انجمنهای فارسی اوبونتو
کمک و پشتیبانی => انجمن عمومی => نویسنده: ABOLDOM در 26 مهر 1400، 06:55 قظ
-
سلام جنتو نصب کردم قبلا دیدم سرورش وصل نمیشه برای همگام سازی کردن یا همون سینک و احتمالا فیلتر باز مدتی پیش ادامه اش دادم و خلاصه نصب شد همه چی ولی بعد نصب وقتی میرم توی جنتو کاربری که ساختم هرچی رمز میزنم ورود پیدا نمیکنه حتی کاربر root!.
و اینکه بعد نصب فرمت پارتشین از btrfs کردم ext4 به صورتی که با rsync همرو رونوشت کردم جای دیگه و دوباره بازگردانی کردم از زیر دستور یا همون سویچ -a هم استفاد کردم تا سطح دسترسی اش بمونه ولی بعد این کار که چیزای اخرم نصب کردمgrubو... اومدم دیدم هیچ کاربری نمیادش!..
بعدش توی اینترنت جستوجو کردم و صحبت هارو دنبال میکردم که بعضیا اشاره میکردن ممکن بخاطر سطح دسترسی پوشه ها باشه و به اشتباه چون خوب نخوندم متن(انگلیسی*) با دستوری سطح دسترسی تمام پوشه ها و زیر مجموعه ها تغییر دادم به777 و دیگه کاملا مطمئنم که دسترسی اشتباه|:
خب سوال اول چرا ورود پیدا نمیکنه کاربر؟ و سوال دوم با اینکه بعد تغییر دسترسی به777 بازم همینطور و مثل قبل کاربر نمیتونه ورود پیدا کنه ولی خب قطعا چیز اشتباهی؟! چجوری حلش کنم؟؟
ممنونم خلاصه :)
-
۱- هیچ جوری نمیتونستید وارد بشید؟ یا اینکه اصلا کاربرها نشون داده نمیشدن؟ سعی کردید از طریق یه tty دیگه، وارد محیط متنی بشید؟ اگه آره نتیجه چی شد؟
۲- اون دسترسی رو فکر نکنم بتونید به همین راحتی درست کنید. ولی فکر کنم باز هم سیستم بتونه بدون مشکل کار کنه اما امنیت اون خبلی ضعیف شده. راحت هم میشه خرابش کرد چون اون دسترسی که دادید، چیزی رو محدود نمیکنه. (مگه اینکه توسط یه چیز دیگه مثل apparmor یا selinux یا در سطح خود کرنل محدود شده باشه. که چیزهای زیادی اینجوری نیستن)
-
احتمالاً rsync رو با انتخابهای مناسبی استفاده نکردی و چیزهایی مثل دسترسیها یا پیوندهای نرم،به هم خوردن. برای پشتیبانگیری کامل از یه سامانهٔ پروندهای، fsarchiver انتخاب مناسبیه.
-
۱- هیچ جوری نمیتونستید وارد بشید؟ یا اینکه اصلا کاربرها نشون داده نمیشدن؟ سعی کردید از طریق یه tty دیگه، وارد محیط متنی بشید؟ اگه آره نتیجه چی شد؟
۲- اون دسترسی رو فکر نکنم بتونید به همین راحتی درست کنید. ولی فکر کنم باز هم سیستم بتونه بدون مشکل کار کنه اما امنیت اون خبلی ضعیف شده. راحت هم میشه خرابش کرد چون اون دسترسی که دادید، چیزی رو محدود نمیکنه. (مگه اینکه توسط یه چیز دیگه مثل apparmor یا selinux یا در سطح خود کرنل محدود شده باشه. که چیزهای زیادی اینجوری نیستن)
ببخشید خیلی دیر اومدم فکر کنم!
بله مطمئنم نمیتونم ورود پیدا کنم اول خط فرمان بوده میزدم هرچی هم نام کاربریم و رمزم ورود پیدا نمیکرد هم با کاربر root و رمزش ورود پیدا نمیکرد بعدش یدونه دیزپلی منیجر چیه(: lightdm نصب کردم بازم با اون ورود پیدا نکرد... فقط با chroot میتونم وارد بشم!
نمیدونم یعنی نظر شما اینه ربطی نداره؟ اخه خود من که این دستور زدم توی یه انجمن بود(انجمن جنتو) خود طرف اخرش نوشته بود اشتباه احمقانه خودم بود این وارد کردم اینطوری شد که منم صاف اونو نوشتم ](*,) (من دیگه فرا احمقانه زدم)
ولی خب قبل زدن این دستور هم کار نمیکرد ممکنه نباشه این مشکل نمیدونم ???
و اره منم فکر میکنم نشه برش گردوند داخل انجمن هام ته تهش میگفتن از یه توزیع سالم دسترسی هارو بگیر که بازهم فکر کنم ممکنه خب دسترسی ها فایل به فایل فرق کنه دیگه...!؟ خلاصه خیلی خیلی سوزش داره توزیع نصب فقط بخاطر یه دسترسی که نمیدونیم کارم تامامه :oops:
احتمالاً rsync رو با انتخابهای مناسبی استفاده نکردی و چیزهایی مثل دسترسیها یا پیوندهای نرم،به هم خوردن. برای پشتیبانگیری کامل از یه سامانهٔ پروندهای، fsarchiver انتخاب مناسبیه.
ممکن این هم باشه درسته من فقط سویچ -a فک کنم نوشتم چون توی یه سایت توضیح میداد فکر کردم همین یکی کافیه کاش همش مینوشتم :-k
راستش دوست داشتم پشتیبان گیریم تا حد ممکن با برنامه ساده ای باشه و هربار میخوام برش گردونم رایج باشه... ولی انگار کار دستم داد!
-
سوئیچ a- معادل وارد کردن سوئیچهای rltpgoD- هست. که محتویات رو باید درست منتقل کنه.
برای دسترسیها، فکر کنم بتونید از یه توزیع سالم اونها رو پیدا کنید. ولی دقت کنید که بعضی وقتا دسترسیها بین توزیعها فرق داره.
دسترسی محتویات دایرکتوریهای bin و sbin برابر 755 هست. البته بعضی از اونها setuid دارند. پس حواستون باشه به دسترسیهای خاص دست نزنید. یعنی اینجوری پیش برید.
cd /bin
sudo chmod 755 *برای دابرکتوریهای /usr/bin/ و /usr/sbin/ هم باید اینجوری پیش برید. شاید هم جنتو مثل بعضی توزیعها، /bin/ رو یه لینک به /usr/bin/ کرده. در اینصورت لازم نیست یه بار توی /usr/bin/ و به بار توی /bin/ دسترسیها رو تغییر بدید. کافیه فقط یه بار توی یکدوم دسترسیها رو درست کنید. برای /sbin/ هم میتونه اینجوری باشه.
برای دایرکتوری /etc/ کار یکم متفاوته. معمولا محتویات این دایرکتوری دسترسی 644 دارند، اما میتونند بعضی اوقات دسترسیهای دیگه هم داشته باشند. مثلا محتویات دایرکتوری /etc/init.d/ باید دسترسی اجرایی هم داشته باشند، فایلهای shadow و gshadow توی /etc/ فقط باید توسط روت قابل خوندن باشن، هیچ کس دیگه، حتی کسایی که توی گروه روت هستند هم نباید بتونند اونها رو بخونند. بعضی از فایلها هم توی اون دایرکتوری هستند که دسترسی خاص دارند. (فکر نکنم دسترسیهای خاص رو به هم زده باشید. اگه توی دستور chmod، عددی که وارد کردید ۳ رقمی بود، اون دسترسیها تغییر نکردند.)
برای دایرکتوریهای lib و lib32 و کلا اون دایرکتوریها، فکر میکنم باید دسترسی 644 باشه. اگه دایرکتوری libexec وجود داره، محتویات اون باید قابلیت اجرا هم داشته باشند. دقت کنید که دایرکتوریهایی که گفتم، میتونند توی / و توی /usr/ باشند. پس هر دو جا رو ببینید. توی بعضی توزیعها هم اونهایی که توی / هستند، در واقع به دایرکتوریهای داخل /usr/ لینک شدند.
منظور من از محتویات، در اصل فایلها هست. توی /etc/ هم فایل و هم دایرکتوری وجود داره، وقتی گفتم محتویات etc باید دسترسی 644 داشته باشند، یعنی اینکه دسترسی اون فایلها 644 باشه. دسترسی دایرکتوریها معمولا یکی بیشتر از دسترسی فایلهای داخلشون هست. معمولا 755
فعلا اینها رو گفتم، خودتون ببینید میتونید چیزی رو درست کنید یا نه. اول سعی کنید مشکل ورود رو حل کنید، اگه اون مشکل حل نشه و دسترسیها رو درست نکنید، باز هم سیستم بدرد نمیخوره. اول اون مشکل رو حل کنید، اگه نشد، دوباره باید توزیع رو نصب کنید.
سعی کنید توی محیط chroot، با passwd رمز کاربرها رو عوض کنید و ببینید درست میشه یا نه.
-
خیلی ممنون بابت توضیحات ولی انجام دادم با دستور sudo و chmod هربار میزدم یه جاش کار نمیکرد/: حالا جدا از این روشی که نوشتید سعی کردم دقیق انجام بدم ولی دیگه بعدش حتی ورود با chroot هم میگفت اجازه نداره(حرف از دسترسی و.. میزد) و اینگونه شد باز همرو هی به 777 تغییر میدادم با آزمایش میکردم ولی حالا که فکر میکنم مشکل جنتو احتمالا هم سطح دسترسی بود هم یه مشکل دیگه داشت و ورود پیدا نکردن ایراد دیگه ای بود! ولی با خودم گفتم الان دسترسی ها که درست نمیشه ته تهش اینه خودم پاره کنم که بازم معلوم نیست به احتمال 90 درصد بازم اگه اجرا بشه مشکلاتی وجود داره و مثل اول نیست... پس اینگونه شد بیخیال شدم، رفتم دیدم یه جنتو قدیمی از 140 روز پیش حدودا بروزرسانی نشده بود انتقال دادم و استفاده کردم و باز هم با سوئیچ -a و پس احتمال اینکه مشکل ورود پیدا نکردن بخاطر چیز دیگه بود بیشتر کرد...
ببخشید یکم دیر هم جواب دادم بالای یه روز داشت فقط 3 گیگ بروزرسانی میکرد ??? ;D منتظر بودم ببینم حالا بعد بروزرسانی مشکلی نمیخوره که خداروشکر نخورد و نکته خوبی بعد مدت زیاد بروزرسانی نشدنم رواله... فقط یه مقدار پکیج هایی که نیاز ندارم داره مثل اپاچه و... که مهم نیست پاکش میکنم خلاصه از شمام ممنونم(: ولی برام جالبه انقدر میگن وای یه ویروس اومده با دسترسی ریشه اجرا بشه میتونه سیستم ویروسی کنه!! خب یه سوال چرا نتونه؟ مگه میشه جلوش رو هم گرفت اصلا!! وقتی با یه دستور ساده میشه تا این حد امنیت سیستم اورد پایین قطعا خیلی کارها انجام میتونه بگیره! و واقعا ترسناک(اگه اشتباه میکنم و نمیشه لطف میکنید چرا؟) و کاشک یه برنامه واسه این دسترسی بود که درستش کنه خیلی سمه :)
خلاصه دمتونم گرم(:
نتیجه اخلاقی: پشتیبان گیری کنید ;)
-
*آپاچی
اگه ویروس با دسترسی ریشه اجرا بشه که تقریبا نمیشه کاری کرد. خیلی از کارها برای این هست که کاربر یا پروسه غیرمجاز، نتونه دسترسی بالا بگیره. اگه چیزی بتونه با دسترسی ریشه اجرا بشه، میتونه اون مکانیزمهای امنیتی رو رد کنه.
-
درسته((:
آها پس که اینطور.. سم شد موضوع :) برا این گفتم چون دیدم قدیم درمورد یه ویروس که کلا با سیستم عامل همراه بحث میکردن که البته یادم نیست فک کنم گفتن در هسته 3 یا 4 به بعد حل شد که نیازمند دسترسی ویژه بود ولی...، پس که اینطور(:
-
اون چیزی که اجرا میشه دیگه اسمش ویروس نیست که ((:
ویروس چیزیه که بدون اجرا شدن،تو شبکه گسترش پیدا میکنه.
-
اععع خیلی پس دیگه ترسم واسه نصب هرچی زیاد شود ;D پس او زمان شاید ویروس فرق داشت فلسفه اش((:
شبیه همین ویروس پگاسوس روی گوشی و... خیلی ترسناک بود!! ولی خوبه گنو لینوکس هستیم.. با اینکه بازم ممکن خطر در کمین باشه((:
ولی بحث کردن با بعضیا خیلی سخته! طرف هرچی میگفتم گیر داده بود نه این ویروس گفته به سیستم عامل کاری نداره و به همه نفوذ میکنه و گوشی، گنو لینوکس و... فرقی نداره|:
خب اگه اینطور چطوری جلوش گرفتن! والا مگه میشه مثلا سیستم عامل جلوی ویروس بگیره و نشه! مثل اینه دسترسی به اینترنت قطع کنی ولی ویروس نیومده فعالش کنه(یکم دارم الکی پیچیدش میکنم)
خلاصه اره ممنون :D