Linux.by

Linux-портал Республики Беларусь
https://linux.by/

Чего-то не так с пользователем

https://linux.by/viewtopic.php?t=2474

Страница 1 из 1

Чего-то не так с пользователем

Добавлено: 17 мар 2004, 21:54
must die
Добрый день!!!
Простите блин за совсем идиотский вопрос :((
Загрузил вот машину седня. Хотел послушать музыку и обломался,xmms не нашел плейлиста, при попытке показать список директорий - ничего не показывает. Кроме того пользователь теперь не может перезагружать машину и т. д.
Посмотрел права доступа к /
увидел =>
ls -l /
drwxr-x--x 5 root adm 4096 Мар 11 14:44 home/
drwxr-xr-x 2 root root 4096 Янв 9 20:27 initrd/
drwxr-x--x 11 root adm 4096 Янв 30 13:10 lib/
drwx------ 2 root root 4096 Янв 19 20:38 lost+found/
drwxr-x--- 13 root adm 4096 Фев 8 19:46 mnt/
и т.д. и т.п.
Появился какой-то админ?!?

Ничего с системой не делал, только поставил guarddog (визуальная настройка iptables).
Кто-нить скажите...должен ли быть в системе юзверь adm да еще и с шелом???
И чем вообще можно проверить систему на наличие чего-нибудь "постороннего" (трояны или еще чего).
Еще раз извините за тупой вопрос :(

И еще блин.
После каждого использования mount изменяются права доступа к тем директориям, к которым монтируешь??? Вообще полный
ужассс. Help :shock:

Добавлено: 17 мар 2004, 22:21
Llama
гм, adm это не юзверь, а группа в денном случае...

Добавлено: 17 мар 2004, 22:24
must die
Ну так есть же юзверь в /etc/passwd
Сами гляньте >>>
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/bin/sh
daemon:x:2:2:daemon:/sbin:/bin/sh
#adm:x:3:4:adm:/var/adm:/bin/sh
lp:x:4:7:lp:/var/spool/lpd:/bin/sh
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
#mail:x:8:12:mail:/var/spool/mail:/bin/sh
#ews:x:9:13:news:/var/spool/news:/bin/sh
#uucp:x:10:14:uucp:/var/spool/uucp:/bin/sh
#perator:x:11:0:operator:/var:/bin/sh
#games:x:12:100:games:/usr/games:/bin/sh
#nobody:x:65534:65534:Nobody:/:/bin/sh

Блин даже у нободи есть шелл!!! Так должно быть или нет?
И почему mount меняет права доступа и группу???

Добавлено: 20 мар 2004, 22:18
red f0x
Шелл у зарегистрированного юзера есть по-любому... Нободи - это тоже юзерь, но сограниченнными правами, что однако не означает, что у него не должно быть шелла. А adm что - закомментирован что-ли?
И почему mount меняет права доступа и группу???
Что имеется ввиду? Конкретнее, плз. Меняются права доступа к /mnt (или что там у вас ещё?) при монтировании на него раздела? Али что? Я не знаю точно в чём в данном случае дело, но в /etc/fstab можно прописать, например, gid=xxx, uid=yyy,umask=zzz (касается NTFS-разделов).
Далее: касаемо троянов и проч. гадостей - тут надо использовать как правило специальный софт. Но можно было бы трэкить md5-sums всех бинарных файлов в таких директориях (об этом следовало бы позаботиться до возникновения проблемы), как /bin, /sbin, /usr/bin, /usr/sbin. Это довольно таки параноидальная мера - она позволяет определить, не изменился ли какой-нить бинарь (подмена оригинального файла на какой нить троян, маскирующийся под вполне привычную прогу)
Часовой пояс: UTC+03:00
Страница 1 из 1

Материалы портала распространяются под GNU GPL. При использовании любых материалов портала ссылка на Linux.by обязательна
Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB