lørdag, januar 23, 2021

Freebsd -su

Daily Rush Debat Programmering Freebsd -su

  • Forfatter
    Emne
  • #0

    hausner
    Moderator
    17.187 indlæg
    Offline

    [Flyttet fra det gamle Open Source forum]

    Hej Rushere

    Jeg skal bruge lidt linux ekspertise.

    Jeg har en FreeBSD box som tilsyneladende er sat op således at den bruger jeg logger ind med ingen rettigheder har overhovedet. Jeg har dog root password og kan således bruge kommandoen su til at få de fornødne rettigheder. Det giver mig dog nogle irriterende problemer da jeg således ikke kan editere filer remote gennem andre interfaces end putty. Og det bliver sgu en anelse træls at rette alt i VI Editoren.

    Jeg vil derfor gerne vide

    1. Hvordan muliggøre man ssh login til root user

    2. Hvordan får jeg write-permissions på min egen bruger.

    Jeg er totalt noob til Linux. Det eneste jeg har prøvet er at add’e PermitRootLogin yes til sshd_config og det hjalp mig desværre ikke.

    Planter er fascinerende

Viser 15 kommentarer - 1 til 15 (af 16 i alt)
  • Forfatter
    Kommentarer
  • #1

    hausner
    Moderator
    17.187 indlæg
    Offline

    Anyone?

    Planter er fascinerende

    #2

    Picco
    Bruger
    4.216 indlæg
    Offline

    Genstartede du sshd efter rettelsen?

    "Kind of like a drunken Batman with a huge cock."

    #3

    Jabu
    Bruger
    564 indlæg
    Offline

    FreeBSD er en BSD og ikke Linux, så efterlys BSD folk istedet, men det er bare en detalje.

    men hvis du ikke aner dytbot om BSD/Linux, hvorfor så pille ved den, og især dens sikkerhed?

    tilbage til emnet, har ikke haft fingre i en BSD i noget tid, men såvidt jeg husker, er det standard at root ikke har adgang til at logge ind remote, blah blah sikkerhed eller noget, og man bruger derfor en alm. bruger, som via su eller sudo får adgang til at gøre ting som root.

    der er ingen forskel på om du logger ind som root, eller benytter su/sudo fra en bruger, så jeg ved ikke helt hvorfor du vil have ændret de 2 punkter.

    -

    #4

    hausner
    Moderator
    17.187 indlæg
    Offline

    #2

    Yes det gjorde jeg også.

    #3

    Problemet er som jeg prøver at forklare i #0, at jeg gerne vil undgå at bruge putty som min editor. Jeg vil derfor gerne kunne logge ind med WinSCP3 og editere filer gennem en valgfri Editor i windows. Problemet er at jeg ikke kan få write permissions igennem winSCP3. JEg kan sagtens få lov til at åbne filer og ændre i dem, men når jeg forsøger at gemme, får jeg at vide at jeg ikke har fornødne rettigheder. Dette er klart da jeg er logget ind som en alm. bruger. JEg kan umiddelbart ikke få lov til at fyre -su kommandoen af gennem winSCP3. Derfor er jeg tvunget til at bruge de sparsomme editorer der er installeret på FreeBSD maskinen. Og det vil jeg gerne undgå

    Planter er fascinerende

    #5

    Jabu
    Bruger
    564 indlæg
    Offline

    #4 aah, det kunne du jo bare have sagt.

    måden du giver adgang til filer og mapper er ved CHMOD kommandoen.

    den korte version er en af følgende kommandoer inde fra en su:
    chmod a+w fil
    chmod a+w fil fil fil fil fil fil
    chmod a+w *

    eller noget i den retning, chmod a+w giver alle skriveadgang til filen/filerne/whatever, lav en google søgning på chmod hvis du vil lege med den.

    -

    #6

    cmoz
    Bruger
    920 indlæg
    Offline

    Efter du ændrede til ‘PermitRootLogin Yes’ og genstartede sshd, så var det selve root og ikke din egen bruger du loggede ind med, ikke?

    Vær sikker på der ikke står ‘#PermitRootLogin yes’ i sshd_config, så er det nemlig stadig udkommenteret med # . Kan man let komme til at overse

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #7

    hausner
    Moderator
    17.187 indlæg
    Offline

    #6

    Jeg er sikker på at havelågen ikke er med. Jeg forsøgte at logge ind med root. Men jeg skal være ærlig at sige at jeg er i tvivl om hvorvidt det jeg gjorde var rigtigt. Jeg udsikftede blot brugernavnet med root og brugte samme password som jeg brugte i su kommandoen.

    Planter er fascinerende

    #8

    cmoz
    Bruger
    920 indlæg
    Offline

    #7
    Hvis det er den samme som du bruger ved ‘su’ så er det roots passwd. Den du bruger til sudo er din egen brugers passwd.

    Hvis du efter genstart af sshd, f.eks ved:

    kill -HUP `cat /var/run/sshd.pid`

    og kigger i ‘/var/log/auth.log’ så burde der stå at den er blevet genstarted, f.eks.:

    Apr 21 11:16:01 jenna sshd[1122]: Received SIGHUP; restarting.
    Apr 21 11:16:02 jenna sshd[4387]: Server listening on :: port 22.
    Apr 21 11:16:02 jenna sshd[4387]: Server listening on 0.0.0.0 port 22.

    Ja min maskine hedder Jenna

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #9

    Coyote
    Bruger
    6 indlæg
    Offline

    Hvis det stadig ikke virker efter at du har forsøgt at chmod’e de filer du ønsker at editere, kan det også være at det filsystem du ønsker at editere fra er mounted som read-only. Mountede du din partition manuelt eller var det automatisk?

    Hvis BSD er ligesom linux er det styret i /etc/fstab hvis det er en “automatisk” mounted partition.

    Hvis det er manuelt er det styret af din mount kommando.

    #10

    hausner
    Moderator
    17.187 indlæg
    Offline

    #9

    Jeg har ikke selv stået for installationen, så det har jeg ingen ide om. Jeg har dog ikke mulighed for at teste de råd der er givet i tråden før senere i aften

    Planter er fascinerende

    #11

    Phonetic
    Bruger
    23.574 indlæg
    Offline

    Genstart sshd (f.eks. ./etc/rc.d/sshd restart) efter at have ændret conf. Derefter kan du logge ind som root. Det er dog en rigtig dårlig ide at tillade det. Du skal _ikke_ begynde at kill’e processer som #8 anbefaler det.

    Jeg formoder at du gerne vil have adgang til dit eget userdir derefter. Du laver en chown -R username: dirname

    Hvis du ikke kan li’ VI så brug f.eks. EE. Den er langt lettere for windows folk at bruge og kan langt det meste af det du har behov for.

    #8: Sudo er linux. Under freebsd kan du bl.a. bruge passwd

    Daily Rush Head Honcho

    #12

    BCe
    Bruger
    442 indlæg
    Offline

    Bare lige for at nævne det igen – FreeBSD er ikke en linux, det er del af *BSD familien – mange kommandoer er dog de samme, dette medvirker til en anelse forvirring blandt nyere brugere af systemerne – men genkendeligheden mellem forskellige unices opvejer dette :).

    Det du forsøger at gøre kræver på ingen måde root adgang for din bruger – da du kan su’e til root er du med i ‘wheel’ gruppen, næsten alle filer med ‘root’ som owner, har også ‘wheel’ som group.

    Hvis du vil se ejerskabet på en eller flere filer kan det gøres ved at udføre ‘ls -l’ i directory hvor filen findes – eller ‘ls -l /path/to/file’

    eksempel:
    [bigchief@gate ~]$ ls -l /tmp/dailyrush
    -rwxr–r– 1 root wheel 0 Apr 21 14:38 /tmp/dailyrush

    Den første del (-rwxr–r–) viser rettigheder for filen – special, owner, group og all.

    dvs at den første – viser at det ikke er en special file.
    herefter kommer rw-, filen kan læses, skrives og executes af ejeren.
    dette gentages for hhv. group og all – group og all kan kun læse filen.

    hvis du vil rette på dette kan det gøres med chmod(1) (dvs ‘man 1 chmod’ giver dig information om chmod kommandoen – kig også under SEE ALSO sektionen)

    Herefter kommer størrelsen på filen (1 byte her).

    Så kommer owner og group (root og wheel i dette tilfælde).

    Sidst kommer timestamp (modified) og filnavn på filen.

    Hvis du vil give den gruppe der har ejerskab på filen adgang til at skrive til dem, skriver du blot følgende : ‘chmod g+w /path/to/file’

    Denne løsning er noget pænere end at give alle skriverettigheder til den – da der så også vil kunne rettes af webservere og lignende.

    Hvis filen ikke er eget af wheel kan der være en grund til dette – som regel er det dog ikke noget problem at ændre dette på ikke-systemfiler (brug ‘chown :wheel /path/to/file’ for at skifte gruppe).

    Hvis du har andre spørgsmål til FreeBSD så spørg løs – har arbejdet med det siden 1998, og det er stadig min foretrukne platform.

    @Phon – sudo er ikke linux specifikt, den ligger i ports og kan blot installeres hvis man har behov for denne – det kan f.eks. være en fordel hvis brugere kun skal kunne køre enkelte kommandoer som en anden bruger (herunder root) – eller så de ikke får root password, selvom de har adgang til at køre kommandoer som denne.

    #13

    hausner
    Moderator
    17.187 indlæg
    Offline

    Mange tak for hjælpen alle sammen.

    Jeg fandt en form for genvej. Alle de filer jeg skulle rette i var ejet af en bruger som jeg tilfældigvis også havde password til. Så jeg loggede bare ind som denne bruger og så var der adgang.

    Planter er fascinerende

    #14

    cmoz
    Bruger
    920 indlæg
    Offline

    Man kan vel godt sende en “kill -HUP” så den sender en SIGHUP til processen, hvis den understøtter dette, ikke?
    Så reloader den vel bare sin configurationsfiler(uden at dræbe eksisterende connections)

    Jeg bruger altid sudo, det er der som std. i OpenBSD, og derfor finder jeg det naturligt at bruge det i FreeBSD også.

    In a libertarian future, married LGBT couples could defend their marijuana field with fully-automatic assault rifles bought with Bitcoin.

    #15

    BCe
    Bruger
    442 indlæg
    Offline

    #14:

    Jo – sålænge man kun sender kill -HUP til sshd moderprocessen, så reloader den blot sin config, men lader eksisterende connections forblive connected – killall -HUP vil jeg dog ikke anbefale

Viser 15 kommentarer - 1 til 15 (af 16 i alt)
  • Du skal være logget ind for at kommentere på dette indlæg.