Проблема с правами доступа в linux

0

1

После того, как я переместил и скопировал обратно всё содержимое корневой папки с помощью команды cp -pr у меня не работают права доступа. Я делал это на запущенной с флешки tails, может это имеет значение. Разрешения на файлах в порядке, но оба профиля, что root, что user имеют только привилегии «остальных», т. е. как бы не входят в те группы, в которые добавлены. Вывод groups для пользователя:

wheel audio users tui

и для суперпользователя:

root bin daemon sys adm disk wheel floppy tape video

Может дело в ядре? Почему вообще может происходить что-то подобное?

Примеры: 1) Обычный пользователь:

tui@tux ~ $ sudo
sudo: unable to stat /etc/sudoers: Permission denied
sudo: no valid sudoers sources found, quitting
sudo: не удаётся инициализировать модуль политики

2) Суперпользователь:

tux /home/tui # emerge sudo
Calculating dependencies... done!

>>> Verifying ebuild manifests

>>> Emerging (1 of 1) app-admin/sudo-1.8.27-r1::gentoo
 * sudo-1.8.27.tar.gz BLAKE2B SHA512 size ;-) ...                                    [ ok ]
Traceback (most recent call last):
  File "/usr/lib/portage/python3.6/pid-ns-init", line 127, in <module>
    sys.exit(main(sys.argv))
  File "/usr/lib/portage/python3.6/pid-ns-init", line 91, in main
    proc = subprocess.Popen(args, executable=binary, **popen_kwargs)
  File "/usr/lib64/python3.6/subprocess.py", line 709, in __init__
    restore_signals, start_new_session)
  File "/usr/lib64/python3.6/subprocess.py", line 1344, in _execute_child
    raise child_exception_type(errno_num, err_msg, err_filename)
PermissionError: [Errno 13] Permission denied: '/usr/bin/sandbox'
 * The ebuild phase 'unpack' has exited unexpectedly. This type of behavior
 * is known to be triggered by things such as failed variable assignments
 * (bug #190128) or bad substitution errors (bug #200313). Normally, before
 * exiting, bash should have displayed an error message above. If bash did
 * not produce an error message above, it's possible that the ebuild has
 * called `exit` when it should have called `die` instead. This behavior
 * may also be triggered by a corrupt bash binary or a hardware problem
 * such as memory or cpu malfunction. If the problem is not reproducible or
 * it appears to occur randomly, then it is likely to be triggered by a
 * hardware problem. If you suspect a hardware problem then you should try
 * some basic hardware diagnostics such as memtest. Please do not report
 * this as a bug unless it is consistently reproducible and you are sure
 * that your bash binary and hardware are functioning properly.

>>> Failed to emerge app-admin/sudo-1.8.27-r1, Log file:

>>>  '/var/tmp/portage/app-admin/sudo-1.8.27-r1/temp/build.log'

Ссылка

←	Как сделать текстовый вывод QEMU гостя Devuan i386 с OpenRC в терминальную консоль

gitlab кодировка

→

Нужно было rsync использовать.

Meyer ★★★★★
(09.09.19 09:37:59 MSK)

Описание расплывчатое. Не говори словами, покажи выводы терминала с примерами.

И оформи правильно: [code][/code] https://imgur.com/gbxKABI www.linux.org.ru/help/lorcode.md

Vsevolod-linuxoid ★★★★★
(09.09.19 09:42:32 MSK)

Ответ на: комментарий от Meyer 09.09.19 09:37:59 MSK

Почему? Права доступа-то в порядке. В чём разница?

towe
(09.09.19 09:43:14 MSK) автор топика

Ответ на: комментарий от Vsevolod-linuxoid 09.09.19 09:42:32 MSK

Спасибо. Поправил

towe
(09.09.19 09:52:01 MSK) автор топика

Ссылка

Ответ на: комментарий от towe 09.09.19 09:43:14 MSK

а uid/guid?

упд: вообще использование узкоспециализированных дистров для такого - так себе. лучше использовать systemrescuecd и так далее. ну и промежуточная фс должна поддерживать посиксовые атрибуты

Avial ★★★★★
(09.09.19 11:26:43 MSK)
Последнее исправление: Avial 09.09.19 11:28:54 MSK (всего исправлений: 2)

Ответ на: комментарий от Avial 09.09.19 11:26:43 MSK

Кстати, заметл, что в home моего обычного пользователя все файлы можно редактировать, то есть пользователь своими файлами владеет:

id
uid=1000(tui) gid=1000(tui) группы=1000(tui),10(wheel),18(audio),100(users)

stat .config/i3/config
  Файл: .config/i3/config
  Размер: 5897          Блоков: 16         Блок В/В: 4096   обычный файл
Устройство: fe02h/65026d        Inode: 7093657     Ссылки: 1
Доступ: (0644/-rw-r--r--)  Uid: ( 1000/     tui)   Gid: ( 1000/     tui)
Доступ: 2019-09-09 16:21:21.427013371 -0000
Модифицирован: 2019-09-09 16:21:21.427013371 -0000
Изменён: 2019-09-09 16:21:21.429013371 -0000
 Создан: -

У супер пользователя не так. Когда пытаюсь редактировать файлы от его имени - не получается:

id root
uid=0(root) gid=0(root) группы=0(root),1(bin),2(daemon),3(sys),4(adm),6(disk),10(wheel),11(floppy),26(tape),27(video)

stat /etc/sudoers
  Файл: /etc/sudoers
  Размер: 3172          Блоков: 8          Блок В/В: 4096   обычный файл
Устройство: fe00h/65024d        Inode: 2228246     Ссылки: 1
Доступ: (0440/-r--r-----)  Uid: (    0/    root)   Gid: (    0/    root)
Доступ: 2019-09-07 20:03:23.008099015 -0000
Модифицирован: 2019-08-18 17:25:21.589060872 -0000
Изменён: 2019-09-08 08:57:19.694021156 -0000
 Создан: -

А чем использование узкоспециализированных дистрибутивов черевато? В чём разительная разница? Посиксовые атрибуты - не гуглятся, что это?

towe
(09.09.19 16:37:48 MSK) автор топика

Ответ на: комментарий от towe 09.09.19 16:37:48 MSK

атрибуты POSIX

Avial ★★★★★
(09.09.19 16:55:24 MSK)

Ссылка

Ответ на: комментарий от towe 09.09.19 16:37:48 MSK

А, не удивительно, что в home всё работает, я его не трогал

towe
(09.09.19 17:29:01 MSK) автор топика

Ссылка

Расширенные атрибуты(xattr) при cp -p не копируются, вот ты и встрял. На будущее - указывай правильные опции настройки для опции --preserve в команде cp. Или используй tar/rsync(тоже с правильными опциями).

Pinkbyte ★★★★★
(09.09.19 18:17:09 MSK)
Последнее исправление: Pinkbyte 09.09.19 18:17:59 MSK (всего исправлений: 2)

Ответ на: комментарий от Vsevolod-linuxoid 09.09.19 09:42:32 MSK

Не в тему, конечно, все пользователи ответили по делу, один ты по оформлению поста. Знание — сила.

kekelia
(09.09.19 18:19:04 MSK)

Ссылка

Ответ на: комментарий от Pinkbyte 09.09.19 18:17:09 MSK

Спасибо за совет и наводку, есть идеи как это исправить сейчас?

towe
(09.09.19 18:28:14 MSK) автор топика

Ответ на: комментарий от towe 09.09.19 18:28:14 MSK

Похоже, что проблема действительно в расширенных атрибутах. В Генту(с которым у меня проблемы) следующие выводы из команды lsattr:

 lsattr -v / 3965454342 --------------e----- /lib 
4078520153 --------------e----- /media 
lsattr: Неприменимый к данному устройству ioctl While reading flags on /sys 3013643999 --------------e----- /lib64 
772990183 --------------e----- /mnt 
lsattr: Неприменимый к данному устройству ioctl While reading flags on /dev 3796278323 --------------e----- /root 
3708662745 --------------e----- /bin 
2615240080 --------------e----- /opt 
lsattr: Неприменимый к данному устройству ioctl While reading flags on /proc lsattr: Неприменимый к данному устройству ioctl While reading flags on /run 4009419160 --------------e----- /tmp 
3126743853 --------------e----- /var 
0 --------------e----- /boot 
3135390434 --------------e----- /sbin 
0 --------------e----- /lost+found 
0 --------------e----- /home 
4229493868 --------------e----- /etc 
1375020477 --------------e----- /usr

tux /home/tui # lsattr -v 
1417194231 --------------e----- ./Docs 
117830776 --------------e----- ./Загрузки

А вот в дебиане, который стоит у меня на пк совсем другая картина:

ion@debian:~$ sudo lsattr -v
[sudo] пароль для ion: 
2928303039 --------------e---- ./Рабочий стол
2928303042 --------------e---- ./Общедоступные
lsattr: Неподдерживаемая операция While reading flags on ./Downloads
lsattr: Неподдерживаемая операция While reading flags on ./Images
lsattr: Неподдерживаемая операция While reading flags on ./Documents
lsattr: Неподдерживаемая операция While reading flags on ./Video
lsattr: Неподдерживаемая операция While reading flags on ./Music
lsattr: Неподдерживаемая операция While reading flags on ./Virtualization
2928303041 --------------e---- ./Шаблоны
lsattr: Неподдерживаемая операция While reading flags on ./SSD

sudo lsattr -v /
3057056241 --------------e---- /media
3057056251 --------------e---- /var
3057056841 -----------I--e---- /sbin
3057057886 --------------e---- /tmp
lsattr: Неподдерживаемая операция While reading flags on /initrd.img.old
0          --------------e---- /home
3057056427 --------------e---- /usr
0          --------------e---- /lost+found
3057062474 --------------e---- /opt
3057056473 --------------e---- /lib64
lsattr: Неподдерживаемая операция While reading flags on /vmlinuz.old
3057056244 -----------I--e---- /etc
lsattr: Неподдерживаемая операция While reading flags on /initrd.img
lsattr: Неподдерживаемая операция While reading flags on /vmlinuz
3057057496 --------------e---- /bin
3057062473 --------------e---- /srv
3057056440 --------------e---- /lib
lsattr: Неприменимый к данному устройству ioctl While reading flags on /proc
lsattr: Неприменимый к данному устройству ioctl While reading flags on /run
lsattr: Неприменимый к данному устройству ioctl While reading flags on /dev
3057062472 --------------e---- /mnt
0          --------------e---- /boot
lsattr: Неприменимый к данному устройству ioctl While reading flags on /sys
3057057883 --------------e---- /root

Странно, что в генту у них разные числа для разных папок. Можно было списать это на ошибку, но в home, который я не менял - тоже разные числа, но там всё нормально работает

towe
(09.09.19 19:57:23 MSK) автор топика