Задача которую неделю не могу решить.

[StreetWorld]

Необходимо подготовить BASH скрипт, в котором будут выполняться:
...
Записать последние 30 строк из файла /var/log/boot.log в файл из п.1.2 в формате:
Задание 5 - первые 30 строк из файла /var/log/boot.log
...

кто на ком стоял?

Пардон, плохо понял вопрос.

создаётся папка, в ней создаётся текстовой файл

И в этот файл  накидывается разная информация (согласно заданиям).
Пользователь добавил сообщение 20 Апреля 2024, 17:53:38:Я решил сравнить права "syslog"  и права пользователя "q"

q: ls -l /var/log/syslog
-rw-r----- 1 syslog adm 51196372 апр 20 20:22 /var/log/syslog

q: id
uid=1000(q) gid=1000(q) группы=1000(q)



Как пользователь с UID 1000 и GID 1000, а также без принадлежности к группе adm, у меня есть следующие права на файл "syslog":

1. Я  могу читать содержимое файла, так как у меня есть разрешение на чтение (обозначается r-- для "владелец" и r-- для "группа").

2. Я не могу изменять файл, так нет разрешения на запись (-w- для "владелец" и --- для "группа").

3. Я не могу выполнить файл как исполняемый, так как отсутствует разрешение на выполнение для всех пользователей (--- для "владелец" и --- для "группа").


Вывод: Действия ограничены чтением.

Когда я пытаюсь  прочитать файл, например) командой: cat /var/log/syslog

Происходит отказ в доступе.

Причина отказа: нет прав sudo.




Следующий шаг ввести команду с sudo: sudo cat /var/log/syslog

Ответ: "q"  отсутствует в файле sudoers.


Доступ пользователя в файл /etc/sudoers без нужных прав запрещён.



Какие ещё программы могут взаимодействовать с /var/log/syslog, чтоб можно было у них взять информацию?

[ALiEN]

Какие ещё программы могут взаимодействовать с /var/log/syslog, чтоб можно было у них взять информацию?

Никакие. Программы запускаются от пользователя, а если у него недостаточно прав - опять наткнёмся на те же грабли.
Судя по уровню задачек, ни о каких правах речи быть вообще не может. Так что объясняйте учителю или руководителю (или кто там у вас) абсурдность постановки задачи.

1. Я  могу читать содержимое файла, так как у меня есть разрешение на чтение (обозначается r-- для "владелец" и r-- для "группа").

НЕ МОЖЕТЕ, и разрешения у вас нет. Читать (и писать) может только владелец - syslog (q - не syslog!) или пользователи (только читать), состоящие в группе adm (q не состоит в группе adm).

(Нажмите, чтобы показать/скрыть)

Код: [Выделить]

-rw-r----- 1 syslog adm 51196372 апр 20 20:22 /var/log/syslog
 ││ ││ ││
 ││ ││ └└< Никому остальному не разрешено чтение либо запись файла.
 ││ └└< Чтение разрешено только пользователям в группе adm.
 └└< Чтение и запись разрешена только пользователю syslog.Читать снизу вверх.

[F12]

Какие ещё программы могут взаимодействовать с /var/log/syslog, чтоб можно было у них взять информацию?

- посмотри lnav, в штатных репах тоже есть

Description: ncurses-based log file viewer
 The log file navigator, lnav, is an enhanced log file viewer that
 takes advantage of any semantic information that can be gleaned from
 the files being viewed, such as timestamps and log levels.  Using this
 extra semantic information, lnav can do things like interleaving
 messages from different files, generate histograms of messages over
 time, and providing hotkeys for navigating through the file.  It is
 hoped that these features will allow the user to quickly and
 efficiently zero in on problems.

... но вряд ли поможет в решении твоего задания, во всяком случае, не так, как ты его понимаешь 
   ... загляни на https://lnav.org/

[Peter_I]

А нет ли какой-нибудь suid-ной программы, могущей открывать файлы? Я раньше упоминал uucp, она вроде бы suid-ная.

[StreetWorld]

Была найдена загвоздка.

Было принято решение установить на другой компьютер виртуалку (Oracle VM VirtualBpx) и установить тужу Ubuntu и посмотреть, что и как будет.

Вторым компьютером занимался другой человек.
Что получилось в итоге: все команды типа cat, tail, aw, send, more, strings, grep и другие начали отрабатывать без sudo.

Сразу вопрос, "почему?" и "в чём разница?".

Первым делом было проверена команда "id".
В моём случае она показывала такие права:
uid=1000(q) gid=1000(q) группы=1000(q),0(root),1001(qq)

На второй машине:
uid=1000(q) gid=1000(q) группы=1000(q),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),122(lpadmin),135(lxd),136(sambashare)


Видно, что прав значительно больше у второй машины.

Вопрос: в чём причина такой несправедливости?
Ответ: не знаю.

Что было замечено:
Из-за особенности толи второго компьютера или его системы установили виртуалку версией младше моей.
У меня с стоит 7.0..., на втором 6.1.50.

Установка младшей версии виртуалки отличалась.
А именно когда начинает распаковываться Ubuntu, на VM 6.1.50, есть тап выбора языка, часового пояса, название пользователя и пароль.

В версии VM 7.0... процесс установки выглядит иначе.
то есть на самом первом этапе распределения ресурсов для ВМ ты так же как и в VM 6.1.50 вводишь данные хоста, логин и пароль, но после этого процесс установки происходит без участия пользователя.
И когда уже всё готово, система установлена,  ты можешь ввести логин и пароль.


В версии VM 7.0... система по умолчанию на английском и дополнительных пакетов не установлено.
В версии 6.1.50 система уже на русском (поскольку во время установке был выбор).

В версии VM 7.0... не запустишь терминал пока не поставишь русский язык.
В версии 6.1.50 не было ни каких проблем с терминалом.


Сам вопрос: почему произошла разница в правах доступа пользователя, если устанавливались одни и те же версии системы?
Почему установка отличалась в версиях?
А какие права действительно должны быть у рядового пользователя Ubuntu?

[Peter_I]

Возможно, в Oracle VM всё как-то не так. Попробуйте создать VM с помощью qemu-img и других и других qemu-*, у меня это получилось и установленная в ней Linux работала.

[artemu88]

начали отрабатывать без sudo

может переменная PATH поменялась?
может где-то в файле /etc/sudoers раскомментирована какая-то строка со строкой NOPASSWD?

[StreetWorld]

Попробуйте создать VM с помощью qemu-img и других и других qemu-*

Спасибо, гляну
Пользователь добавил сообщение 21 Апреля 2024, 20:14:01:

может где-то в файле /etc/sudoers раскомментирована какая-то строка со строкой NOPASSWD?

Вот содержимое файла /etc/sudoers второго компа с расширенными правами.

Код: [Выделить]



#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults  env_reset
Defaults  mail_badpass
Defaults  secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/snap/bin"
Defaults  use_pty

# This preserves proxy settings from user environments of root
# equivalent users (group sudo)
#Defaults:%sudo env_keep += "http_proxy https_proxy ftp_proxy all_proxy no_proxy"

# This allows running arbitrary commands, but so does ALL, and it means
# different sudoers have their choice of editor respected.
#Defaults:%sudo env_keep += "EDITOR"

# Completely harmless preservation of a user preference.
#Defaults:%sudo env_keep += "GREP_COLOR"

# While you shouldn't normally run git as root, you need to with etckeeper
#Defaults:%sudo env_keep += "GIT_AUTHOR_* GIT_COMMITTER_*"

# Per-user preferences; root won't have sensible values for them.
#Defaults:%sudo env_keep += "EMAIL DEBEMAIL DEBFULLNAME"

# "sudo scp" or "sudo rsync" should be able to use your SSH agent.
#Defaults:%sudo env_keep += "SSH_AGENT_PID SSH_AUTH_SOCK"

# Ditto for GPG agent
#Defaults:%sudo env_keep += "GPG_AGENT_INFO"

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root  ALL=(ALL:ALL) ALL

# Members of the admin group may gain root privileges
%admin ALL=(ALL) ALL

# Allow members of group sudo to execute any command
%sudo  ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "@include" directives:

@includedir /etc/sudoers.d






Я ни чего криминального здесь не увидел =(

[ALiEN]

В моём случае она показывала такие права:
uid=1000(q) gid=1000(q) группы=1000(q),0(root),1001(qq)

На второй машине:
uid=1000(q) gid=1000(q) группы=1000(q),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),122(lpadmin),135(lxd),136(sambashare)

Второй вариант верный. Предположу, что на первой машине юзер создавался вручную через useradd без параметров.

[StreetWorld]

Предположу, что на первой машине юзер создавался вручную через useradd без параметров.

Спасибо, гляну этот вариант