[lk] Debian etch rsync
szistvan
Mindenek előtt BUÉK!
Egy régi etch gépet szeretnék "lecserélni", de előtte az adatokat áttolnám
egy ideiglenes masinára rsync-el.
Sajna amd64-es kiadásban nem találok etch-re rsync csomagot. :-(
A source.list-ben pedig próbáltam a 'deb
http://archive.debian.org/debian-backports etc-backports main' sort, de
sajna leakad.
Tudna valaki segíteni, hogy honnan tudnám az rsync-et beszerezni?
Előre is köszönöm a segítséget!
_______________________________________________________
linux-kezdo lista - linux...@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
Kiss Gábor
> Egy régi etch gépet szeretnék "lecserélni", de el?tte az adatokat áttolnám
> egy ideiglenes masinára rsync-el.
> Sajna amd64-es kiadásban nem találok etch-re rsync csomagot. :-(
>
> A source.list-ben pedig próbáltam a 'deb
> http://archive.debian.org/debian-backports etc-backports main' sort, de
> sajna leakad.
"Leakad"?
Az "etc-backports" helyett esetleg "etch-backports"? :)))
> Tudna valaki segíteni, hogy honnan tudnám az rsync-et beszerezni?
# cd /tmp
# wget
http://archive.debian.org/debian-backports/pool/main/r/rsync/rsync_3.0.3-2~bpo40+1_amd64.deb
# dpkg -i rsync_3.0.3-2~bpo40+1_amd64.deb
g
Pápai Balázs
Kiss Gábor írta:
>> Egy régi etch gépet szeretnék "lecserélni", de el?tte az adatokat áttolnám
>> egy ideiglenes masinára rsync-el.
>> Sajna amd64-es kiadásban nem találok etch-re rsync csomagot. :-(
>>
>> A source.list-ben pedig próbáltam a 'deb
>> http://archive.debian.org/debian-backports etc-backports main' sort, de
>> sajna leakad.
>
> "Leakad"?
> Az "etc-backports" helyett esetleg "etch-backports"? :)))
>
>> Tudna valaki segíteni, hogy honnan tudnám az rsync-et beszerezni?
>
> # cd /tmp
> # wget
> http://archive.debian.org/debian-backports/pool/main/r/rsync/rsync_3.0.3-2~bpo40+1_amd64.deb
> # dpkg -i rsync_3.0.3-2~bpo40+1_amd64.deb
>
deb http://archive.debian.org/debian/ etch contrib main non-free
szistvan
wrote:
> "Leakad"?
> Az "etc-backports" helyett esetleg "etch-backports"? :)))
Jujjjjj ......
Nagyon köszönöm!
> # wget
>
http://archive.debian.org/debian-backports/pool/main/r/rsync/rsync_3.0.3-2~bpo40+1_amd64.deb
> # dpkg -i rsync_3.0.3-2~bpo40+1_amd64.deb
Ezt is köszönöm!
szistvan
<sparhel...@gmail.com>
wrote:
Lehet inkább 1 percre meg kellene állnom és elgondolkodni mit is akarok..
:-(((((
Igen, az archivot kerestem, a backport-al is tisztában vagyok, hogy
frissebb progikat visszaportolnak a régi rendszerre.
Természetesen mostmár jó, köszönöm!
Köszönöm a türelmeteket!!
Szűts Ferenc
Hellótok!
Van egy SAMBA 3.x server, amire minden "fejlett" op. rendszerrel fel tudok jelentkezni,
de Wim98-cal nem. Azt írja ki, hogy hibás jelszó.
A Win98-as login nevem megegyezik a SAMBA user névvel.
Böngésztem a gugliban, de nem találtam megoldást. (Biztosan nem próbáltam ki mindent...)
van valamelyikőtöknek valamilyen praktikus ötlete?
Köszönettel:
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
Kovács Attila
2011.01.04. 12:58 keltezéssel, Szűts Ferenc írta:
> Böngésztem a gugliban, de nem találtam megoldást. (Biztosan nem próbáltam ki mindent...)
> van valamelyikőtöknek valamilyen praktikus ötlete?
lanman auth = yes
client lanman auth = yes
--
k-atti-
Kiss Gábor
>> Az "etc-backports" helyett esetleg "etch-backports"? :)))
>
> Jujjjjj ......
>
> Nagyon köszönöm!
Nincs mit.
Úgy 18 éve véletlenül wax-ot írtam vax helyett egy e-mail címbe,
és nem tudtam elképzelni, hogy miért pattan vissza a levél. :-)
Az ugyanilyen szitu volt... másnak azonnal feltűnt a hiba.
g
Szűts Ferenc
Helló!
Nekem ez nem jött be.
Mit jelent ez a két paraméter? A SAMBA könyvben nem találtam róla semmit.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Kovács Attila">
Kovács Attila
2011.01.04. 14:02 keltezéssel, Szűts Ferenc írta:
> Helló!
>
> Nekem ez nem jött be.
> Mit jelent ez a két paraméter? A SAMBA könyvben nem találtam róla semmit.
>
Az idézett linket végigolvastad?
Ha ezt végigolvasod pl.
http://lists.samba.org/archive/samba/2010-March/154376.html
akkor világosabb lesz, mi a gond.
A lényeg hogy a smbpasswd-vel a conf átírása (és samba restart)
után megint létre kell hoznod az user passwd-jét!
(Mivel biztonsági okokból nem tárolja el a gyenge hash-t...)
hollo...@extra.hu
From: Kovács Attila <ka...@l3.hu>
To: linux levelezesi lista kezdoknek <linux...@mlf.linux.rulez.org>
Date: 2011.01.04 14:16
Subject: Re: [lk] SAMBA 3.x és Win98
Sent by:
linux-kezdo-bounces=hollozoltan=extr...@mlf.linux.rulez.org
Én ezt találtam Googli-val. Ugyanazt írja le, mint amit már tanácsoltak
neked nálam okosabbak:
(ELNÉZÉST AZ ISMÉTLÉSÉRT)
http://www.troubleshooters.com/linux/win9x_samba.htm
1. Add these three lines to the [globals] section of your smb.conf:
lanman auth = Yes
client lanman auth = Yes
client plaintext auth = Yes
2. Restart the Samba server
3. Re input passwords for every Win9x user:
smbpasswd -a username
4. Have every Win9x user log out and then log in again
Holló Zoltán
Szűts Ferenc
Helló!
A SAMBA [global] területen beállítottam a 3 értéket "yes"-re, majd /etc/init.d/samba
restart. Ezután smbpasswd -x user, majd smbpasswd -a user.
De nem lett eredmény.
"Hibás jelszó"
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="hollo...@extra.hu">
hollo...@extra.hu
From: Szűts Ferenc <sz...@vfmk.hu>Date: 2011.01.04 15:49
Subject: Re: [lk] SAMBA 3.x és Win98
Sent by:
linux-kezdo-bounces=hollozoltan=extr...@mlf.linux.rulez.org
Helló!
A SAMBA [global] területen beállítottam a 3 értéket "yes"-re, majd
/etc/init.d/samba
restart. Ezután smbpasswd -x user, majd smbpasswd -a user.
De nem lett eredmény.
"Hibás jelszó"
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
> A lényeg hogy a smbpasswd-vel a conf átírása (és samba restart)
> után megint létre kell hoznod az user passwd-jét!
> (Mivel biztonsági okokból nem tárolja el a gyenge hash-t...)
>
> --
> k-atti-
> _______________________________________________________
> linux-kezdo lista - linux...@mlf.linux.rulez.org
> http://mlf2.linux.rulez.org/mailman/listinfo/linux-kezdo
>
4. Have every Win9x user log out and then log in again
Az nem lehet, hogy el vannak tárolva a régi jelszavak (a régi hitelesítési
módszerrel),
és ki kéne loggolnod a user-eidet,
aztán megint hitelesíteni őket az új módszerrel?
Nem igazán volt még ilyen problémám.
Várom a nálam okosabbak tanácsait!
Kovács Attila
2011.01.04. 15:38 keltezéssel, Szűts Ferenc írta:
> Helló!
>
> restart. Ezután smbpasswd -x user, majd smbpasswd -a user.
> De nem lett eredmény.
> "Hibás jelszó"
(Ha egészen véletlenül elfelejtetted volna, akkor láthatnád
hogy a kliensen is van mit tenni.....)
szistvan
> /etc/init.d/samba
> restart. Ezután smbpasswd -x user, majd smbpasswd -a user.
> De nem lett eredmény.
> "Hibás jelszó"
Régi emlék, hoyg Win9x-nél plainben küldi a jelszót, amit érdemes volt
átírni.
Nekem úgy rémlik, hogy a win9x telepítő CD-jén volt egy .reg file ami
módosított a registry bejegyzésen és onnastól kódoltan küldte a jelszót. Az
a baj, hogy nem egészen emlékszem, hogy win98-nál volt -e még ilyen vagy
csak win95-nél?
Google egyértelmű választ nem találtam, max ennyit:
[HKLM\System\CurrentControlSet\Services\VxD\VNETSETUP]
“EnablePlainTextPassword” = dword:00000001
Esetleg egy próbát megér, ha nem jó még mindig vissza lehet írni a dword
értékét ;-)
Sok sikert!
Szűts Ferenc
Helló!
A kliensen beállítottam a user nevet, a jelszót, és az egyedi jelszókezelést.
Kifelejtettem valamit?
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Kovács Attila">
Szűts Ferenc
Helló!
Ezt a registry bejegyzést már beállítottam, de nem történt semmi. Az a baj, hogy a sok
gugli találat között van olyan, ami még a 2.xx SAMBA-ra vonatkozik, és van olyan, ami
már a SAMBA 3.xx-re. És a két verzió - azt hiszem - éppen a hitelesítési adatokban eltér
egymástól.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="szistvan">
>> A SAMBA [global] terĂźleten beĂĄllĂtottam a 3 ĂŠrtĂŠket "yes"-re, majd
>> /etc/init.d/samba
>> restart. EzutĂĄn smbpasswd -x user, majd smbpasswd -a user.
>> De nem lett eredmĂŠny.
>> "HibĂĄs jelszĂł"
>
> RĂŠgi emlĂŠk, hoyg Win9x-nĂŠl plainben kĂźldi a jelszĂłt, amit ĂŠrdemes volt
> ĂĄtĂrni.
> Nekem Ăşgy rĂŠmlik, hogy a win9x telepĂtĹ� CD-jĂŠn volt egy .reg file ami
> mĂłdosĂtott a registry bejegyzĂŠsen ĂŠs onnastĂłl kĂłdoltan kĂźldte a jelszĂłt. Az
> a baj, hogy nem egĂŠszen emlĂŠkszem, hogy win98-nĂĄl volt -e mĂŠg ilyen vagy
> csak win95-nĂŠl?
>
> Google egyĂŠrtelmĹą vĂĄlaszt nem talĂĄltam, max ennyit:
>
> [HKLM\System\CurrentControlSet\Services\VxD\VNETSETUP]
> �EnablePlainTextPassword� = dword:00000001
>
> Esetleg egy prĂłbĂĄt megĂŠr, ha nem jĂł mĂŠg mindig vissza lehet Ărni a dword
> ĂŠrtĂŠkĂŠt ;-)
Szűts Ferenc
Helló!
Az a gondom, hogy a SAMBA-ból a user nem tud logout-olni. Ez egy régi fájdalmam. Ha a
net use ... paranccsal boltom a hálózati meghajtó hozzárendelését, attól még a loggolás
megmarad.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="hollo...@extra.hu">
Szűts Ferenc
Helló!
Egy szerverre szeretnék Debian-t telepíteni szoftveres RAID-del.
Eljutok Expert telepítésnél a particionáláshoz, de nem tudom, hogy hogyan kell
beállítani, hogy az sda lemez tükrözve legyen az sdb-re.
Nagyon nem is találtam erről részletes leírást sem.
Ha tudnátok segíteni, megköszönném.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
Pataki Péter
Szűts Ferenc írta:
> Helló!
>
> Egy szerverre szeretnék Debian-t telepíteni szoftveres RAID-del.
>
> Eljutok Expert telepítésnél a particionáláshoz, de nem tudom, hogy hogyan kell
> beállítani, hogy az sda lemez tükrözve legyen az sdb-re.
>
> Nagyon nem is találtam erről részletes leírást sem.
> Ha tudnátok segíteni, megköszönném.
>
>
A Linux Akademian talalhato egy video ezzel kapcsolatban.
(Debian alapok: A Debian GNU/Linux 5.0 "Lenny" telepitese szerverre)
Kezi particionalas valasztasa
-msdos particios tabla valasztasa
-az uj particio letrehozasanal raid fizikai kotetet kell megadni
ezt kovetoen a telepitoben megjelenik a szoftveres raid menupont lehetosege.
Udv.: Peter.
Erdelyi Gabor
Szűts Ferenc <sz...@vfmk.hu> wrote:
> Eljutok Expert telepítésnél a particionáláshoz, de nem tudom, hogy hogyan kell
> beállítani, hogy az sda lemez tükrözve legyen az sdb-re.
Csak ezert nem kell expert telepites, jo a sima is.
Particionalod a diszkeket, raid tipust allitasz be es utana mehet a tombok
beallitasa, meg a mount pointok megadasa.
"Configure software raid" feliratot keress (vagy valami hasonlo, emlekezetbol irom).
A particionalos menuk folott lesz valahol.
--
Udv:
Erdelyi Gabor
Szűts Ferenc
Helló!
Az expert típust a DHCP kiiktatása miatt választottam.
Írod, hogy raid típust állítok be. De melyik lemez particióira: A tükrözendőre, vagy a
tükrözöttre?
Esetleg nem botlottatok valahol egy jó kis - lámák számára is érthető - leírásba?
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Erdelyi Gabor">
Pápai Balázs
Szűts Ferenc írta:
> Helló!
>
> Az expert típust a DHCP kiiktatása miatt választottam.
>
> Írod, hogy raid típust állítok be. De melyik lemez particióira: A tükrözendőre, vagy a
> tükrözöttre?
>
> Esetleg nem botlottatok valahol egy jó kis - lámák számára is érthető - leírásba?
>
Amikor particionálod a hdd-t, a partíció típusának raid-et kell választani.
A partícionálóban ezek után meg fog jelenni a Szoftveres raid konfigurációs
menüje. Ott létre tudod hozni a raid-ed, ami a partícionálóban úgy fog
megjelenni, mint egy külön partíció. Arra állithatsz be fájlrendszert,
mount pointot, de tehetsz rá lvm-et is. A ggogle-ban keress rá a 'linux
raid howto' szavakra.
szistvan
wrote:
> Az expert típust a DHCP kiiktatása miatt választottam.
DHCP miatt fölösleges, amikor, mert mikor lekérné és Entert ütsz a "mégse"
gombra, akkor kézzel is be tudod állítani, illetve, ha lekérte, akkor is a
visszára lehet kézzel konfigolni.
> Írod, hogy raid típust állítok be. De melyik lemez particióira: A
> tükrözendőre, vagy a
> tükrözöttre?
A partícionálás menete:
1. HDD: létrehozod a kívánt partíció méreteket, viszont a típusnál RAID-et
állítasz!
2. HDD: létrehozod a kívánt partíció méreteket, viszont a típusnál RAID-et
állítasz!
Ezt követően a partícionálási listában felül plussz menüpontok jelennek
meg, a RAID konfogurálására.
Ott kell beállítani és megfeleltetni, hogy a /dev/sda1 és a /dev/sdb1 azt
raid1-ként kezelje illetve /dev/sda2 a /dev/sdb2-t szintén tükrözze stb.
> Esetleg nem botlottatok valahol egy jó kis - lámák számára is érthető -
> leírásba?
Alap olvasmány - imho - az egész megértéséhez:
http://gergely.tomka.hu/raidenbd/index.html
Szájbarágósan pedig (a videón LVM is van):
http://www.youtube.com/watch?v=ibvn9Vks2nY
http://mikeoverip.wordpress.com/2009/12/07/debian-5-lenny-step-by-step-installation-with-software-raid-1-with-screenshots/
A legvégén pedig érdemes nem megfeledkezni arról, hogy a grub-ot tegyük
fel az sdb-re is, ugyanis az első hdd elpusztulását követően a másik vinyó
nem bootol be.
Szűts Ferenc
Hellótok!
Köszönöm a segítségeteket. Este nekimegyek...
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="szistvan">
> On Thu, 20 Jan 2011 11:20:13 +0100 (CET), SzĹąts Ferenc <sz...@vfmk.hu>
> wrote:
>
>> Az expert tĂpust a DHCP kiiktatĂĄsa miatt vĂĄlasztottam.
>
> DHCP miatt fĂślĂśsleges, amikor, mert mikor lekĂŠrnĂŠ ĂŠs Entert Ăźtsz a "mĂŠgse"
> gombra, akkor kĂŠzzel is be tudod ĂĄllĂtani, illetve, ha lekĂŠrte, akkor is a
> visszĂĄra lehet kĂŠzzel konfigolni.
>
>
>> Ă�rod, hogy raid tĂpust ĂĄllĂtok be. De melyik lemez particiĂłira: A
>> tßkrÜzend�re, vagy a
>> tĂźkrĂśzĂśttre?
>
> A partĂcionĂĄlĂĄs menete:
> 1. HDD: lĂŠtrehozod a kĂvĂĄnt partĂciĂł mĂŠreteket, viszont a tĂpusnĂĄl RAID-et
> ĂĄllĂtasz!
> 2. HDD: lĂŠtrehozod a kĂvĂĄnt partĂciĂł mĂŠreteket, viszont a tĂpusnĂĄl RAID-et
> ĂĄllĂtasz!
>
> Ezt kĂśvetĹ�en a partĂcionĂĄlĂĄsi listĂĄban felĂźl plussz menĂźpontok jelennek
> meg, a RAID konfogurĂĄlĂĄsĂĄra.
> Ott kell beĂĄllĂtani ĂŠs megfeleltetni, hogy a /dev/sda1 ĂŠs a /dev/sdb1 azt
> raid1-kĂŠnt kezelje illetve /dev/sda2 a /dev/sdb2-t szintĂŠn tĂźkrĂśzze stb.
>
>> Esetleg nem botlottatok valahol egy jó kis - låmåk szåmåra is Êrthet� -
>> leĂrĂĄsba?
>
> Alap olvasmĂĄny - imho - az egĂŠsz megĂŠrtĂŠsĂŠhez:
> http://gergely.tomka.hu/raidenbd/index.html
>
> SzĂĄjbarĂĄgĂłsan pedig (a videĂłn LVM is van):
> http://www.youtube.com/watch?v=ibvn9Vks2nY
>
> http://mikeoverip.wordpress.com/2009/12/07/debian-5-lenny-step-by-step-installation-with-software-raid-1-with-screenshots/
>
> A legvĂŠgĂŠn pedig ĂŠrdemes nem megfeledkezni arrĂłl, hogy a grub-ot tegyĂźk
> fel az sdb-re is, ugyanis az els� hdd elpusztulåsåt kÜvet�en a
mĂĄsik vinyĂł
Szűts Ferenc
Hellótok!
Milyen ingyenes vírusölőt ajánlotok Debian szerverre feltelepíteni?
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
Vizipók
2011. január 22. dátummal Szűts Ferenc ezt írta:
> Hellótok!
>
> Milyen ingyenes vírusölőt ajánlotok Debian szerverre feltelepíteni?
Linux alá minek vírusölő?? Amúgy clamav vagy AVG
--
http://vizipok56.site88.net/drupal/
A liberalizmus a deviáns viselkedés és a bűnözés legalizálása.
A vallás akkor keletkezett, mikor az első csaló találkozott az első
ostobával
Az élet csak addig tart, amíg a cédula a csuklódról lecsúszik a
nagylábujjadra.
A köztes időt illik tartalmasan eltölteni!!!
Szűts Ferenc
Szűts Ferenc
Hellótok!
A magyar nyelvre telepített Debian 5.0-án lévő MidnightCommander kvázigrafikus
karakterei nem jól jelennek meg. Ha a belső szövegszerkesztőt használom ott sem helyesek
az ékezetes kerekterek. Néztem a /etc/mc/ tartalmát, valamint a /users/saját/mc/
fájljait, de nem jutotam előre.
Tudnátok segíteni?!
Köszi:
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
Kiss Gábor
> A magyar nyelvre telepített Debian 5.0-án lévő MidnightCommander kvázigrafikus
> karakterei nem jól jelennek meg. Ha a belső szövegszerkesztőt használom ott sem helyesek
> az ékezetes kerekterek.
> Tudnátok segíteni?!
Kísérletképpen:
export LANG=C
és ezután futtasd az mc-t!
Majd LANG=hu_HU
illetve LANG=hu_HU.utf8
Van különbség?
g
Kovács Attila
2011.01.26. 15:45 keltezéssel, Szűts Ferenc írta:
> Hellótok!
>
> A magyar nyelvre telepített Debian 5.0-án lévő MidnightCommander kvázigrafikus
> karakterei nem jól jelennek meg. Ha a belső szövegszerkesztőt használom ott sem helyesek
>
Hol nem jelennek meg jól? xterm-ből, konzolon, vagy esetleg putty alól?
--
k-atti-
Szűts Ferenc
Helló!
Bocsi! Tényleg elfelejtettem: Putty-ból futtatom. Konzolon most nincs lehetőségem
kipróbálni, de ha jól emlékszem, ott is már feltűnt ez a probléma, csak arra gondoltam,
hogy meg tudom majd távolról oldani.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Kovács Attila">
Szűts Ferenc
Helló!
Köszönöm, holnap megnézem, megcsinálom és örülök:)))
Köszi még egyszer.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Kovács Attila">
> 2011.01.26. 21:45 keltezéssel, Szűts Ferenc írta:
>> Bocsi! Tényleg elfelejtettem: Putty-ból futtatom. Konzolon most nincs lehetőségem
>> kipróbálni, de ha jól emlékszem, ott is már feltűnt ez a probléma, csak arra
>> gondoltam,
> Akkor a putty beállítása a te barátod :).
> window/translation -> kicseréled a latin2-t (Iso8859-2) UTF8-ra,
> aztán örülsz ;).
Kovács Attila
2011.01.26. 21:45 keltezéssel, Szűts Ferenc írta:
> Bocsi! Tényleg elfelejtettem: Putty-ból futtatom. Konzolon most nincs lehetőségem
> kipróbálni, de ha jól emlékszem, ott is már feltűnt ez a probléma, csak arra gondoltam,
window/translation -> kicseréled a latin2-t (Iso8859-2) UTF8-ra,
aztán örülsz ;).
--
Szűts Ferenc
Hellótok!
Mit lehet tenni, ha egy debian /etc/sudores fájlban valamit elírtam és a sudo bash
parancs a 24.sorban lévő hibával kidob?
Mivel telepítéskor tiltottam a root felhasználót, a su sem megy, illetve nem is lett
jelszó létrehozva neki.
Egyáltalán az ilyen helyzetet hogyan lehet elkerülni a későbbiekben?
Ráadásul tükrözött merevlemezről van szó.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
Andras HORVATH
Szűts Ferenc <sz...@vfmk.hu> wrote:
>
> Mit lehet tenni, ha egy debian /etc/sudores fájlban valamit elírtam és a sudo bash
> parancs a 24.sorban lévő hibával kidob?
> Mivel telepítéskor tiltottam a root felhasználót, a su sem megy, illetve nem is lett
> jelszó létrehozva neki.
> Egyáltalán az ilyen helyzetet hogyan lehet elkerülni a későbbiekben?
> Ráadásul tükrözött merevlemezről van szó.
1. bootolj be single user modban (a bootloadernel a kernel parameterek
koze ird be hogy 'single')
2. a jovoben hasznald a 'visudo' parancsot sudoers editalashoz, ez
ellenorzi a file szintaxisat, mielott a helyere tenne. (Termeszetesen
szemantikai hibak ellen nem ved.) lasd meg: man visudo.
hth
raas
--
Those who say it cannot be done should not interrupt the person doing it.
-- Chinese proverb
Kosa Attila
> Szűts Ferenc <sz...@vfmk.hu> wrote:
> >
> > Mit lehet tenni, ha egy debian /etc/sudores fájlban valamit elírtam és a sudo bash
> > parancs a 24.sorban lévő hibával kidob?
> > Mivel telepítéskor tiltottam a root felhasználót, a su sem megy, illetve nem is lett
> > jelszó létrehozva neki.
> > Egyáltalán az ilyen helyzetet hogyan lehet elkerülni a későbbiekben?
> > Ráadásul tükrözött merevlemezről van szó.
>
> 1. bootolj be single user modban (a bootloadernel a kernel parameterek
> koze ird be hogy 'single')
Lehet, hogy ott sem fogja beengedni, mert ahhoz a root jelszavat
kellene tudnia. Ha igy van (hogy nem enged be), akkor a kernel
parametereihez add hozza ezt:
init=/bin/sh
Persze ehhez nem art, ha tudod, hogy mit is csinalsz :)
> 2. a jovoben hasznald a 'visudo' parancsot sudoers editalashoz, ez
> ellenorzi a file szintaxisat, mielott a helyere tenne. (Termeszetesen
> szemantikai hibak ellen nem ved.) lasd meg: man visudo.
Igy van.
--
Udvozlettel
Zsiga
Szűts Ferenc
Helló!
Köszönöm a segítséget és a jó tanácsot is.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Kosa Attila">
> On Wed, Mar 09, 2011 at 08:11:44PM +0000, Andras HORVATH wrote:
>> SzĹąts Ferenc <sz...@vfmk.hu> wrote:
>> >
>> > Mit lehet tenni, ha egy debian /etc/sudores fĂĄjlban valamit elĂrtam ĂŠs a sudo
>> bash
>> > parancs a 24.sorban lÊv� hibåval kidob?
>> > Mivel telepĂtĂŠskor tiltottam a root felhasznĂĄlĂłt, a su sem megy, illetve nem is
>> lett
>> > jelszĂł lĂŠtrehozva neki.
>> > Egyåltalån az ilyen helyzetet hogyan lehet elkerßlni a kÊs�bbiekben?
>> > Råadåsul tßkrÜzÜtt merevlemezr�l van szó.
Szűts Ferenc
Helló!
Köszönöm a segítséget, és az ötletet is az ilyen ügyek elkerülésére.
Az a gond, hogy telepítés közben kérdezte, hogy tiltom-e a root belépést, és én igennel
válaszoltam. Úgy rémlik, hogy nem kért ezek után root jelszót.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Andras HORVATH">
Moczik Gabor
Szűts Ferenc wrote:
> Köszönöm a segítséget, és az ötletet is az ilyen ügyek elkerülésére.
> Az a gond, hogy telepítés közben kérdezte, hogy tiltom-e a root belépést, és én igennel
Miért jó ez?
Komolyan kérdezem.
- Egy rendes root jelszót nem fognak feltörni.
- Általában igen jól szabályozható hogy távolról beengedje-e
- akármiyen local/remote root exploithoz irreleváns hogy van-e vagy nincs
- helyi támadásnál mondhatjuk hogy minden mindegy. A fizikai védelem
fontosabb. Ha véded a boot managert, BIOS-t, miegymást, a diszket még
akkor is kivehetik.
Aki meg olyan lamer, hogy csak a root jelszóval próbálkozik, az úgyse
jut be. :-)
Ezzel szemben ha egy csomó mindent egy felhasználói fiókra bízol
(sudoers), az talán még veszélyesebb is.
--
((( Móczik Gábor )))--((( e|mail: pm-01 |@| progzmaster |.| hu )))
((( S.k.y.p.e.: moczik )))
Norbert Vastagh
2011/3/10 Szűts Ferenc <sz...@vfmk.hu>:
> Az a gond, hogy telepítés közben kérdezte, hogy tiltom-e a root belépést, és én igennel
> válaszoltam. Úgy rémlik, hogy nem kért ezek után root jelszót.
De egy init=/bin/sh hatására nem sok mindennel foglalkozik a rendszer:
kapsz egy root shell-t ;-))
Aztán újra kell mountolni a root fájlrendszert írható módban, és azt csinálsz,
amit akarsz: jelszavakat változtathatsz, szerkesztgetheted a konfig
fájlokat, stb.
Üdv:
--
Vastagh Norbert
Kosa Attila
> 2011/3/10 Szűts Ferenc <sz...@vfmk.hu>:
> > Az a gond, hogy telepítés közben kérdezte, hogy tiltom-e a root belépést, és én igennel
> > válaszoltam. Úgy rémlik, hogy nem kért ezek után root jelszót.
>
> De egy init=/bin/sh hatására nem sok mindennel foglalkozik a rendszer:
> kapsz egy root shell-t ;-))
A bootmanagert be lehet ugy allitani, hogy jelszot kerjen, ha az
alapertelmezettol eltero modon szeretnek inditani a rendszert.
Persze aki hozzafer a konzolhoz, az akar el is viheti a gepet :)
--
Udvozlettel
Zsiga
Nemeth Gyorgy
On 2011-03-10 17:57, Norbert Vastagh wrote:
>> Az a gond, hogy telepítés közben kérdezte, hogy tiltom-e a root belépést, és én igennel
>> válaszoltam. Úgy rémlik, hogy nem kért ezek után root jelszót.
>
> De egy init=/bin/sh hatására nem sok mindennel foglalkozik a rendszer:
> kapsz egy root shell-t ;-))
Egy init=/bin/sh hatására egy mostani átlagos kernel esetén nem fogsz
root shellt kapni, mert nem indulnak el az initramfs-ben lévő dolgok,
nem töltődnek be a szükséges modulok, ha peched van, még a filerendszert
se látod.
--
--- Friczy ---
'Death is not a bug, it's a feature'
Andras HORVATH
Nemeth Gyorgy <fri...@freemail.hu> wrote:
>
> Egy init=/bin/sh hatására egy mostani átlagos kernel esetén nem fogsz
> root shellt kapni, mert nem indulnak el az initramfs-ben lévő dolgok,
Az initramfs-bol kapsz egy shellt, az pont eleg, majd betoltod a
betoltenivalokat kezzel, ha muszaj.
raas
--
Those who say it cannot be done should not interrupt the person doing it.
-- Chinese proverb
_______________________________________________________
Szűts Ferenc
Hellótok!
Köszönök minden hozzászólást, a leírtak alapján sikerült megoldani a problémát.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Norbert Vastagh">
Szűts Ferenc
Helló!
Nem vagyok Linux szakértő - ez a problémámból is látszott. Azért választottam a root
tiltását, mert telepítéskor felajánlotta, ésszerűnek tűnt, hogy a legtöbb kísérlet a
feltörésnél a root jelszóval kezdődik..
Gondolom/tam, hogy ha a Debián disztribúció alapértelmezetten ezt ajánlja fel, bizonyára
lehet valami hozzáértő/szakszerű magyarázata is.
Azon kívül többen is próbáljuk életben tartani a rendszert, és a védelem mellett
praktikusabbnak is látszik a root jelszó "eltüntetése". Úgy gondolom, minnél kevesebben
tudunk egy jelszót, annál hatékonyabban védett.
Köszönöm a segítségedet.
--
Üdvözlettel:
Szűts Ferenc
sz...@vfmk.hu
VFMKMI
<idézet ki="Moczik Gabor">
Gabor HALASZ
On 2011.03.11. 11:13, Szűts Ferenc wrote:
> Helló!
>
> Nem vagyok Linux szakértő - ez a problémámból is látszott. Azért választottam a root
> tiltását, mert telepítéskor felajánlotta, ésszerűnek tűnt, hogy a legtöbb kísérlet a
> feltörésnél a root jelszóval kezdődik..
Nem, a password bruteforce ritka. Altalaban a passwordless accountokat
keresik, nem csak a root-ot, hanem mindenfele gyakori accountokat, ami
utan pl a jol osszesudo-zott rendszert pillanatok alatt felnyomjak.
>
> Gondolom/tam, hogy ha a Debián disztribúció alapértelmezetten ezt ajánlja fel, bizonyára
> lehet valami hozzáértő/szakszerű magyarázata is.
Nem, a sudo ilyen hasznalata ertelmetlen es jelentos biztonsagi
kockazat, es szukseg sincs ra, mert eleg keves dologhoz van szukseg root
accountra. Persze egyszerubb, mint megoldani a problemaka.
Az implementalasi problemaktol eltekintve igy weak user password
hasznalataval lehet szetverni a rendszert.
>
> Azon kívül többen is próbáljuk életben tartani a rendszert, és a védelem mellett
> praktikusabbnak is látszik a root jelszó "eltüntetése". Úgy gondolom, minnél kevesebben
> tudunk egy jelszót, annál hatékonyabban védett.
Ennek nem a sudozas a megoldasa. Ha nem akarod, hogy tavolrol rootkent
belepjenek, szedd ki a permitrootlogin-t az sshd konfigjabol. Akinek meg
root dolga van (az ilyen meglehetosen ritka), az lepjen be a sajat
accountjaval, aztan meg su.
--
Gabor HALASZ <hala...@freemail.hu>
Szűts Ferenc
Hegedüs Ervin
> Akinek meg
> root dolga van (az ilyen meglehetosen ritka), az lepjen be a sajat
> accountjaval, aztan meg su.
aminek viszont az a hátránya, hogy ha valakinek a root jelszót
ismerők közül megszünne a jogosultsága, akkor végig lehet menni
mindenhol és root pass-t váltani, majd ezt publikálni a maradék
üzemeltető felé.
a.
Csala Árpád
Ha kirúgják
userdel oszt ennyi....
Árpi
Gabor HALASZ
> On Fri, Mar 11, 2011 at 12:04:50PM +0100, Gabor HALASZ wrote:
>> Akinek meg
>> root dolga van (az ilyen meglehetosen ritka), az lepjen be a sajat
>> accountjaval, aztan meg su.
>
> aminek viszont az a hátránya, hogy ha valakinek a root jelszót
> ismerők közül megszünne a jogosultsága, akkor végig lehet menni
> mindenhol és root pass-t váltani, majd ezt publikálni a maradék
> üzemeltető felé.
Ha nincs root login, akkor eleg elvenni az accountjat (illetve kivenni
abbol a csoportbol, akik su-hatnak), es akkor root-ta sem tud valni.
Ahol ilyen problema felmerulhet, ott altalaban van valami single-sign-on
megoldas, igy eleg egy helyen rootpass-t valtani (amugy sem art
periodikusan cserelgetni). Persze lehet meg fokozni, onetime password,
stb, de a lenyegen (amit mar mindenfele sec related helyeken kiveseztek,
akit melyebben erdekel, az utanajarhat), ennel a buguntu fele allandoan
sudozos okorsegnel nem nagyon van rosszabb megoldas.
--
Gabor HALASZ <hala...@freemail.hu>
Kovács Attila
> akit melyebben erdekel, az utanajarhat), ennel a buguntu fele allandoan
> sudozos okorsegnel nem nagyon van rosszabb megoldas.
azt hiszem, és ez miattuk van.
"Buguntuék" ezt azért találták ki, mert túl sokan egyetlen egy
felhasználót vittek fel, a root-ot. Aki annyira hmm.... figyelmetlen
hogy arra nem jön rá hogy sudo pwd segítségével máris tud root
accot csinálni a gépére, annak ne legyen root acca, illetve olvasson
legalább utána. (Értem én, annak miért van sudo joga ;).... Ha
100 ezres nagyságrendben lenne root felhasználóval és egyszerű jelszóval
elérhető gép a hálón, te sem örülnél..... Mert arra megvolna az esze az
illető usernek hogy az ssh engedje őt be távolról.)
--
k-atti-
Gabor HALASZ
> 2011.03.11. 15:27 keltezéssel, Gabor HALASZ írta:
>> akit melyebben erdekel, az utanajarhat), ennel a buguntu fele allandoan
>> sudozos okorsegnel nem nagyon van rosszabb megoldas.
> Az a kérdés hogy mire :)? Te nem vagy sima desktop user,
> azt hiszem, és ez miattuk van.
Valoban nem, a linux desktop meghaladta a kepessegeimet, igy feladtam a
vele valo kuzdelmet, de nem ezen mulik a dolog. A desktopomat is
restricted userkent hasznalom, ha valamit privileged userkent akarok
hasznalni, akkor runas Administrator es begepelem a passwordot :)
Erdekes modon itt sikerult ket usert letrehozni telepiteskor, szoval
lehet, hogy ha nagyon megeroltetik magukat buguntuek, akkor nekik is
sikerul az install soran ketszer lefuttatni az adduser-t.
> "Buguntuék" ezt azért találták ki, mert túl sokan egyetlen egy
> felhasználót vittek fel, a root-ot. Aki annyira hmm.... figyelmetlen
> hogy arra nem jön rá hogy sudo pwd segítségével máris tud root
> accot csinálni a gépére, annak ne legyen root acca, illetve olvasson
> legalább utána.
En mar tobbszor mondtam, hogy amit buguntuek kitalalnak, annak biztosan
az ellenkezojet kell csinalni :) A sudo-t egyszeruen nem erre talaltak
ki, es attol meg, hogy a root accoutnnak nincs passwordje, attol
semmivel nem vagy nagyobb biztonsagban. Linuxon lenyegeben az az account
nem root, amelyik nem akar; es akkor meg a csodalatosan gagyi desktop
environmentekrol szot sem ejtettem, plane a buguntu fele
implementaciokrol, ahol meg a shellscriptek jogait sem tudjak helyesen
beallitani a nagytudasu disztributorok.
> (Értem én, annak miért van sudo joga ;).... Ha
> 100 ezres nagyságrendben lenne root felhasználóval és egyszerű jelszóval
> elérhető gép a hálón, te sem örülnél..... Mert arra megvolna az esze az
> illető usernek hogy az ssh engedje őt be távolról.)
Sajnos millioszamra vannak. Nem azt akarom mondani, hogy rootkent kell
dolgozni (mihez kell root account a rendszer allitgatasan kivul?), csak
azt, hogy erre nem a passwordless root es az allando sudo-zas a gond. Ha
a weak password miatt aggodnak, akkor hasznaljanak password strenght
checker-t, nem olyan nagy ugy beilleszteni a pam modulok koze.
--
Gabor HALASZ <hala...@freemail.hu>