LINUX.ORG.RU
ФорумGeneral

Как восстановить SUID на sudo

 , ,


0

2

Добрый вечер! После экспериментов с chroot обнаружил невозможность запуска sudo по причине отсутствия на /usr/bin/sudo флага SUID. Загрузился с liveUSB, установил флаг на sudo... но после загрузки ОС ничего не изменилось.



Последнее исправление: cyber_eagle (всего исправлений: 1)

Только что попытался установить SUID на /bin/bash. После загрузки в ось он пропал. Но если опять загрузится с флэшки, то можно увидеть, что и на sudo и на bash флаг остался.

cyber_eagle
() автор топика
Ответ на: комментарий от cyber_eagle

То есть пользователь root у тебя отключен?

добавь ядру параметр single и загрузишься в сигл моде - там, по идее, будет сразу рут.

Еще можно через чрут задать пароль руту и сможешь делать su.

Shtsh ★★★★
()
Последнее исправление: Shtsh (всего исправлений: 1)

Загрузился с liveUSB, установил флаг на sudo... но после загрузки ОС ничего не изменилось.

А покажи, что делал. Мне кажется, тут что-то не так.

Shtsh ★★★★
()
Ответ на: комментарий от Shtsh

Да. Это ubuntu-gnome. Только что загрузился в single из grub на флэшке. Получилось исправить. Собственно я немного в замешательстве... как на одной ФС, на одном файле оказалось два набора флагов? Получается, что для каждого файла, каждая ось создает свой набор и все это сохраняет на накопителе? Тогда как помиотреть флаги, которые установлены другими системами?

cyber_eagle
() автор топика
Ответ на: комментарий от Shtsh

По liveUSB: На флэшку установил ubuntu, и отключил gdm3. Далее: 

cd /
mount -o remount,rw /
mkdir /mnt/tdir
mount /dev/sda1 /mnt/tdir
cd /mnt/tdir/usr/bin/
chown root:root sudo
chmod 777 sudo
chmod u+s sudo
shutdown -r now
А дальше проверял в целевой.

cyber_eagle
() автор топика
Ответ на: комментарий от cyber_eagle

Вопрос все еще открыт:

как на одной ФС, на одном файле оказалось два набора флагов? Получается, что для каждого файла, каждая ось создает свой набор и все это сохраняет на накопителе? Тогда как помиотреть флаги, которые установлены другими системами?

cyber_eagle
() автор топика
Ответ на: комментарий от cyber_eagle

Точно нет. Права хранятся на уровне файловой системы.

Либо ты что-то делал не так, либо файл подменяется каким-то образом.

Shtsh ★★★★
()
Последнее исправление: Shtsh (всего исправлений: 1)
Ответ на: комментарий от cyber_eagle

Тоесть в журнале находится запись типа: | Идентификатор ос | внесенное изменение | ...

cyber_eagle
() автор топика

установил флаг на sudo... но после загрузки ОС ничего не изменилось

Вангую: в системе активен selinux. Дальнейшее легко гуглится.

slamd64 ★★★★★
()
Ответ на: комментарий от PunkoIvan 
/etc/selinux# ls -la
итого 20
drwxr-xr-x   2 root root  4096 Апр 12 06:07 .
drwxr-xr-x 139 root root 12288 Сен 23 16:50 ..
-rw-r--r--   1 root root  2041 Дек 30  2016 semanage.conf
cyber_eagle
() автор топика
Ответ на: комментарий от Deleted 
root@PLOTVA:/# cat /etc/fstab | grep suid -i
root@PLOTVA:/# cat /etc/fstab
# /etc/fstab: static file system information.
#
# Use 'blkid' to print the universally unique identifier for a
# device; this may be used with UUID= as a more robust way to name devices
# that works even if disks are added and removed. See fstab(5).
#
# <file system> <mount point>   <type>  <options>       <dump>  <pass>
# / was on /dev/sda1 during installation
UUID=abad6987-fadd-4ea2-85ab-39d8e1e4c7b9 /               ext4    errors=remount-ro 0       1
/swapfile                                 none            swap    sw              0       0
cyber_eagle
() автор топика
Ответ на: комментарий от Deleted 
/dev/sda1 on / type ext4 (rw,relatime,errors=remount-ro,data=ordered)

Но я перед этим добавил файл /etc/selinux/config с содержимым

SELINUX=disabled

Только что закоментировал. Ничего не поменялось.

cyber_eagle
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
General