SU, sudo, root и все вопросы связанные с ними.

[erthad]

Ну реально бессмысленно помогать человеку, который сам себе помочь не желает.

Он желает, но он просто в этом два по пять и даже не знает с какого конца подойти. Я уверен, что и у вас бывают такие ситуцации, что вы не знаете с какого конца подойти к чему-то и вам даже примерно не понятно от чего отталкиваться хотя бы.

Ну так и надо спрашивать: "Делаю то-то, ожидал получить это-вот, а получил вот-это. Что бы почитать на эту тему?", а не "Какую кнопку нажать, чтобы мне было хорошо?"

Он и другим потом помогать не станет (то есть не войдёт в десяток описанных вами бывших чайников), потому что не сможет. Рассматривайте предварительную попытку поискать ответ самостоятельно как тест на профпригодность :)

Зачем "профпригодность" по айтишниковскому направлению какому-нибудь бухгалтеру, например?  Вот у него появился какой-то вопрос из разряда "что такое умножение" (в нашем понимании). Ну отошлете вы его в гугль. Он покопается, сможет-не сможет - не известно.

Если он пытается заниматься делами, которые требуют определенных знаний и умений (хотя бы прочитать документацию), ему придется их приобрести. Не смог/не захотел -- значит не своим делом занялся. Или снова будем повторять историю, когда кухарки управляли государством?

- общий настрой форума (задаваемый разработчиками не в последнюю очередь) вида: мы никому ничем не обязаны, идите в гугль и не отвлекайте взрослых людей и тому подобное;).

Вообще-то, настрой, когда те, кто спрашивают по существу, почти всегда получают разумный ответ, сложился уже много лет назад и вряд ли когда-то подводил.
Новички же, к сожалению, очень часто пытаются создать настрой "мы ничего не знаем, и не хотим узнавать, поэтому  вы обязаны нам это разжевать и положить в рот".

[KPETuH]

Сколько вы уже будете офтопить?

Я спросил конкретный вопрос! И понеслась а зачем вам это надо? А не надо этого делать... Но простите на 4 страницы раздувать флуда это уже слишком....

[Canabis]

Я недавно начал обслуживать сервер на ALT Linux. Для сведений о версии дистрибутива, привожу содержимое файла /proc/version:
> Linux version 2.6.18-ovz-smp-alt12 (builder@hint1.office.altlinux.org) (gcc version 4.1.1 20070105 (ALT Linux, build 4.1.1-alt11))
Вход на сервер под root'ом  как удаленно так и локально заблокирован настройками (не знаю какими). Для управления сервером должны использоваться утилиты su и sudo. Проблема в том, что su вообще нет, а на sudo стоит неправильные права:
> -rwxrwx--- 1 root wheel 81172 Янв 12  2006 /usr/bin/sudo
А должно быть:
> -rws--x--x 1 root root 105768 Авг  6  2007 /usr/bin/sudo (это с другого сервера)
Я так понимаю, что кто-то под root'ом сменил права доступа на утилиту sudo. Теперь при попытке выполнить команду sudo -s от обычного пользователя, выдается:
> Sorry, sudo must be setuid root.
Команда chmod u+s /usr/bin/sudo не проходит:
chmod: изменение прав доступа для `/usr/bin/sudo': Операция не позволена
Решил скопировать файл sudo и являясь его владельцем, сменить права, а потом владельца:
cp /usr/bin/sudo /home/sanek/sudo
ls -l /home/sanek/sudo
> -rwxrwx--- 1 sanek adm 81172 Окт 15 12:41 /home/sanek/sudo
chmod u+rwxs /home/sanek/sudo
chmod g-rw /home/sanek/sudo
chmod o+x /home/sanek/sudo
ls -l /home/sanek/sudo
> -rws--x--x 1 sanek adm 81172 Окт 15 12:41 /home/sanek/sudo
chown root:root /home/sanek/sudo
> chown: изменение владельца `/home/sanek/sudo': Операция не позволена
Т.е. поменять владельца на root'а я не могу.
Иногда вроде бывают варианты загрузки в safe mode, но при загрузке lilo кроме стандартной загрузки ничего не увидел.

Как мне все-таки зайти под root'ом, чтобы сменить права доступа на sudo? Или есть другие варианты?

[wRAR]

> -rwxrwx--- 1 root wheel 81172 Янв 12  2006 /usr/bin/sudo
А должно быть:

Кому должно быть?

[Canabis]

> -rwxrwx--- 1 root wheel 81172 Янв 12  2006 /usr/bin/sudo
А должно быть:

Кому должно быть?

Так стоит на другом сервере, на котором sudo работает. Кроме того, видно, что не стоит аттрибут s (setuid). Или я что-то не так понимаю?

[wRAR]

control sudo public

[solar]

control sudo public

подозреваю, это надо делать от рута

[Damir]

А куда у вас su протерялся? И как это удалось локальный вход рутом заблокировать? Вас похоже поломали.

Если у вас есть физический доступ к серверу - придется грузиться с rescue диска.

Дальше исправьте права к sudo на нужные (лучше всего сделать control sudo wheelonly или public).

[Canabis]

control sudo public

подозреваю, это надо делать от рута

control sudo public
> chown: изменение владельца `/usr/bin/sudo': Операция не позволена

[wRAR]

Рутом?

[Canabis]

А куда у вас su протерялся? И как это удалось локальный вход рутом заблокировать? Вас похоже поломали.

Если у вас есть физический доступ к серверу - придется грузиться с rescue диска.

Дальше исправьте права к sudo на нужные (лучше всего сделать control sudo wheelonly или public).

Куда делся su не знаю. Как заблокировали локальный вход тоже не знаю. Наверняка это настройки предыдущих админов. Локальный вход root'а заблокирован и на других серверах (у нас).
Помогите, пожалуйста, найти образ rescue диска для моего дистрибутива. Я еще не понимаю какая версия: 2.6.18 или 4.1.1?
После загрузки с rescue диска надо будет сделать подобное:
1. Загрузиться с загрузочного CD;
2. mount /dev/hda3 /mnt/gentoo – монтируем HDD hda3 (3 раздел следует уточнить командой fdisk -l) локальной системы
3. mount -t proc none /mnt/gentoo/proc – монтируем proc
4. chroot /mnt/gentoo /bin/bash – входим в оболочку локальной машины
5. control sudo public - выставляем нужные права для sudo
6. exit – выходим из оболочки локальной машины
7. umount /mnt/gentoo/proc – размонтируем proc
8. umount /mnt/gentoo/ - размонтируем HDD локальной машины
9. перезагружаемся и пользуемся новым паролем

[Canabis]

Рутом?

к руту у меня доступа нет. Не получается зайти ни удаленно, ни локально. Как заблокировали это не знаю...

[Damir]

Можно попробовать в лило (в заставку которая при загрузке появляется) прописать параметры командной строки ядра
init=/bin/sh, после чего окажетесь в системе с рутовыми правами.

[Canabis]

Можно попробовать в лило (в заставку которая при загрузке появляется) прописать параметры командной строки ядра
init=/bin/sh, после чего окажетесь в системе с рутовыми правами.

Вечером, когда можно будет сервер перезагрузить, попробую.

[Canabis]

Правильный ли я образ rescue-диска записал: http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/Desktop/current/iso/altlinux-4.1.0-desktop-x86_64-rescue-cd.iso ? Если не получиться init=/bin/sh.