец и группа директории /var. То есть ситуация получилась если бы была выполнена команда

Код:
#chown -R user:usergroup /var


Соответственно сразу случился коллапс не позволяющий даже удаленно залогиниться в системе. Попытался оперативно вручную выставить владельцев файлов и директорий обратно, всзяв за пример аналогичные сервер. Частично заработало, залогиниться могу, большая часть программ и команд работает. Большая часть, но не все. Как я понимаю, плохо дела идут у приложений которые запускаются от имени своих собственных пользователей, например, nginx, zabbix и пр. Характерный пример не работает sudo, причем даже от root

Код:
root@server:/ # sudo
sudo: unable to stat /usr/local/etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: не удаётся инициализировать модуль политики


причем

Код:
root@server:/ # ls -l /usr/local/etc/ | grep sudoers
-r--r-----  1 root    wheel    3678 25 янв.  07:35 sudoers
drwxr-x---  2 root    wheel       2 15 янв.  04:09 sudoers.d
-r--r-----  1 root    wheel    3680 15 янв.  04:09 sudoers.dist


и

Код:
root@server:/ # ls -l /usr/local/bin | grep sudo
-rwsr-xr-x  1 root  wheel   128872 15 янв.  04:09 sudo

root@server:/ # visudo -c
/usr/local/etc/sudoers: parsed OK


в конфиге /usr/local/etc/sudoers

Код:
## User privilege specification
##
root ALL=(ALL) ALL


Ядро стандартное, модулей никаких левых не подгружено. Помогите хотя бы разобраться с sudo, с остальным по аналогии разберусь.

P.S. Оно конечно бы проще было бы раскатить новую систему и развернуть все из бэкапов, но хочется добраться до сути проблемы, с целью повышения образованности)))


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Пн 28 янв, 2019 6:46 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5238
Откуда: Москва
Права на sudo и sudoers на вид адекватные. Запустите под ktrace, смотрите к чему оно обращается.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 29 янв, 2019 9:42 am 
Не в сети

Зарегистрирован: Пн 02 июл, 2018 12:24 pm
Сообщения: 5
Вот фрагмент вывода ktrace

Код:
22821 sudo     CALL  stat(0x80184adb2,0x7fffffffe258)
22821 sudo     NAMI  "/usr/local/etc/sudoers"
22821 sudo     RET   stat -1 errno 13 Permission denied


Может это как-то связано с каким-либо модулем политики, ибо поведение при работе с пользователями странное? Nginx перестал работать на ровном месте, просто в браузере пишет "file not found", хотя ничего не менялось.


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Вт 29 янв, 2019 4:42 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5238
Откуда: Москва
Ну stat выдаст EACCESS только при отсутствии прав на директорию. Это не связано с /var, но проверьте права на / /usr /usr/local /usr/local/etc


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 30 янв, 2019 8:35 am 
Не в сети

Зарегистрирован: Пн 02 июл, 2018 12:24 pm
Сообщения: 5
Спасибо! Я слишком увлекся директорией /var, в которой явно слетели права, и не обратил должного внимания на иные разделы где не наблюдалось явных изменений. Проблема была элементарная - права доступа 0644 на /usr/local


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика