usermod: không thể khóa/etc/passwd, nhưng người dùng thuộc nhóm gốc sở hữu tệp

alchemy

23:46, 06/05/2023

Như tiêu đề đã nói. Hành vi thú vị. Tôi vừa chuyển sang nologin trên người dùng root để bảo mật, sau khi thêm người dùng của tôi vào nhóm root và sudo. Tôi đã thêm thời gian chờ Sudo dài hơn như được mô tả trong liên kết bên dưới. Vì vậy, tôi sẽ có thể sử dụng người dùng mà không cần thêm sudo vì root sở hữu /etc/passwd và người dùng là một phần của nhóm root..không?

https://unix.stackexchange.com/questions/26074/is-there-a-way-to-stop-having-to-write-sudo-for-every-little-thing-in-linux/676564#676564

Ngoài ra, tôi đã tìm thấy thêm hai vấn đề nữa, có thể liên quan.. sử dụng guestmount không thành công do quyền, vì vậy tôi đã thêm người dùng vào nhóm kvm (chủ sở hữu của tệp khiếu nại), nhưng vẫn yêu cầu sudo. Ngoài ra, sau khi được gắn kết, tôi đã thử ls tới /mnt, nhưng phải sử dụng sudo mặc dù /mnt là root:root..?

Đây không phải là một vấn đề nhỏ, bởi vì nologin trên root sẽ vô hiệu hóa hầu hết các cuộc tấn công ssh vũ phu, nhưng phải sử dụng sudo trước những thứ như ll sẽ vô hiệu hóa bất kỳ bí danh nào.

0 + 0

wacom

thông báo-osd

tài khoản

steeldriver

00:57, 07/05/2023

*Nhóm gốc* và gốc *người dùng* không phải là cùng một thực thể - bạn có thể sẽ thấy rằng /etc/passwd có quyền `-rw-r--r--` tức là các thành viên của nhóm gốc chỉ có thể đọc nó ( giống như bất kỳ người nào khác)

Hồi đáp

waltinator

01:51, 07/05/2023

`usermod` đang phàn nàn về KHÓA của `/etc/passwd`, không phải `/etc/passwd`. Bạn không cần phải sử dụng `sudo` với `ls`. Khám phá các vấn đề Gắn/Đọc/Ghi/Thực thi của bạn với `https://github.com/waltinator/pathlld`, một tập lệnh `bash` để hiển thị các quyền, tùy chọn gắn dọc theo đường dẫn đến một hoặc nhiều đối tượng.

Hồi đáp

alchemy

01:25, 10/05/2023

Cảm ơn các bạn! @steeldriver, đúng vậy. Tôi tự hỏi tôi sẽ phải thay đổi bao nhiêu tệp để thay đổi perm nhóm để làm cho người dùng của tôi có sức mạnh/khả năng sử dụng của người dùng bánh xe mũ đỏ? Đó là mục tiêu của tôi. Tôi đã thấy rằng sudo -s vì một số lý do vẫn đăng nhập vào root ngay cả khi đã đặt nologin. Vì vậy, điều đó có thể dễ dàng hơn để sử dụng như một cách giải quyết.

Hồi đáp

alchemy

01:31, 10/05/2023

@waltinator, cảm ơn. Tôi đã thử nghiên cứu các tệp khóa, nhưng có vẻ như tệp đó không có. Có lẽ lỗi đang phàn nàn rằng tôi cần phải root ngay cả như vậy. Nó cũng có '/etc/passwd-' tương tự. Tôi tự hỏi nếu đó là một cái gì đó. Tôi biết các tệp khóa từ quan điểm tránh xung đột, nhưng không phải là root. Tôi vừa phải kiểm tra lại, tôi phải sử dụng sudo với guestmount trên tệp VM, và sau đó vâng, ls sẽ không hoạt động trên /mnt w/o sudo. Tuy nhiên, tệp thực sự thuộc sở hữu của người dùng, do đó, nó phải là thứ gì đó trong guestmount cần sudo và gây ra điều này. `Sudo -s` đang hoạt động, nhưng không hoàn hảo..

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: usermod: cannot lock /etc/passwd, but user is in root group which owns file

TH: usermod: ไม่สามารถล็อก /etc/passwd ได้ แต่ผู้ใช้อยู่ในกลุ่มรูทซึ่งเป็นเจ้าของไฟล์

RO: usermod: nu poate bloca /etc/passwd, dar utilizatorul se află în grupul rădăcină care deține fișierul

RU: usermod: невозможно заблокировать /etc/passwd, но пользователь находится в корневой группе, которой принадлежит файл

VI: usermod: không thể khóa/etc/passwd, nhưng người dùng thuộc nhóm gốc sở hữu tệp

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.