mount über fstab geht nicht mehr !

[sono]

brw-rw---- 1 root disk 3, 0 2005-05-02 19:01 hda
brw-rw---- 1 root disk 3, 1 2005-05-02 19:01 hda1
brw-rw---- 1 root disk 3, 2 2005-05-02 19:01 hda2
brw-rw---- 1 root disk 3, 3 2005-05-02 19:01 hda3
brw-rw---- 1 root disk 3, 4 2005-05-02 19:01 hda4
brw-rw---- 1 root disk 3, 5 2005-05-02 19:01 hda5
brw-rw---- 1 root disk 3, 6 2005-05-02 19:01 hda6
brw-rw---- 1 root cdrom 22, 0 2005-05-02 17:01 hdc

brw-r----- 1 root hal 8, 0 2005-05-02 17:12 sda
brw-r----- 1 root hal 8, 1 2005-05-02 17:12 sda1

mein user ist in den gruppen users , disk und hal

ich kann /dev/sda1 allerdings immernoch nicht mounten. Liegt das daran das für die gruppe hal nur lesen und nicht schreiben berechtigt ist ?

Die mountpoints gehören sono:sono

fstab :

/dev/sda1 /home/ntfs200 ntfs users,ro,umask=0222,noexec,nls=utf8 0 0
/dev/sda2 /home/fat200 vfat rw,users,umask=0000,quiet 0 0
/dev/sdb1 /home/fat160 vfat rw,users,umask=0000,quiet 0 0

 

[Goodspeed]

Hmm ... sieht eigentlich ganz gut aus.

ls -l /bin/mount

??

 

[sono]

sono@solap:~$ ls -l /bin/mount
-rwxr-xr-x 1 sono root 76888 2004-09-24 06:34 /bin/mount
sono@solap:~$

und ab jetzt versteh ich die welt nicht mehr. Mount gehört sogar meinem user und ich dürfte es starten dürfen.

 

[Goodspeed]

Da hat sich was verrappelt ...

chmod 4755 /bin/mount
chown root:root /bin/mount

sollte wieder für Ordnung sorgen ...

P.S.: Nur weil man das Programm ausführen darf, heißt es noch lang nicht, dass man die Kernel-Funktionalität nutzen darf

 

[Wolfgang]

Hallo
Irgendwelche Rechte in den ausführbaren Dateien ausserhalb von /home zu ändern, ist alles andere als lustig und verwerflich.
Das untergräbt ja das komplette Multiusersystem und dessen *nixoide Rechteverwaltung.

Ne ne, sowas ist fast schon wintendoZuid
Dafür gibt es doch auch sowas wie sudo.

Mal einen Blick da reinwerfen lohnt sich.

Gruß Wolfgang

 

[sono]

solap:/home/sono/alien# chmod 4755 /bin/mount
solap:/home/sono/alien# chown root:root /bin/mount
solap:/home/sono/alien# su sono
sono@solap:~/alien$ mount /dev/hdc
mount: must be superuser to use mount
sono@solap:~/alien$ mount /dev/hdc
mount: must be superuser to use mount
sono@solap:~/alien$


Schade dabei hat es sich logisch angehört .
Warum zt gehörte mount mir und ned root ? verändert hab ich da definitiv nichts an den rechten.
nicht absichtlich zumindest

 

[Goodspeed]

zeig nochmal, was

ls -l /bin/mount
which mount

jetzt sagt ...

 

[sono]

solap:/home/sono# ls -l /bin/mount
-rwxr-xr-x 1 root root 76888 2004-09-24 06:34 /bin/mount
solap:/home/sono# which mount
/bin/mount
solap:/home/sono#

 

[Goodspeed]

Da ist irgendwas schief gegangen

chmod 4755 /bin/mount

müssten zu
-rwsr-xr-x 1 root root 76888 2004-09-24 06:34 /bin/mount

führen ...
Versuchs nochmal ...

 

[tr0nix]

Also iiiirgendwas ist hier wirklich total schief ;o)! Hast du vielleicht mal nen falschen chmod abgesetzt? Mach mal "ls -l /bin/*" und sag mir, ob da alles sono gehört oder alles root. Sollte nämlich alles root gehören.

Als root kannst du die Disk aber schon noch mounten oder?

 

[wurmus]

vielleicht hast du ja ein Virus der da ein bisschen mist macht was aber eigentlich toootal unwahrscheinlich ist da es kaum Linux viren gibt

Ist ja nicht Windows

 

[sono]

Jungs.

Ich hab ein Problem, ich scheine mich wohl etwas vertippt zu haben irgendwann.

sono@solap:~$ ll /
insgesamt 178
drwxr-xr-x 24 root root 4096 2005-05-01 13:07 .
drwxr-xr-x 24 root root 4096 2005-05-01 13:07 ..
drwxr-xr-x 3 root root 4096 2005-04-18 22:59 backup
lrwxrwxrwx 1 root root 9 2005-04-07 02:25 .bashrc -> /.profile
drwxr-xr-x 2 sono root 4096 2005-05-03 12:06 bin
drwxr-xr-x 3 sono root 4096 2005-04-02 13:35 boot
lrwxrwxrwx 1 sono root 11 2005-02-08 11:11 cdrom -> media/cdrom
-rw-r--r-- 1 root root 44680 2005-02-08 12:34 config-2.4.27-1-386drwxr-xr-x 11 root root 14400 2005-05-03 10:28 dev
drwxr-xr-x 2 root root 4096 2005-02-08 11:48 .dev
dr-xr-xr-x 4 4294967295 4294967295 136 2005-05-01 17:41 dvd
drwxr-xr-x 139 sono root 8192 2005-05-03 17:10 etc
drwxrwsr-x 8 sono staff 4096 2005-02-08 12:05 home
drwxr-xr-x 2 sono root 4096 2005-02-08 11:12 initrd
lrwxrwxrwx 1 root root 22 2005-04-02 03:01 initrd.img.old -> boot/initrd.img-2.6.10
drwxr-xr-x 10 sono root 8192 2005-04-29 17:48 lib
drwxr-xr-x 2 sono root 49152 2005-02-08 11:11 lost+found
drwxr-xr-x 11 sono root 4096 2005-04-25 23:40 media
drwxr-xr-x 2 sono root 4096 2004-07-26 20:27 mnt
drwxr-xr-x 4 root root 4096 2005-04-21 12:31 opt
dr-xr-xr-x 162 root root 0 2005-05-03 12:27 proc
drwxr-xr-x 25 sono root 4096 2005-05-03 14:19 root
drwxr-xr-x 2 sono root 4096 2005-05-03 12:06 sbin
drwxr-xr-x 2 sono root 4096 2005-02-08 11:12 srv
drwxr-xr-x 10 root root 0 2005-05-03 12:27 sys
drwxrwxrwt 14 sono root 4096 2005-05-03 16:34 tmp
drwxr-xr-x 12 sono root 4096 2005-04-02 02:30 usr
drwxr-xr-x 16 sono root 4096 2005-05-01 01:07 var
lrwxrwxrwx 1 root root 19 2005-04-02 03:01 vmlinuz.old -> boot/vmlinuz-2.6.10

Und wie bekomme ich das jetzt am dümmsten wieder hin ???
Oh man scheiße das geht doch auf keine Kuhhaut.
kann ich das alles einfach root zurückgeben ? das könnte irgendwo anderst dann zu problemen führen oder ?

 

[sono]

chmod 4755 /bin/mount

das hat übringesn geholfen thx.

was macht denn die 4 da vorne , sind das die setuid bits ? wie auch immer das heißen mag .

 

[Goodspeed]

Genau das macht die 4 ... das setuid-Bit setzen ...

 

[tr0nix]

@sono: Na da hab ich wohl nen Volltreffer gelandet ;o)!

Nenne uns doch deine Distribution, dann findet sich sicher jemanden der dir ein "find / -owner root | egrep -v '^/root'" - Output zukommen lässt aufgrund dessen du dein FS reparieren kannst.

P.S. wir hatten hier mal dasselbe Problem. Ein Entwickler hat das root-Passwort erraten (Katastrophe.. war aber nicht meine Maschine) und nach dem "su -" nicht wieder ins korrekte Directory gewechselt uuuund danach einen "chmod" abgesetzt. Dadurch hat er alle root-Directories verändert und ein Login war nicht mehr möglich ^^. Zum Glück hat Login noch über Terminalserver geklappt..

 

[Wolfgang]

@sono: Na da hab ich wohl nen Volltreffer gelandet ;o)!

Nenne uns doch deine Distribution, dann findet sich sicher jemanden der dir ein "find / -owner root | egrep -v '^/root'" - Output zukommen lässt aufgrund dessen du dein FS reparieren kannst.

P.S. wir hatten hier mal dasselbe Problem. Ein Entwickler hat das root-Passwort erraten (Katastrophe.. war aber nicht meine Maschine) und nach dem "su -" nicht wieder ins korrekte Directory gewechselt uuuund danach einen "chmod" abgesetzt. Dadurch hat er alle root-Directories verändert und ein Login war nicht mehr möglich ^^. Zum Glück hat Login noch über Terminalserver geklappt..

Hm
chmod setzt doch aber nur die permission, nicht den owner.
Interessant ist dein
"find / -owner root | egrep -v '^/root'"

Welche Version von find hast du denn?
wolle$ find --version
GNU find version 4.1.20
kennt die Option -owner nicht.
Dafür aber -user name
ich würde das z.b so machen, wenn ich die Rechte für /etc haben wöllte, die nicht root als group haben:

find /etc -not -group root -printf "%u\t%g\t%p\n"
spuckt bei mir nur:
root dip /etc/ppp/peers
root dip /etc/ppp/peers/dsl-provider.bak
root dip /etc/ppp/peers/provider
root dip /etc/ppp/peers/dsl-provider
root dip /etc/ppp/peers/kppp-options
root dip /etc/ppp/ppp_on_boot.dsl
root Debian-exim /etc/exim4/passwd.client
root dip /etc/chatscripts
root dip /etc/chatscripts/provider
root shadow /etc/shadow
root shadow /etc/gshadow
root shadow /etc/shadow.org
root postgres /etc/postgresql/pg_ident.conf
root postgres /etc/postgresql/pg_hba.conf
aus. Das dürfte so ziemlich Standardkonform sein.


Unter /usr wird es aber kompliziert, da dort ja etliche von der installierten Software abhängige gid und group vorkommen können, die nicht jeder hat.

Gruß Wolfgang

 

[sono]

Die gruppen waren zum glück nicht geändert nur die user.
wie gesagt hab alles jetzt mit root überschrieben und es läuft alles .

Ich lass es jetzt erst mal so denn usr / wird beim nächsten dist-upgrade spätestens repariert .

größtenteils zumindest.