[+] Debian Wheezy na laptopie Lenovo B590

Andrzej70 · Post autor: **Andrzej70** » 05 października 2013, 19:56

Dziękuję, zrobiłem tak jak napisałeś. Potem uruchomiłem aktualizację:

aptitude update && aptitude full-upgrade

Efekt:

Kod: Zaznacz cały

Bieżący status: 2 aktualizacje [+2], 943 nowe [+258].
Następujące pakiety zostaną zaktualizowane:  
  icedtea-netx icedtea-netx-common 
2 pakietów aktualizowanych, 0 instalowanych, 0 do usunięcia i 0 nieaktualizowanych.
Do pobrania 876 kB archiwów. Zajęte po rozpakowaniu: 0 B.
Kontynuować? [Y/n/?] Y

Puściłem ale dziwnie się zakończyło.

Kod: Zaznacz cały

Konfigurowanie pakietu icedtea-netx:amd64 (1.4-3~deb7u2) ...
                                             
Bieżący status: 0 aktualizacji [-2].

Więc uruchomiłem aktualizację ponownie;

Kod: Zaznacz cały

Nie zostaną zainstalowane, zaktualizowane ani usunięte żadne pakiety.
0 pakietów aktualizowanych, 0 instalowanych, 0 do usunięcia i 0 nieaktualizowanych.
Do pobrania 0 B archiwów. Zajęte po rozpakowaniu: 0 B.

To już mnie zadowala. Ale coś czuję, że problem z czcionkami jeszcze wróci. Córka gra w galaxy i na ustawionej gorszej jakości nie widać jakichś tam wpisów w sojuszu. Dziękuję za poświęcony czas. Odezwę się jak znowu się zawiesi.

Dodane:
Mam pytanie, czy to normalne, że po zainstalowaniu systemu, każdy użytkownik ma dostęp do plików innych użytkowników? Właśnie wgrałem zdjęcia do swojego katalogu domowego, ustawiłem prawa dostępu do katalogu zdjęcia, dla mnie wszystkie, a dla innych tylko dostęp do odczytu i wykonanie katalogów. Wszedłem na konto córki, żeby jej zrobić odnośnik do zdjęcia, żeby nie musiała szukać. A tam spokojnie przez menedżera plików sobie wszedłem do mojego katalogu domowego. Okazuje się, że wszystkie pliki przeze mnie utworzone mają domyślnie dostęp do odczytu dla innych użytkowników. Kurde jakaś komuna czy co?

Myślałem, że dostęp dla innych będzie tylko w katalogu publiczny, ale okazuje się, że tak nie jest, a ja wcześniej nic z prawami nie kombinowałem, więc to musi być domyślne ustawienie.

A czy przypadkiem z siecią też tak nie jest bo może na gwałt trzeba firewalla jakiegoś ustawić?

Menel · Post autor: **Menel** » 06 października 2013, 02:19

http://dug.net.pl/drukuj/40/prawa_dostepu/

Post autor: **Yampress** » 06 października 2013, 10:29

Podstawowe prawa dostępu na katalog domowy użytkownika w katalogu /home

Kod: Zaznacz cały

 cd home && chmod 700 twoja nazwa [b]użytkownika[/b]

Takie podstawowe zabezpieczenie.

Jeśli chcesz tylko konkretne katalogi zabezpieczyć to ustawiasz prawa dostępu na 700 tylko na poszczególne katalogi/pliki w katalogu użytkownika.

Andrzej70 · Post autor: **Andrzej70** » 06 października 2013, 11:40

Dziękuję Yampress, za polecenie. Nie działa bo nie mam ustawionych ścieżek w systemie do katalogu /home.

Nie wiem też po co są te znaki &&. Zadziałało:

Kod: Zaznacz cały

cd /home && chmod 700 andrzej

Ja bym ustawił po prostu:
[codechmod 700 /home/andrzej[/code]

Jest to polecenie dosyć radykalne, bo całkowicie zamyka dostęp do mojego katalogu, a w nim jest taki katalog jak Publiczny, do którego powinni mieć dostęp wszyscy. Natomiast wszystkie pliki i podkatalogi nadal mają prawa takie jak dawniej.

Zastanowię się jeszcze, ale pewnie zrobię po prostu tak, że utworzę katalog w /home/zdjęcia i dam mu uprawnienia:

Kod: Zaznacz cały

rwxr-xr-x

aby wszyscy mogli je oglądać, a tylko ja będę mógł usuwać lub dodawać pliki. Nie ma sensu trzymać współdzielonych zasobów w swoim katalogu domowym, tak myślę.

Czyli Debian w wersji instalacyjnej nie jest zabezpieczony? Mam nadzieję, że poza /home nie będę musiał zmieniać praw do plików - że jest tam jak należy.

Tylko spytam jeszcze o coś takiego jak bezpieczeństwo w sieci. Czy mam się bać, szukać informacji o jakimś firewallu lub ustawieniach sieciowych? Krótko, czy Debian jest domyślnie otwarty również na cały świat i każdy spoza laptopa może w nim grzebać?

Post autor: **Yampress** » 06 października 2013, 13:26

Ty byś ustawił. Ale ja odrobinę więcej wiem od Ciebie i ustawię inaczej.

4.3.10 Właściwa sekwencja poleceń http://www.debian.org/doc/manuals/debia ... s-unixcmds

Napisałem Ci wcześniej.

Możesz wrócić do starych ustawień

Kod: Zaznacz cały

/home/andrzej        755
 Publiczny     755
Zabroniony  700
zabroniony1 700
zabroniony2 700
zdjęcia         755

Ustawienie 700 w swoim katalogu roboczym ustawiasz katalogom, do których ma nie być dostępu.
Ustawienia 755 to katalogi, dla których ma być dostęp dla innych.
I katalog domowy też musi być ustawiony na 755 bo przy 700 nikt wglądu nie będzie miał poza rootem.

Andrzej70 · Post autor: **Andrzej70** » 07 października 2013, 08:49

Po pierwsze, dziękuję za odnośnik - to chyba opis Twojej składni:

Kod: Zaznacz cały
4.3.10.4 polecenie1 && polecenie2
Wykonywane jest polecenie1. Jeśli zakończy się pomyślnie to wykonywane jest polecenie2.

Wykonywanie poleceń ma tu charakter sekwencyjny. Na końcu zwracany jest status pomyślnego zakończenia, jeśli oba: polecenie1 i polecenie2 zakończyły się pomyślnie.

Przepraszam, nie chciałem żebyś to odebrał jako krytykę. Po prostu nie wiedziałem o co chodzi z tymi &&. Pomyślałem, że jeśli w tym przypadku można wykonać czynność jednym poleceniem, to po co to tak komplikować. Natomiast na pewno będę to stosować w przyszłości o ile się nauczę jak można ten status wykorzystać.

Przy okazji, podczas pisania tej odpowiedzi po raz pierwszy, znowu się zawiesiły X-y i musiałem restartować je z konsoli. Oczywiście wszystko co napisałem przepadło. Jak tak będzie dalej to chyba zrobię skrypt, żeby po zalogowaniu na konsolę nie wpisywać ciągle tego samego (czyli zatrzymanie i uruchomienie tego X-ów - niby dwa polecenia ale razem ze ścieżkami to trochę pisania jest). Najgorsze, że czasem cały dzień nic się nie dzieje, a czasem jak dzisiaj od razu po paru minutach jest zawieszenie[/n]. Przez to nawet zapisuję co parę minut moją odpowiedź i potem edycja. Sam już nie wiem - może lepiej zmienić X-'y na inne?

Ps. Odnośnie tego katalogu ze zdjęciami to doradź proszę, czy ustawienie 755 pozwoli użytkownikom z zewnątrz oglądać zdjęcia? Bo jeśli tak, to może lepiej utworzyć grupę zdjęcia i ustawię prawa tak:

Kod: Zaznacz cały

rwxr-x---

czyli chyba 750? I ustawiłbym siebie jako właściciela, a zdjęcia jako grupę i wrzuciłbym do tej grupy tylko użytkowników lokalnych?

No i już to zrobiłem nawet - nawet jak się okaże, że to bez sensu, to i tak niezłe ćwiczenie miałem:

Kod: Zaznacz cały

$ su
# groupadd rodzina
# useradd -aG andrzej,rodzina andrzej
# useradd -aG ewa,rodzina ewa

Zmieniłem G na aG, bo samo G spowodowało, że użytkownicy zostali usunięci z innych grup jak np. cd-rom, audio, video, itp. - to pokazuje jak trzeba uważać i sprawdzać wynik operacji.

Kod: Zaznacz cały

# chown -R andrzej:rodzina /home/zdjęcia

Nie dało się zmienić grupy własnościowej dla katalogów, czy plików bez uprawnień root.

Kod: Zaznacz cały

# exit
$ exit

Tu niestety nie wiedziałem jak zmienić prawa tak, żeby dla katalogów było 750, a dla plików 740, bo to przecież są zdjęcia więc chyba nie potrzebują prawa do wykonywania. Więc poszedłem na łatwiznę i z menadżera plików wszedłem we właściwości katalogu zdjęcia, uprawnienia, i tam ustawiłem dla plików i katalogów 750 i wybrałem propagację praw na wszystko co w katalogu i niżej. No i już menadżer sam zadbał, żeby pliki nie miały prawa do wykonywania.

Post autor: **Yampress** » 07 października 2013, 11:08

Polecenie chmod - zmienia prawa dostępu do pliku.
Polecenie chown - zmienia właściciela i grupę pliku.

Wystarczy ustawić prawa dostępu dla katalogów i dla plików nie musisz. Bo gdy nie możesz wejść do danego katalogu nie możesz widzieć jakie tam są pliki i nie możesz ich odczytać.

A jeśli chcesz rekursywnie, dla danego katalogu i wszystkich plików w nim się znajdujących zmienić prawa to wpisujesz:

Kod: Zaznacz cały

 chmod [B]-R[/B] 700  katalog

Jeśli chcesz dla plików i katalogu różne prawa dostępu ustawić to musisz robić to oznaczeniami nie cyfrowymi a literowymi.

Andrzej70 · Post autor: **Andrzej70** » 09 października 2013, 16:06

To chyba już nie ma sensu tutaj ciągle prosić Was o pomoc, skoro system jest zainstalowany. Problemy z X-ami będę próbował samemu rozwiązać, a jak nic nie znajdę w sieci to założę temat w odpowiednim dziale. Bardzo wszystkim dziękuję za pomoc. Gdyby nie wy to już pewnie bym leciał do sklepu po Windowsa.

To może jeszcze dodam jakby ktoś nowy też instalował system, że zainstalowanie drukarki zrobiłem za pomocą cups. Sporo się naszukałem zanim się udało, bo na stronie Brother jest opis, ale nie wszystko działa. Np. problem spory był żeby zainstalować ia32-libs. Poza tym podali program lpr do uruchamiania print system, a w Debianie nie mam takiego polecenie w /etc/init.d.

Natomiast jest lpd i ten zastosowałem. Zresztą nie wziął się z powietrza, bo to po prostu link jaki każą zrobić podczas instalacji sterownika cupswrapper.

Zainstalowanie według instrukcji nie udało się bo drukarka jest, stoi sobie niezależnie w sieci WiFi. Udało się w końcu ją wykryć w cups i całe szczęście, że cups ją skonfigurował automatycznie, bo instrukcja podaje zupełnie inne ustawienia, które nie działały.

Poza tym problem wystąpił z obsługą programów Iceweasel i Evolution. Chodzi o to, że zdarzają się np. okna ustawień bez paska przewijania. W efekcie nie widać części napisów, lub co gorsza nie można kliknąć przycisku OK, bo jest poza ekranem. Szukałem go sporo w evolution za pomocą TAB na wyczucie i wciskałem enter. Brak pasków przewijania, problem np. z dodaniem kontaktu. Pokazuje kontakt dopiero po przeładowaniu evolution lub nawet po wylogowaniu użytkownika czasami dopiero.

Problem z przeniesieniem kontaktów z outlook do evolution. Nic nie pomogło, ani eksport do .csv, ani wybór innego importu (np. wskazanie, że to .csv jest z Mozilli zamiast z Outlooka).

Dopiero wyeksportowanie kontaktów pojedynczo do .vcf pozwoliło je przesłać do laptopa i wtedy pozostało kliknąć na każdym pliku i wcisnąć dodaj. No oczywiście jeszcze kodowanie ogonków zawiodło i pozostało każdy osobno poprawiać. Na szczęście nie było tego dużo.

Do tego żałuję, że się nie posłuchałem doświadczonych ludzi i nie dałem 20GB na partycję root. Teraz analizator wykorzystania dysku pokazuje użycie na 100% dla katalogu /. To polecenie pokazuje z lekka coś innego, ale na tym się na razie nie znam:

Kod: Zaznacz cały

andrzej@Mama:~$ df -H
System plików                                          rozm. użyte dost. %uż. zamont. na
rootfs                                                  9,9G  4,4G  5,0G  47% /
udev                                                     11M     0   11M   0% /dev
tmpfs                                                   399M  787k  399M   1% /run
/dev/disk/by-uuid/4bba0893-7e87-49d3-b9d9-9f35fc77a5d9  9,9G  4,4G  5,0G  47% /
tmpfs                                                   5,3M     0  5,3M   0% /run/lock
tmpfs                                                   2,5G   91k  2,5G   1% /run/shm
/dev/sda1                                               510M  132k  510M   1% /boot/efi
/dev/sda4

Pewnie niedługo trzeba będzie kombinować jak zwiększyć partycję / lub jakoś zwolnić na niej miejsce.