Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Права поменялись  (Прочитано 839 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Права поменялись
« : 15 Февраль 2017, 19:52:50 »
ls -la /
drwxr-xr-x  11 8070 9999  4096 фев 15 00:47 usr

cat /etc/passwd|grep 8070 - пусто

Кто такой 8070? И что за группа 9999? Покажите свой ls -la /
« Последнее редактирование: 15 Февраль 2017, 19:58:31 от ConnaiSSant »

Оффлайн Heider

  • Старожил
  • *
  • Сообщений: 1250
    • Просмотр профиля
Re: Права поменялись
« Ответ #1 : 15 Февраль 2017, 21:01:55 »
root должен быть.

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Права поменялись
« Ответ #2 : 16 Февраль 2017, 08:48:39 »
root должен быть.

Спасибо, переделал на root. Но вопрос о том, кто это сделал?! - Остается открытым. Как можно проверить?

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13750
    • Просмотр профиля
Re: Права поменялись
« Ответ #3 : 16 Февраль 2017, 09:51:45 »
кто это сделал?!
очевидно же что root или кто-то от его имени.
Вполне вероятно, что Вы же сами и сделали, хотя бы случайно

Ну и никто не запрещает провериться на руткиты
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Права поменялись
« Ответ #4 : 16 Февраль 2017, 09:57:35 »
кто это сделал?!
очевидно же что root или кто-то от его имени.
Вполне вероятно, что Вы же сами и сделали, хотя бы случайно

Ну и никто не запрещает провериться на руткиты

Проверить стоило бы. Я запускал от root пользователя heimdall adb и fastboot скаченных с гитхаба. Может быть, скорее всего они и натворили делов. Заметил эту проблему, когда отказалась запускаться виртуальная машина centos (vbox) и ругалась на то, что директория usr не принадлежит root. Чисто случайно...

Пользователь добавил сообщение 16 Февраль 2017, 10:09:53:
Проверил на руткиты, под спойлером. На что обратить внимание? Видите что нибудь подозрительное?

cat /var/log/rkhunter.log |grep Warning
(Нажмите, чтобы показать/скрыть)

cat /etc/issue.net
Ubuntu 16.04.2 LTS

« Последнее редактирование: 16 Февраль 2017, 10:12:35 от ConnaiSSant »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
Re: Права поменялись
« Ответ #5 : 16 Февраль 2017, 14:12:09 »
cat /etc/passwd|grep 8070 - пусто
А почему там что-то должно быть?
$ ls -ldn
drwxr-s--x 52 10000 10001 4096 февр. 12 18:38 .

$ grep 10000 /etc/passwd || echo Nope...
Nope...

$ getent passwd 10000
anrdaemon:*:10000:10001::/home/anrdaemon:/bin/bash

И отучайтесь уже от "cat | grep"… смешно, право слово. Заведите себе котёнка в реале.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Права поменялись
« Ответ #6 : 16 Февраль 2017, 17:09:26 »
grep 10000 /etc/passwd || echo Nope...

ls -lad /home/user/
drwxr-xr-x 32 1000 1000 4096 фев 16 12:22 /home/user/

grep  1000 /etc/passwd || echo Nope...
user:x:1000:1000:Григорий,,,:/home/user:/bin/bash

getent passwd 1000 ||echo Nope...
user:x:1000:1000:Григорий,,,:/home/user:/bin/bash

А у меня, мой логин есть в /etc/passwd. Почему у вас нет, вашего логина в /etc/passwd? Как так сделали?

UPD:/// Я даже не придавал значение переводу cat, думал, что это просто аббревиатура какая нибудь. В мыслях не было перевести, хотя это слово знаю со школы
« Последнее редактирование: 16 Февраль 2017, 17:11:21 от ConnaiSSant »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
Re: Права поменялись
« Ответ #7 : 16 Февраль 2017, 20:19:28 »
ls -lad /home/user/drwxr-xr-x 32 1000 1000 4096 фев 16 12:22 /home/user/grep  1000 /etc/passwd || echo Nope...user:x:1000:1000:Григорий,,,:/home/user:/bin/bashgetent passwd 1000 ||echo Nope...user:x:1000:1000:Григорий,,,:/home/user:/bin/bash
К чему это всё было?…

Как так сделали?
Active Directory.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Права поменялись
« Ответ #8 : 16 Февраль 2017, 20:38:34 »
К чему это всё было?…

К конечному вопросу

Как так сделали?

Active Directory.

Ясненько

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
Re: Права поменялись
« Ответ #9 : 16 Февраль 2017, 20:42:23 »
Смысл моего сообщения был в том, что информацию надо искать там, где она точно есть, а не там, где она может быть. А может и не быть.
Смотрите у себя, что даёт
getent passwd 8070
getent group 9999
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Права поменялись
« Ответ #10 : 16 Февраль 2017, 20:55:18 »
Смысл моего сообщения был в том, что информацию надо искать там, где она точно есть, а не там, где она может быть. А может и не быть.
Смотрите у себя, что даёт
getent passwd 8070
getent group 9999

user@IdeaPad:~$ getent passwd 8070
user@IdeaPad:~$ getent group 9999
user@IdeaPad:~$





Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 27413
    • Просмотр профиля
Re: Права поменялись
« Ответ #11 : 16 Февраль 2017, 21:42:49 »
Тогда два варианта - либо руткит, либо кто-то копировал больную систему из бэкапа.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн ConnaiSSant

  • Автор темы
  • Активист
  • *
  • Сообщений: 458
    • Просмотр профиля
Re: Права поменялись
« Ответ #12 : 16 Февраль 2017, 22:41:19 »
Тогда два варианта - либо руткит, либо кто-то копировал больную систему из бэкапа.

Тогда руткит, комп мой, я ничего не восстанавливал из бекапа (их нет) Все нужно лежит в /home
Спасибо, будем искать

 

Страница сгенерирована за 0.285 секунд. Запросов: 24.