Witaj na Forum Linuxiarzy
Zanim zalogujesz się, by pisać na naszym forum, zapoznaj się z kilkoma zasadami savoir-vivre'u w dziale Administracja.
Wiadomości z problemami zamieszczone w wątku "Przywitaj się" oraz wszelkie reklamy na naszym forum będą usuwane.

Skrypt nie działa, a potem psuje maszynę wirtualną.

Zaczęty przez karmelek123123, Maj 31, 2018, 08:30:23 PM

Poprzedni wątek - Następny wątek

karmelek123123

Ale mnie rybka ten system, postawię sobie nowy na wirtualu.
Po prostu chcialem poprawne wartości w chmod żeby uczen nie mogl korzystac w ogole z katalogu /lib a reszta uzytkownikow mogla sobie normalnie.
To podacie te wartości? Jeśli was męczę to napiszcie :D Dam wam spokój

karmelek123123

Dobra dałem sobie radę, zrobiłem po swojemu i działa.
Dzięki za takie dokładnie wyjaśnienia wszystkiego (nie o to mi chodziło w sumie) ale i tak dzięki.
Przepraszam jeśli sie trochę wkurzyliście :D. Trzymajcie się, cześć

lesio

Czy możesz poinformować, co zrobiłeś?
Rozwiązywanie problemów na forum ma ten cel, żeby każdy mógł prześledzić problem i wyciągnąć wnioski na przyszłość. Czasami przyczyna problemu jest całkiem inna od większości diagnoz, czasem problem wynika z błędnej "literówki", czasem problemem jest zrozumienie problemu :-) Stąd moje pytanie.

karmelek123123

Tak, nowy skrypt:
#/bin/bash
clear
useradd uczen
chsh -s uczen
chown uczen /lib
chmod 077 /lib

Tylko tyle, i aż tyle.

gom1

Wszędzie dobrze, ale w /home najlepiej

karmelek123123

Nie wiem cholera, potestowałem i odpalanie tego skryptu uniemożliwia potem zalogowanie sie na roota :D

lesio

No tak, rozumiem, cel osiągnięty, chociaż z trzema spostrzeżeniami:

1) bezpieczeństwo systemu operacyjnego zniszczone w 100%, bo KAŻDY może zmienić atrybuty katalogu systemu operacyjnego /lib, a root nie jest jego właścicielem - więc system nie nadaje się do eksploatacji (czyli rozwiązanie tak samo beznadziejne, jak z dodawaniem użytkowników do grupy root). Ale temu można częściowo zaradzić zmieniając polecenie "chmod 077 /lib" na "chmod 055 /lib". W tym momencie problem słabnie, bo "other" (inni użytkownicy) nie mogą zmianiać atrybutów katalogu /lib
2) rozwiązanie nie jest też skuteczne - użytkownik "uczen" w każdej chwili może nadać sam sobie pełne uprawnienia do katalogu /lib, bo jest jego właścicielem :-) (w tym punkcie rozwiązanie gorsze, niż z dodawaniem użytkowników do grupy "root" , bo nieskuteczne - w zasadzie nie odcina użytkownika "uczen" od katalogu "lib". W związku z tym użytkownik "uczen" może przejąć w pewnej mierze zarządzanie katalogiem systemowym /lib, w związku z czym punkt pierwszy znowu staje się aktualny :-)
3) superużytkownik root traci dostęp do swojego własnego katalogu systemowego - poważny zgrzyt systemowy - mogą pojawić się dysfunkcjonalności (w tym punkcie rozwiązanie zdecydowanie gorsze, niż z dodawaniem użytkowników do grupy "root")

TataPingu

A ja nadal nie rozumiem celu tych "zabiegów"...
- mam wrażenie, że "nauczyciel" robiąc zajęcia praktycznie przyszłym mechanikom samochodowym, by dotrzeć do komory silnikowej każe um odrywać silnikową klapę, a, by wymienić żarówkę w prędkościomierzu muszą wyrwać całą deskę roździelczą....

No cóż, można i tak....

karmelek123123

Dobra, ostatecznie poprawiłem skrypt tak żeby nie wypieprzał systemu.
Brzmi tak:

#/bin/bash
useradd -D -s /bin/shell
adduser uczen
chmod 770 /lib

Po jego wykonaniu nie zalogujemy się na ucznia (wiadomo dlaczego) ale cel jest osiągnięty, użytkownik istnieje.
Odwołać to można poleceniem chmod +777 (i teraz normalnie sie logujemy na ucznia czy na co tam jeszcze chcemy).
Dodam jeszcze że to nie jest widzimisię mojego profesora tylko polecenie z tegorocznego arkusza egzaminu E12 na technika informatyka.
Dziękuję wszystkim za pomoc i rady, naprawdę dużo się dowiedziałem o samym linuxie. Pozdrawiam.

TataPingu

Łatwiej byłoby chyba użyć:

adduser uczen --disabled-login (user istnie, tyle, że nieaktywny)

ewentualnie:

adduser uczen --disabled-password (user istnieje, nie może się jednak zameldować - meldowanie można uaktywnić dopiero po użyciu "passwd")

Na pewno powyższe nie naruszają w niczym systemu...
- no ale, "egzaminarorzy", to "egzaminatorzy"...

A cel i tak nie jest mi jasny...
- może się starzeję ;)

gom1

Cel akurat jest oczywisty: nauka poleceń; wykazanie, że rozumiesz ich zastosowanie, wiesz jak działają. A to, że są wykorzystywane do mało realnych rzeczy.. szkoła od zawsze uczyła tego, co w życiu zazwyczaj nie jest potrzebne.
Wszędzie dobrze, ale w /home najlepiej

lesio

Problemem jest jedynie to, że operacje dotyczą katalogu systemowego, z którego korzystają wszyscy użytkownicy - zwykli i systemowi. Gdyby to był zwykły katalog - odpowiedź byłaby bezproblemowa. Stąd wynikają wszystkie problemy - to jest ewidentny błąd metodologiczny twórców pytań egzaminacyjnych. Ale cóż, na egzaminie rację ma egzaminator ...
Z ciekawości zapoznałem się z grubsza z testem E12 i mam bardzo mieszane uczucia. Mieszanina pytań sensownych i "bardzo przypadkowych".
Życzę Ci, Karmelek123123, sukcesu na egzaminie!!!

karmelek123123


Zobacz najnowsze wiadomości na forum