ورود پیدا نکردن همه کاربران بعد نصب جنتو

[ABOLDOM]

سلام جنتو نصب کردم قبلا دیدم سرورش وصل نمیشه برای همگام سازی کردن یا همون سینک و احتمالا فیلتر باز مدتی پیش ادامه اش دادم و خلاصه نصب شد همه چی ولی بعد نصب وقتی میرم توی جنتو کاربری که ساختم هرچی رمز میزنم ورود پیدا نمیکنه حتی کاربر root!.
و اینکه بعد نصب فرمت پارتشین از btrfs کردم ext4 به صورتی که با rsync همرو رونوشت کردم جای دیگه و دوباره بازگردانی کردم از زیر دستور یا همون سویچ -a هم استفاد کردم تا سطح دسترسی اش بمونه ولی بعد این کار که چیزای اخرم نصب کردمgrubو... اومدم دیدم هیچ کاربری نمیادش!..
بعدش توی اینترنت جست‌وجو کردم و صحبت هارو دنبال میکردم  که بعضیا اشاره میکردن ممکن بخاطر سطح دسترسی پوشه ها باشه و به اشتباه چون خوب نخوندم متن(انگلیسی*) با دستوری سطح دسترسی تمام پوشه ها و زیر مجموعه ها تغییر دادم به777 و دیگه کاملا مطمئنم که دسترسی اشتباه|:
خب سوال اول چرا ورود پیدا نمیکنه کاربر؟ و سوال دوم با اینکه بعد تغییر دسترسی به777 بازم همینطور و مثل قبل کاربر نمیتونه ورود پیدا کنه ولی خب قطعا چیز اشتباهی؟! چجوری حلش کنم؟؟
ممنونم خلاصه

[Dragon-]

۱- هیچ جوری نمی‌تونستید وارد بشید؟ یا اینکه اصلا کاربر‌ها نشون داده نمیشدن؟ سعی کردید از طریق یه tty دیگه، وارد محیط متنی بشید؟ اگه آره نتیجه چی شد؟

۲- اون دسترسی رو فکر نکنم بتونید به همین راحتی درست کنید. ولی فکر کنم باز هم سیستم بتونه بدون مشکل کار کنه اما امنیت اون خبلی ضعیف شده. راحت هم میشه خرابش کرد چون اون دسترسی که دادید، چیزی رو محدود نمی‌کنه. (مگه اینکه توسط یه چیز دیگه مثل apparmor یا selinux یا در سطح خود کرنل محدود شده باشه. که چیز‌های زیادی اینجوری نیستن)

[دانیال بهزادی]

احتمالاً rsync رو با انتخاب‌های مناسبی استفاده نکردی و چیزهایی مثل دسترسی‌ها یا پیوندهای نرم،‌به هم خوردن. برای پشتیبان‌گیری کامل از یه سامانهٔ پرونده‌ای، fsarchiver انتخاب مناسبیه.

[ABOLDOM]

۱- هیچ جوری نمی‌تونستید وارد بشید؟ یا اینکه اصلا کاربر‌ها نشون داده نمیشدن؟ سعی کردید از طریق یه tty دیگه، وارد محیط متنی بشید؟ اگه آره نتیجه چی شد؟

۲- اون دسترسی رو فکر نکنم بتونید به همین راحتی درست کنید. ولی فکر کنم باز هم سیستم بتونه بدون مشکل کار کنه اما امنیت اون خبلی ضعیف شده. راحت هم میشه خرابش کرد چون اون دسترسی که دادید، چیزی رو محدود نمی‌کنه. (مگه اینکه توسط یه چیز دیگه مثل apparmor یا selinux یا در سطح خود کرنل محدود شده باشه. که چیز‌های زیادی اینجوری نیستن)

ببخشید خیلی دیر اومدم فکر کنم!
بله مطمئنم نمیتونم ورود پیدا کنم اول خط فرمان بوده میزدم هرچی هم نام کاربریم و رمزم ورود پیدا نمیکرد هم با کاربر root و رمزش ورود پیدا نمیکرد بعدش یدونه دیزپلی منیجر چیه(: lightdm نصب کردم بازم با اون ورود پیدا نکرد... فقط با chroot میتونم وارد بشم!

نمیدونم یعنی نظر شما اینه ربطی نداره؟ اخه خود من که این دستور زدم توی یه انجمن بود(انجمن جنتو) خود طرف اخرش نوشته بود اشتباه احمقانه خودم بود این وارد کردم اینطوری شد که منم صاف اونو نوشتم (من دیگه فرا احمقانه زدم)
ولی خب قبل زدن این دستور هم کار نمیکرد ممکنه نباشه این مشکل نمیدونم
و اره منم فکر میکنم نشه برش گردوند داخل انجمن هام ته تهش میگفتن از یه توزیع سالم دسترسی هارو بگیر که بازهم فکر کنم ممکنه خب دسترسی ها فایل به فایل فرق کنه دیگه...!؟ خلاصه خیلی خیلی سوزش داره توزیع نصب فقط بخاطر یه دسترسی که نمیدونیم کارم تامامه

احتمالاً rsync رو با انتخاب‌های مناسبی استفاده نکردی و چیزهایی مثل دسترسی‌ها یا پیوندهای نرم،‌به هم خوردن. برای پشتیبان‌گیری کامل از یه سامانهٔ پرونده‌ای، fsarchiver انتخاب مناسبیه.

ممکن این هم باشه درسته من فقط سویچ -a فک کنم نوشتم چون توی یه سایت توضیح میداد فکر کردم همین یکی کافیه کاش همش مینوشتم 
راستش دوست داشتم پشتیبان گیریم تا حد ممکن با برنامه ساده ای باشه و هربار میخوام برش گردونم رایج باشه... ولی انگار کار دستم داد!

[Dragon-]

سوئیچ a- معادل وارد کردن سوئیچ‌های rltpgoD- هست. که محتویات رو باید درست منتقل کنه.
برای دسترسی‌ها، فکر کنم بتونید از یه توزیع سالم اونها رو پیدا کنید. ولی دقت کنید که بعضی وقتا دسترسی‌ها بین توزیع‌ها فرق داره.
دسترسی محتویات دایرکتوری‌های bin و sbin برابر 755 هست. البته بعضی از اونها setuid دارند. پس حواستون باشه به دسترسی‌های خاص دست نزنید. یعنی اینجوری پیش برید.

کد: [انتخاب]

cd /bin
sudo chmod 755 *برای دابرکتوری‌های /usr/bin/ و /usr/sbin/ هم باید اینجوری پیش برید. شاید هم جنتو مثل بعضی توزیع‌ها، /bin/ رو یه لینک به /usr/bin/ کرده. در اینصورت لازم نیست یه بار توی /usr/bin/ و به بار توی /bin/ دسترسی‌ها رو تغییر بدید. کافیه فقط یه بار توی یکدوم دسترسی‌ها رو درست کنید. برای /sbin/ هم می‌تونه اینجوری باشه.

برای دایرکتوری /etc/ کار یکم متفاوته. معمولا محتویات این دایرکتوری دسترسی 644 دارند، اما می‌تونند بعضی اوقات دسترسی‌های دیگه هم داشته باشند. مثلا محتویات دایرکتوری /etc/init.d/ باید دسترسی اجرایی هم داشته باشند، فایل‌های shadow و gshadow توی /etc/ فقط باید توسط روت قابل خوندن باشن، هیچ کس دیگه، حتی کسایی که توی گروه روت هستند هم نباید بتونند اونها رو بخونند. بعضی از فایل‌ها هم توی اون دایرکتوری هستند که دسترسی خاص دارند. (فکر نکنم دسترسی‌های خاص رو به هم زده باشید. اگه توی دستور chmod، عددی که وارد کردید ۳ رقمی بود، اون دسترسی‌ها تغییر نکردند.)

برای دایرکتوری‌های lib و lib32 و کلا اون دایرکتوری‌ها، فکر می‌کنم باید دسترسی 644 باشه. اگه دایرکتوری libexec وجود داره، محتویات اون باید قابلیت اجرا هم داشته باشند. دقت کنید که دایرکتوری‌هایی که گفتم، می‌تونند توی / و توی /usr/ باشند. پس هر دو جا رو ببینید. توی بعضی توزیع‌ها هم اونهایی که توی / هستند، در واقع به دایرکتوری‌های داخل /usr/ لینک شدند.

منظور من از محتویات، در اصل فایل‌ها هست. توی /etc/ هم فایل و هم دایرکتوری وجود داره، وقتی گفتم محتویات etc باید دسترسی 644 داشته باشند، یعنی اینکه دسترسی اون فایل‌ها 644 باشه. دسترسی دایرکتوری‌ها معمولا یکی بیشتر از دسترسی فایل‌های داخلشون هست. معمولا 755

فعلا اینها رو گفتم، خودتون ببینید می‌تونید چیزی رو درست کنید یا نه. اول سعی کنید مشکل ورود رو حل کنید، اگه اون مشکل حل نشه و دسترسی‌ها رو درست نکنید، باز هم سیستم بدرد نمی‌خوره. اول اون مشکل رو حل کنید، اگه نشد، دوباره باید توزیع رو نصب کنید.
سعی کنید توی محیط chroot، با passwd رمز کاربر‌ها رو عوض کنید و ببینید درست میشه یا نه.

[ABOLDOM]

خیلی ممنون بابت توضیحات ولی انجام دادم با دستور sudo و chmod هربار میزدم یه جاش کار نمیکرد/: حالا جدا از این روشی که نوشتید سعی کردم دقیق انجام بدم ولی دیگه بعدش حتی ورود با chroot هم میگفت اجازه نداره(حرف از دسترسی و.. میزد)   و اینگونه شد باز همرو هی به 777 تغییر میدادم با آزمایش میکردم ولی حالا که فکر میکنم مشکل جنتو احتمالا هم سطح دسترسی بود هم یه مشکل دیگه داشت و ورود پیدا نکردن ایراد دیگه ای بود! ولی با خودم گفتم الان دسترسی ها که درست نمیشه ته تهش اینه خودم پاره کنم که بازم معلوم نیست به احتمال 90 درصد بازم اگه اجرا بشه مشکلاتی وجود داره و مثل اول نیست... پس اینگونه شد بیخیال شدم، رفتم دیدم یه جنتو قدیمی از 140 روز پیش حدودا بروزرسانی نشده بود انتقال دادم و استفاده کردم و باز هم با سوئیچ -a و پس احتمال اینکه مشکل ورود پیدا نکردن بخاطر چیز دیگه بود بیشتر کرد...
ببخشید یکم دیر هم جواب دادم بالای یه روز داشت فقط 3 گیگ بروزرسانی میکرد منتظر بودم ببینم حالا بعد بروزرسانی مشکلی نمیخوره که خداروشکر نخورد و نکته خوبی بعد مدت زیاد بروزرسانی نشدنم رواله... فقط یه مقدار پکیج هایی که نیاز ندارم داره مثل اپاچه و... که مهم نیست پاکش میکنم خلاصه از شمام ممنونم(: ولی برام جالبه انقدر میگن وای یه ویروس اومده با دسترسی ریشه اجرا بشه میتونه سیستم ویروسی کنه!! خب یه سوال چرا نتونه؟ مگه میشه جلوش رو هم گرفت اصلا!! وقتی با یه دستور ساده میشه تا این حد امنیت سیستم اورد پایین قطعا خیلی کارها انجام میتونه بگیره! و واقعا ترسناک(اگه اشتباه میکنم و نمیشه لطف میکنید چرا؟) و کاشک یه برنامه واسه این دسترسی بود که درستش کنه خیلی سمه 
خلاصه دمتونم گرم(:

نتیجه اخلاقی: پشتیبان گیری کنید 

[Dragon-]

*آپاچی
اگه ویروس با دسترسی ریشه اجرا بشه که تقریبا نمیشه کاری کرد. خیلی از کار‌ها برای این هست که کاربر یا پروسه غیرمجاز، نتونه دسترسی بالا بگیره. اگه چیزی بتونه با دسترسی ریشه اجرا بشه، می‌تونه اون مکانیزم‌های امنیتی رو رد کنه.

[ABOLDOM]

درسته((:
آها پس که اینطور.. سم شد موضوع برا این گفتم چون دیدم قدیم درمورد یه ویروس که کلا با سیستم عامل همراه بحث میکردن که البته یادم نیست فک کنم گفتن در هسته 3 یا 4 به بعد حل شد که نیازمند دسترسی ویژه بود ولی...، پس که اینطور(:

[دانیال بهزادی]

اون چیزی که اجرا می‌شه دیگه اسمش ویروس نیست که ((:
ویروس چیزیه که بدون اجرا شدن،‌تو شبکه گسترش پیدا می‌کنه.

[ABOLDOM]

اععع خیلی پس دیگه ترسم واسه نصب هرچی زیاد شود پس او زمان شاید ویروس فرق داشت فلسفه اش((:
شبیه همین ویروس پگاسوس روی گوشی و... خیلی ترسناک بود!! ولی خوبه گنو لینوکس هستیم.. با اینکه بازم ممکن خطر در کمین باشه((:
ولی بحث کردن با بعضیا خیلی سخته! طرف هرچی میگفتم گیر داده بود نه این ویروس گفته به سیستم عامل کاری نداره و به همه نفوذ میکنه و گوشی، گنو لینوکس و... فرقی نداره|:
خب اگه اینطور چطوری جلوش گرفتن! والا مگه میشه مثلا سیستم عامل جلوی ویروس بگیره و نشه!‌ مثل اینه دسترسی به اینترنت قطع کنی ولی ویروس نیومده فعالش کنه(یکم دارم الکی پیچیدش میکنم)
خلاصه اره ممنون