Popsute prawa dost

miloszes · Post autor: **miloszes** » 31 stycznia 2012, 22:11

Witam.

Chcąc nazbyt ostrożnie zablokować innym użytkownikom dostęp do konfiguracji w katalogu /etc, zabrałem im prawa odczytu.

Kod: Zaznacz cały

chmod o-r /etc -R

I niezła jazda się zaczęła.. Generalnie chyba udało mi się odzyskać większość funkcjonalności jakiej potrzebuję. Niestety, nie mogę sobie poradzić z przekierowaniem X-ów. Od tego momentu pojawia mi się komunikat:

Kod: Zaznacz cały

Error: Can't open display: localhost:10.0

Czy ktoś mógłby mi podpowiedzieć jak mogę przywrócić możliwość przekierowania X-ów?

Pozdrawiam,
MiloszeS

Post autor: **Yampress** » 01 lutego 2012, 10:51

Logi przedstaw.
Odnośnie uprawnień sprawa wygląda tak:

Kod: Zaznacz cały

yampress@debian:/etc$ ls -al
razem 1108
drwxr-xr-x 122 root root   12288 lut  1 09:38 .
drwxr-xr-x  22 root root    4096 sty 23 17:31 ..
-rw-r--r--   1 root root   15068 maj 17  2010 a2ps.cfg
-rw-r--r--   1 root root    2563 maj 17  2010 a2ps-site.cfg
drwxr-xr-x   3 root root    4096 gru 30 10:04 acpi
-rw-r--r--   1 root root    2981 gru 30 10:02 adduser.conf
-rw-r--r--   1 root root      47 sty 31 22:19 adjtime
-rw-r--r--   1 root root     200 gru 30 10:20 aliases
drwxr-xr-x   2 root root    4096 sty 30 21:51 alternatives
drwxr-xr-x   6 root root    4096 gru 30 11:04 apm
drwxr-xr-x   2 root root    4096 sty 23 17:37 apparmor.d
drwxr-xr-x   6 root root    4096 sty 24 10:59 apt
-rw-r-----   1 root daemon   144 cze 25  2011 at.deny
drwxr-xr-x   3 root root    4096 sty 20 15:05 avahi
-rw-r--r--   1 root root    1661 lis 30 11:23 bash.bashrc
lrwxrwxrwx   1 root root      42 sty 11 14:42 bash_completion -> /usr/share/bash-completion/bash_completion
drwxr-xr-x   3 root root   12288 lut  1 09:38 bash_completion.d
-rw-r--r--   1 root root     344 gru 14 01:21 bindresvport.blacklist
-rw-r--r--   1 root root     712 sty 13 15:44 blkid.tab
-rw-r--r--   1 root root     712 sty 13 15:44 blkid.tab.old
drwxr-xr-x   2 root root    4096 gru 30 12:43 bonobo-activation
drwxr-xr-x   3 root root    4096 gru 30 10:19 ca-certificates
-rw-r--r--   1 root root    6961 gru 30 10:21 ca-certificates.conf
drwxr-xr-x   2 root root    4096 sty 30 11:45 calendar
drwxr-xr-x   2 root root    4096 gru 30 11:07 chromium
-rw-r--r--   1 root root     699 paź 25 17:26 colord.conf
drwxr-xr-x   2 root root    4096 gru 30 12:43 conky
drwxr-xr-x   5 root root    4096 gru 30 11:03 ConsoleKit
drwxr-xr-x   2 root root    4096 gru 30 10:03 console-setup
drwxr-xr-x   2 root root    4096 gru 30 10:02 cron.d
drwxr-xr-x   2 root root    4096 sty 30 11:45 cron.daily
drwxr-xr-x   2 root root    4096 gru 30 10:02 cron.hourly
drwxr-xr-x   2 root root    4096 gru 30 10:02 cron.monthly
-rw-r--r--   1 root root     722 wrz 18 22:35 crontab
drwxr-xr-x   2 root root    4096 gru 30 12:44 cron.weekly
drwxr-xr-x   4 root lp      4096 sty 26 14:34 cups
drwxr-xr-x   4 root root    4096 gru 30 11:07 dbus-1
-rw-r--r--   1 root root    2969 lip 29  2011 debconf.conf
-rw-r--r--   1 root root      11 lut  7  2011 debian_version
drwxr-xr-x   3 root root    4096 sty 21 14:28 default
drwxr-xr-x   3 root root    4096 gru 30 11:07 defoma
-rw-r--r--   1 root root     604 cze 13  2011 deluser.conf
drwxr-xr-x   4 root root    4096 gru 30 10:02 dhcp
drwxr-xr-x   3 root root    4096 gru 30 12:41 dhcp3
drwxr-xr-x   2 root root    4096 gru 30 10:21 dictionaries-common
drwxr-xr-x   2 root root    4096 gru 30 10:08 discover.conf.d
-rw-r--r--   1 root root     346 cze 28  2011 discover-modprobe.conf
drwxr-xr-x   3 root root    4096 sty  6 15:56 dkms
drwxr-xr-x   4 root root    4096 gru 30 10:01 dpkg
drwxr-xr-x   3 root root    4096 gru 30 10:19 emacs
-rw-r--r--   1 root root     312 paź 22 18:00 email-addresses
-rw-r--r--   1 root root       0 gru 30 10:01 environment
drwxr-xr-x   2 root root    4096 gru 30 12:42 esound
-rw-r--r--   1 root root    8246 lis 14 19:45 etter.conf
drwxr-xr-x   3 root root    4096 gru 30 10:20 exim4
-rw-r--r--   1 root root    9085 gru 26 11:45 ffserver.conf
drwxr-xr-x   4 root root    4096 gru 30 11:06 fonts
drwxr-xr-x   3 root root    4096 gru 30 12:42 foomatic
-rw-r--r--   1 root root    1156 gru 30 17:14 fstab
drwxr-xr-x   2 root root    4096 sty 18 01:02 fstab.d
-rw-r--r--   1 root root    1003 gru 30 11:39 fstab.org
-rw-r-----   1 root fuse     216 paź 23 09:48 fuse.conf
-rw-r--r--   1 root root    2940 gru 14 01:21 gai.conf
drwxr-xr-x   5 root root    4096 gru 30 11:03 gconf
drwxr-xr-x   2 root root    4096 gru 30 12:43 gftp
drwxr-xr-x   4 root root    4096 gru 30 11:03 ghostscript
drwxr-xr-x   3 root root    4096 gru 30 12:37 gimp
drwxr-xr-x   3 root root    4096 gru 30 12:38 gnome-vfs-2.0
-rw-r--r--   1 root root   10852 kwi  4  2007 gnome-vfs-mime-magic
drwxr-xr-x   2 root root    4096 gru 30 10:02 groff
-rw-r--r--   1 root root     861 sty 23 17:37 group
-rw-------   1 root root     846 sty 23 17:35 group-
drwxr-xr-x   2 root root    4096 gru 30 10:21 grub.d
-rw-r-----   1 root shadow   661 sty 23 17:37 gshadow
-rw-------   1 root root     649 sty 23 17:35 gshadow-
-rw-r--r--   1 root root     834 gru  5 04:48 gssapi_mech.conf
drwxr-xr-x   2 root root    4096 sty 24 10:59 gtk-2.0
drwxr-xr-x   2 root root    4096 gru 31 13:52 gtk-3.0
drwxr-xr-x   2 root root    4096 gru 30 12:43 gtkmathview
-rw-r--r--   1 root root    4794 wrz 30  2010 hdparm.conf
-rw-r--r--   1 root root       9 sie  7  2006 host.conf
-rw-r--r--   1 root root       7 gru 30 10:03 hostname
-rw-r--r--   1 root root     220 gru 30 10:03 hosts
-rw-r--r--   1 root root     580 gru 30 10:20 hosts.allow
-rw-r--r--   1 root root     880 gru 30 10:20 hosts.deny
drwxr-xr-x   2 root root    4096 sty 24 10:59 hp
drwxr-xr-x   2 root root    4096 gru 30 12:45 icedtea-web
-rw-r--r--   1 root root     214 gru  9 11:37 idmapd.conf
drwxr-xr-x   2 root root    4096 gru 30 12:44 ImageMagick
drwxr-xr-x   2 root root    4096 sty 23 17:37 init
drwxr-xr-x   2 root root    4096 sty 23 17:37 init.d
drwxr-xr-x   5 root root    4096 gru 30 10:03 initramfs-tools
-rw-r--r--   1 root root    2008 lis  3 01:17 inittab
-rw-r--r--   1 root root    1721 lis 21 23:33 inputrc
drwxr-xr-x   3 root root    4096 gru 30 10:00 insserv
-rw-r--r--   1 root root     839 mar 19  2011 insserv.conf
drwxr-xr-x   2 root root    4096 sty 23 17:35 insserv.conf.d
drwxr-xr-x   2 root root    4096 sty 21 14:28 iproute2
-rw-r--r--   1 root root      35 lip 29  2011 issue
-rw-r--r--   1 root root      28 lip 29  2011 issue.net
drwxr-xr-x   3 root root    4096 sty 24 10:59 java
drwxr-xr-x   3 root root    4096 gru 30 11:08 .java
drwxr-xr-x   5 root root    4096 gru 30 11:08 java-6-openjdk
drwxr-xr-x   2 root root    4096 gru 30 11:08 java-6-sun
drwxr-xr-x   2 root root    4096 gru 30 10:03 kbd
drwxr-xr-x   6 root root    4096 gru 30 12:37 kernel
-rw-r--r--   1 root root     144 gru 30 10:22 kernel-img.conf
drwxr-xr-x   2 root root    4096 sty 20 15:05 ldap
-rw-r--r--   1 root root   69266 lut  1 09:38 ld.so.cache
-rw-r--r--   1 root root      34 gru 30 10:00 ld.so.conf
drwxr-xr-x   2 root root    4096 sty  5 10:57 ld.so.conf.d
-rw-r--r--   1 root root     191 lip 30  2011 libaudit.conf
drwxr-xr-x   2 root root    4096 maj 10  2011 libpaper.d
drwxr-xr-x   2 root root    4096 sty 25 18:16 libreoffice
drwxr-xr-x   2 root root    4096 sty 23 17:37 lightdm
-rw-r--r--   1 root root    2570 gru 14 00:39 locale.alias
-rw-r--r--   1 root root    8588 sty  5 10:58 locale.gen
-rw-r--r--   1 root root    2679 sty  9 16:26 localtime
drwxr-xr-x   3 root root    4096 gru 30 10:02 logcheck
-rw-r--r--   1 root root   10183 lut 16  2011 login.defs
-rw-r--r--   1 root root     599 lut 19  2009 logrotate.conf
drwxr-xr-x   2 root root    4096 sty 27 10:52 logrotate.d
drwxr-xr-x   2 root root    4096 sie 26 22:40 lsb-base
-rw-r--r--   1 root root     111 paź 22 08:22 magic
-rw-r--r--   1 root root     111 paź 22 08:22 magic.mime
-rw-r--r--   1 root root   30225 sty 31 10:35 mailcap
-rw-r--r--   1 root root     449 lis 12  2010 mailcap.order
-rw-r--r--   1 root root       7 gru 30 10:20 mailname
-rw-r--r--   1 root root     125 lis 20 23:57 mail.rc
-rw-r--r--   1 root root    5173 lis  9 02:35 manpath.config
drwxr-xr-x   2 root root    4096 gru 30 11:08 mc
drwxr-xr-x   2 root root    4096 gru 30 12:41 menu
drwxr-xr-x   2 root root    4096 sty 16 20:19 menu-methods
-rw-r--r--   1 root root   23958 lis 12  2010 mime.types
-rw-r--r--   1 root root     956 lis 29 23:34 mke2fs.conf
drwxr-xr-x   2 root root    4096 sty 27 10:52 modprobe.d
-rw-r--r--   1 root root     253 gru 30 10:03 modules
lrwxrwxrwx   1 root root      13 sty 23 17:25 motd -> /var/run/motd
-rw-r--r--   1 root root     286 gru 30 10:01 motd.tail
drwxr-xr-x   2 root root    4096 paź 29 13:35 mplayer
lrwxrwxrwx   1 root root      12 sty 23 17:25 mtab -> /proc/mounts
-rw-r--r--   1 root root     624 lut 15  2010 mtools.conf
-rw-r--r--   1 root root    4565 maj  8  2011 Muttrc
drwxr-xr-x   2 root root    4096 gru 30 10:20 Muttrc.d
-rw-r--r--   1 root root    8453 lis 30  2010 nanorc
-rw-r--r--   1 root root     767 maj  2  2011 netconfig
drwxr-xr-x   7 root root    4096 gru 30 10:03 network
-rw-r--r--   1 root root      77 gru 30 10:03 networks
-rw-r--r--   1 root root     513 gru 30 12:44 nsswitch.conf
drwxr-xr-x   2 root root    4096 gru 30 10:00 opt
-rw-r--r--   1 root root     552 lip 26  2008 pam.conf
drwxr-xr-x   2 root root    4096 sty 23 17:37 pam.d
-rw-r--r--   1 root root       3 gru 30 11:07 papersize
-rw-r--r--   1 root root    1377 sty 23 17:37 passwd
-rw-------   1 root root    1356 sty 23 17:37 passwd-
drwxr-xr-x   4 root root    4096 gru 30 10:02 perl
drwxr-xr-x   3 root root    4096 sty  5 11:48 pkcs11
drwxr-xr-x   5 root root    4096 gru 30 11:05 pm
drwxr-xr-x   5 root root    4096 gru 30 11:05 polkit-1
drwxr-xr-x   3 root root    4096 gru 30 10:19 ppp
-rw-r--r--   1 root root     643 gru 30 12:44 printcap
-rw-r--r--   1 root root     851 lip 29  2011 profile
drwxr-xr-x   2 root root    4096 sty 24 10:59 profile.d
-rw-r--r--   1 root root    2933 paź 30 16:31 protocols
drwxr-xr-x   2 root root    4096 gru 30 12:42 pulse
-rw-------   1 root root       0 gru 30 10:01 .pwd.lock
drwxr-xr-x   2 root root    4096 gru 30 10:20 python
drwxr-xr-x   2 root root    4096 gru 30 10:20 python2.6
drwxr-xr-x   2 root root    4096 gru 30 10:20 python2.7
-rw-r--r--   1 root root    1147 gru 28  2010 rarfiles.lst
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc0.d
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc1.d
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc2.d
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc3.d
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc4.d
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc5.d
drwxr-xr-x   2 root root    4096 sty 23 17:35 rc6.d
-rwxr-xr-x   1 root root     306 gru 30 10:01 rc.local
drwxr-xr-x   2 root root    4096 sty 20 15:05 rcS.d
-rw-r--r--   1 root root     373 mar  8  2011 rearj.cfg
drwxr-xr-x   3 root root    4096 gru 30 12:37 resolvconf
-rw-r--r--   1 root root     117 sty 21 14:45 resolv.conf
-rwxr-xr-x   1 root root     268 lis 12 19:55 rmt
-rw-r--r--   1 root root     887 paź 30 16:31 rpc
-rw-r--r--   1 root root    2582 lis  2 23:31 rsyslog.conf
drwxr-xr-x   2 root root    4096 lis  2 23:42 rsyslog.d
drwxr-xr-x   2 root root    4096 gru 30 12:45 samba
drwxr-xr-x   3 root root    4096 gru 30 12:45 sane.d
-rw-r--r--   1 root root    3828 lut 16  2011 securetty
drwxr-xr-x   4 root root    4096 sty  5 11:49 security
-rw-r--r--   1 root root   10333 paź  9 19:57 sensors3.conf
drwxr-xr-x   2 root root    4096 gru 30 12:42 sensors.d
-rw-r--r--   1 root root   19281 paź 30 16:31 services
drwxr-xr-x   2 root root    4096 gru 30 10:21 sgml
-rw-r-----   1 root shadow  1109 sty 23 17:37 shadow
-rw-------   1 root root    1109 sty 23 17:37 shadow-
-rw-r--r--   1 root root      73 gru 30 10:01 shells
drwxr-xr-x   2 root root    4096 gru 30 10:01 skel
-rw-r--r--   1 root root    3019 gru 14  2010 slim.conf
drwxr-xr-x   2 root root    4096 sty  5 10:58 snmp
drwxr-xr-x   3 root root    4096 gru 30 12:38 sound
drwxr-xr-x   2 root root    4096 gru 30 10:21 ssh
drwxr-xr-x   4 root root    4096 sty 21 14:28 ssl
-r--r-----   1 root root     647 lis 13 00:46 sudoers
drwxr-xr-x   2 root root    4096 sty  5 11:49 sudoers.d
-rw-r--r--   1 root root    2082 lut 25  2010 sysctl.conf
drwxr-xr-x   2 root root    4096 gru 30 10:03 sysctl.d
drwxr-xr-x   3 root root    4096 gru 30 10:02 systemd
drwxr-xr-x   2 root root    4096 gru 30 10:01 terminfo
drwxr-xr-x   3 root root    4096 gru 30 10:19 texmf
-rw-r--r--   1 root root      14 sty  9 16:26 timezone
-rw-r--r--   1 root root     645 lip  5  2011 ts.conf
-rw-r--r--   1 root root    1260 maj 30  2008 ucf.conf
drwxr-xr-x   4 root root    4096 gru 30 11:07 udev
-rw-r--r--   1 root root     284 wrz 25  2010 updatedb.conf
drwxr-xr-x   2 root root    4096 gru 30 11:08 UPower
drwxr-xr-x   2 root root    4096 gru 30 10:02 vim
drwxr-xr-x   4 root root    4096 gru 30 12:39 vlc
-rw-r--r--   1 root root    2889 lip 23  2011 vnstat.conf
drwxr-xr-x   2 root root    4096 gru 30 10:21 w3m
-rw-r--r--   1 root root    4496 paź 21 15:14 wgetrc
drwxr-xr-x  10 root root    4096 sty 23 17:37 X11
drwxr-xr-x   6 root root    4096 gru 30 11:08 xdg
drwxr-xr-x   3 root root    4096 gru 30 12:36 xml
yampress@debian:/etc$

miloszes · Post autor: **miloszes** » 01 lutego 2012, 11:50

Super - wygeneruję sobie z tego z pomocą wyrażeń regularnych odpowiednie polecenia. Czy mógłbyś mi doradzić, do których plików z katalogu /etc postronni użytkownicy nie powinni mieć dostępu? Chyba będę to musiał jednak ustawić bardziej selektywnie.

W których logach mogę znaleźć informacje? Przeglądałem kilka ale nie znalazłem nic na ten temat.

Pozdrawiam,
MiloszeS

Post autor: **Yampress** » 02 lutego 2012, 21:04

Do plików użytkowników w katalogu /home.
Do logów.
Firewall np. też.

A co z tego ze poznają konfiguracje jakiś tam plików, przecież nie mogą nic zmieniać. A twoim zadaniem jest aby utwardzić system aby tego nie mogli zmienić.

Popsute prawa dost

Popsute prawa dostępu do katalogu /etc