The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"execve '/bin/bash' возвращает EACCES"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"execve '/bin/bash' возвращает EACCES"  +/
Сообщение от loleg on 09-Сен-09, 00:51 
Сделал случайно chmod 770 / (смейтесь-смейтесь, ага).
Хорошо консольку рутовую не закрыл - потратил несколько часов и восстановил права на почти все файлы и папки (во всяком случае на те, из-за которых нельзя было работать). Однако, теперь при заходе по обычным юзером SSH выкидывает с ошибкой /bin/bash: Permission denied. Т.е. войти дает, а вот при вызове баша выкидывает. su user, соответственно, сделать тоже нельзя. strace'ом посмотрел, что именно execve("/bin/bash", ...) возвращает -1. Похожий симптом наблюдается у mod_perl'овых скриптов, которыя работая под daemon'ом пытаются запускать бинарники (uuid, например).

Ессесно, на /bin/bash и прочие бинари стоит 755, на все диры по пути тоже. Из-за чего еще могут быть проблемы?

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от sHaggY_caT (ok) on 09-Сен-09, 00:59 
>[оверквотинг удален]
>на почти все файлы и папки (во всяком случае на те,
>из-за которых нельзя было работать). Однако, теперь при заходе по обычным
>юзером SSH выкидывает с ошибкой /bin/bash: Permission denied. Т.е. войти дает,
>а вот при вызове баша выкидывает. su user, соответственно, сделать тоже
>нельзя. strace'ом посмотрел, что именно execve("/bin/bash", ...) возвращает -1. Похожий симптом
>наблюдается у mod_perl'овых скриптов, которыя работая под daemon'ом пытаются запускать бинарники
>(uuid, например).
>
>Ессесно, на /bin/bash и прочие бинари стоит 755, на все диры по
>пути тоже. Из-за чего еще могут быть проблемы?

Какая система? В Linux rpm-based, например, можно проверить _все_ пакеты с помощью rpm -Va

(man rpm -V), будут выведены все пакеты, права на файлы которых стоят неправильно (естественно, если в системе нет срача а-ля слакваре с установкой всего софта из тарболлов, без сборки пакетов)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от sHaggY_caT (ok) on 09-Сен-09, 01:01 
>[оверквотинг удален]
>>
>>Ессесно, на /bin/bash и прочие бинари стоит 755, на все диры по
>>пути тоже. Из-за чего еще могут быть проблемы?
>
>Какая система? В Linux rpm-based, например, можно проверить _все_ пакеты с помощью
>rpm -Va
>
>(man rpm -V), будут выведены все пакеты, права на файлы которых стоят
>неправильно (естественно, если в системе нет срача а-ля слакваре с установкой
>всего софта из тарболлов, без сборки пакетов)

Написала немного не понятно. Понятнее написано в мане... проверка выведет вообще все файлы, которые правились (в том числе и вручную измененные конфиги).

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от loleg on 09-Сен-09, 01:07 
>Какая система? В Linux rpm-based, например, можно проверить _все_ пакеты с помощью
>rpm -Va

debian etch, со всеми вытекающими

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от sHaggY_caT (ok) on 09-Сен-09, 01:13 
>>Какая система? В Linux rpm-based, например, можно проверить _все_ пакеты с помощью
>>rpm -Va
>
>debian etch, со всеми вытекающими

Минутное гугление подсказало аналогичную утилиту: debsums
не знаю, поставится ли она у вас...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от loleg on 09-Сен-09, 12:06 
>Минутное гугление подсказало аналогичную утилиту: debsums
>не знаю, поставится ли она у вас...

Поставилась. Но к сожалению утилита делает не то, что нужно. Она просто сравнивает файлы из пакетов с эталонными md5. К правам это не относится.
Спасибо, что откликнулись. Буду ковырять дальше.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от sHaggY_caT (ok) on 09-Сен-09, 12:16 
>>Минутное гугление подсказало аналогичную утилиту: debsums
>>не знаю, поставится ли она у вас...
>
>Поставилась. Но к сожалению утилита делает не то, что нужно. Она просто
>сравнивает файлы из пакетов с эталонными md5. К правам это не
>относится.
>Спасибо, что откликнулись. Буду ковырять дальше.

Может быть, нужно составить список (strace'ом) файлов, которые дергает bash под обычным пользователем, и сравнить их с эталонной установкой Debian?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от Andrey Mitrofanov on 09-Сен-09, 18:44 
>Сделал случайно chmod 770 / (смейтесь-смейтесь, ага).
>Ессесно, на /bin/bash и прочие бинари стоит 755, на все диры по
>пути тоже. Из-за чего еще могут быть проблемы?

Ну, из-за последнего нуля в 770 в сочетании с chown == root:root на /bin/* , вестимо.

Кста, не совсем то, но похоже ~~ http:/openforum/vsluhforumID1/83651.html
// google + "chmod -x chmod" + ENTER

И,
apt-get install --reinstall $СПИСОК_ВСЕХ_ПАКЕТОВ
- или около того.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от loleg on 10-Сен-09, 11:55 
>Ну, из-за последнего нуля в 770 в сочетании с chown == root:root
>на /bin/* , вестимо.

Дык написал же, что папки и сами бинари в них восстановил первым делом (/, /bin, /usr/bin, /usr/local/bin, и тоже самое для sbin). chown == root:root, chmod == 755.
>Кста, не совсем то, но похоже ~~ http:/openforum/vsluhforumID1/83651.html
>apt-get install --reinstall $СПИСОК_ВСЕХ_ПАКЕТОВ
>- или около того.

этот вариант отложу на самый конец, спасибо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "execve '/bin/bash' возвращает EACCES"  +/
Сообщение от Slavaz (ok) on 10-Сен-09, 11:57 
>этот вариант отложу на самый конец, спасибо

Ого, как можно сейчас оппонентов посылать на три буквы...
"Ваш вариант ответа я отложу на самый конец"... изобретательно, однако. ;)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру