Почитать про обновление линукс где можно?

[Elias292]

В гугл не посылать. Я там был, там оно явно есть, но ... не нашел.

Итак. Конкретная проблема, есть компьютер, на нем стоит munin и есть кучка скриптов которые мониторят что мне надо.

Проблема, после обновления с 18.04 до 20-ки... И обновился, и поставил свежую. Есть проблема.

В мунине есть плагины, они запускаются из /etc/munin/plugins, там стоят линки типа таких
lrwxrwxrwx 1 root root   40 Sep 29  2017 apache_accesses -> /usr/share/munin/plugins/apache_accesses*
и они РАБОТАЮТ!
А мои линки типа таких:
lrwxrwxrwx 1 root root   32 Oct  1  2017 ping_value_lost -> /home/ilja/PERL/PING/ping_value_*
ПЕРЕСТАЛИ.

root@eforest:/etc/munin/plugins# ll | grep -v share
total 8
drwxr-xr-x 2 root root 4096 Nov 24 11:47 ./
drwxr-xr-x 8 root root 4096 Nov 25 04:11 ../
lrwxrwxrwx 1 root root   32 Oct  1  2017 ping_value_lost -> /home/ilja/PERL/PING/ping_value_*
lrwxrwxrwx 1 root root   32 Oct  1  2017 ping_value_max -> /home/ilja/PERL/PING/ping_value_*
lrwxrwxrwx 1 root root   32 Oct  1  2017 ping_value_min -> /home/ilja/PERL/PING/ping_value_*

Путем всякого выяснил... Что, когда отрабатываются всякие скрипты, даже от рута, и из крона, и всякие сетевые службы... их не пускает в /home
Это явно где-то можно обойти и настроить по другому. Ибо по ssh меня же в /home пускает.

Сколько не смотрел не нашел чего наворотили в 20 с безопасностью, что оно теперь работает вот так.

КАРОЧЕ!
Я нашел ответ, эта хрень называется apparmor.
Всем спасибо за ответы.

[snowin]

Что, когда отрабатываются всякие скрипты, даже от рута, и из крона, и всякие сетевые службы... их не пускает в /home

не верю
подумай, что нужно сделать, чтобы тебе поверили

[Elias292]

В один из скриптов munin впихнул

Код: [Выделить]

ls -al / >/test 2>/t.err
cd /home/ >>/test 2>>/t.err
ls -al  >>/test 2>>/t.err
cd ilja/ >>/test 2>>/t.err
ls -al  >>/test 2>>/t.err

Запустил руками, получил пустой /t.err
И

Код: [Выделить]

root@eforest:/# cat /test
total 113
drwxr-xr-x   6 root root  4096 Dec 13  2018 home
drwx------  12 root root  4096 Nov 28 22:38 root

total 15772
drwxr-xr-x  6 root root    4096 Dec 13  2018 .
drwxr-xr-x 23 root root    4096 Nov 28 22:38 ..
drwxr-xr-x  2 root root    4096 Oct 13  2017 ARCHIVE
drwxr-xr-x 29 ilja ilja   12288 Nov  6 08:18 ilja
drwxr-xr-x  5 root root    4096 Sep 11 15:02 LINUX
drwx------  2 root root   16384 Sep 29  2017 lost+found

total 5193664
drwxr-xr-x  29 ilja ilja     12288 Nov  6 08:18 .
drwxr-xr-x   6 root root      4096 Dec 13  2018 ..
drwxr-xr-x   8 ilja ilja      4096 Oct 14  2019 ARCH
drwxr-xr-x  11 ilja ilja      4096 Sep  9 18:16 BACKUP

Запускаем из скрипта мунина
получаем в /t.err

Код: [Выделить]

root@eforest:/# cat /t.err
/etc/munin/plugins/uptime: 51: cd: can't cd to /home/
/etc/munin/plugins/uptime: 53: cd: can't cd to ilja/

И

Код: [Выделить]

root@eforest:/# cat /test
total 105
drwxr-xr-x  23 root root  4096 Nov 28 22:38 .
drwxr-xr-x  23 root root  4096 Nov 28 22:38 ..
drwxr-xr-x   2 root root 12288 Nov 28 00:29 bin
d---------   2 root root    40 Nov 25 04:30 home
d---------   2 root root    40 Nov 25 04:30 root
-rw-rw-rw-   1 root root     0 Nov 28 22:40 t.err
-rw-rw-rw-   1 root root     0 Nov 28 22:40 test
т.е. у скрипта нет прав на входа в /home
интересно, где это задается ?

Правила форума
1.4. Листинги и содержимое текстовых файлов следует добавлять в сообщение с помощью тегов [spoiler]...[/spoiler] или [code]...[/code], либо прикреплять к сообщению в виде отдельного файла. Длинные гиперссылки следует оформлять при помощи тега [url=]...[/url]

--Aleksandru

[snowin]

интересно, где это задается ?

полные пути в кроне прописаны?
ну или в переменной PATH
у /home and /root вообще нет никаких прав - ты чего чувак

[Elias292]

полные пути в кроне прописаны?
ну или в переменной PATH
у /home and /root вообще нет никаких прав - ты чего чувак

Спасибо Кэп!
Я как бы с этого и начал свой вопрос.

И небольшое уточнение:
как прописывание полных путей или переменную PATH (кстати, где ее искать для крона?) поменяет права на /home ?

[snowin]

как прописывание полных путей или переменную PATH (кстати, где ее искать для крона?) поменяет права на /home ?

никак не поменяет, переменная не для этого
посмотреть её можно запустив env, например

никто теперь не сможет изменить права этих папок
только загрузкой с лайв-сд
у тя проблема и большая
как ты дошел до такой жизни?

[Elias292]

как ты дошел до такой жизни?

Что значит я дошел ?
Такое разве не у всех ?

Щас проверю на другой машине.

Та НИИИ!!!!
На 18.04 такого не было.

На убунте 20.10 и 20.04 оно у меня так.

Я подозреваю это не только у меня так.

[jurganov]

На убунте 20.10 и 20.04 оно у меня так.

Я подозреваю это не только у меня так.

вот у меня не так.

Код: [Выделить]

inxi -F
System:
  Host: juve Kernel: 5.8.0-25-generic x86_64 bits: 64 Desktop: MATE 1.24.0
  Distro: Ubuntu 20.04.1 LTS (Focal Fossa)
....
может быть дело не в 20.04, а в том, что службы в третегноме работают иначе чем на MATE?

[Elias292]

вот у меня не так.

Уверен?
Тут первый же ответ был: не верю, докажи!


У меня оно так кажет:
root@ubuntu:/home/ilja# inxi -F
System:    Host: ubuntu Kernel: 5.4.0-53-generic x86_64 bits: 64 Console: tty 4 Distro: Ubuntu 20.04.1 LTS (Focal Fossa)

И у меня так.
и вот тут:
root@eforest:/home/ilja# inxi -F
System:    Host: eforest Kernel: 5.8.0-29-generic x86_64 bits: 64 Console: tty 1 Distro: Ubuntu 20.10 (Groovy Gorilla)

Аналогично.

[jurganov]

Desktop: MATE 1.24.0
 

у тебя это где?

[Elias292]

у тебя это где?

Иксов нема...
точнее есть, чтобы оно как клиент могло работать, сервера иксов там нету...
На одном не ставил, на другом замонался сносить, но таки снес. вроде.

Сервер линукса с иксами уходящий в сон, и никак это невозможно отключить, это прикол приколов. И большая подстава.

[Киргуду]

Интересный глюк, буду следить за развитием событий.

[jurganov]

Сервер линукса с иксами уходящий в сон, и никак это невозможно отключить, это прикол приколов. И большая подстава.

оооочень давно я на работе на одну машинку купил маму туслу и видюху асус с нвидией. Поставил венду, вроде бы уже ХР.
вскоре обнаружилось, что комп уходит в сон и не просыпается...
интернета не было, глядеть было негде... както дотямал, что дело в дровах асуса. Снес, поставил дрова нвидии, и глюк исчез.

Так что и у тебя может быть что угодно.
Я бы вообще отрубил возможность гибернации или сна.

[Elias292]

Я бы вообще отрубил возможность гибернации или сна.

Интересно как?
Я инструкции не нашел.
Вырубал эту фичу топором.

[jurganov]

я просто и не включал