Diretorio Home sem acesso e Wifi sem funcionamento

brass22
(usa Fedora)

Enviado em 14/09/2012 - 14:39h

Olá Pessoal

Mudei as permissões dos diretórios /usr, /var, /opt e /home para, pensei eu, fazer uso deles enquanto usuário com os poderes do administrador do sistema, o qual eu próprio sou, em lugar de sempre fazer uso da console como root. Fiz com o correspondente comando o seguinte: chmod -R 770 /usr, etc.
Problema: desde que fiz isso, no ambiente root, já não consigo acessar a minha área de usuário e preciso logar-me sempre como root. Além disso mesmo nesse ambiente do administrador já não posso acessar à internete wireless.
Solução: achei que retornaria ao estado anterior, quando não havia tais problemas, com o comando chmod -R 700 em todos os diretórios supra mencionados. Isso porém não solucionou os dois problemas.

Quem poderia ajudar-me ou mesmo me dar uma dica sobre isso? Grato antecipadamente!

lcavalheiro
(usa Slackware)

Enviado em 14/09/2012 - 14:49h

Primeiro vou explicar o que você fez:

1) chmod -R 770 em /usr, /var, /opt e /home
Você alterou as permissões de todos os arquivos da seguinte maneira:
a) O proprietário pode ler, escrever e executar;
b) Os membros do grupo podem ler, escrever e executar;
c) Os demais usuários não podem fazer nada.

Acontece que a maioria dos comandos pertencem a grupos que não são aqueles aos quais os usuários pertencem. Logo, com esses comandos você disse ao seu computador: "ok, agora usuários comuns não executam mais programa nenhum".

2) chmod -R 700 em /usr, /var, /opt e /home
Assim você piorou a bagunça! Agora só o proprietário dos arquivos tem permissão para ler, escrever ou executar os arquivos. NENHUM OUTRO USUÁRIO consegue sequer enxergar os arquivos!

Para corrigir o problema, altere as permissões das pastas supracitadas para 755.

Para fazer o que você quer, usar seu usuário como se ele fosse o root (sinceramente, essa seria uma burrada ainda maior do que alterar as permissões como você fez), é melhor você simplesmente adicionar seu usuário a todos os grupos listados no arquivo /etc/group. Sinceramente, é melhor você se ater ao esquema "sudo comando". Questões de segurança, saca?

brass22
(usa Fedora)

Enviado em 14/09/2012 - 17:56h

Boa tarde

O que estava fazendo mais ou menos sabia: grosso modo mudando as permissões. O problema resultou da minha confusão consoante aos níveis usuário (u), grupo (g) e outros (o). Pensei dando o comando de permissão 770 estaria dando rwx ao usuário, isto é o root ou o administrador que sou eu mesmo, a um indivíduo do grupo, ou seja o usuário chamado brass22 e não dando permissão a nenhum mais. Nesse sentido não vejo por que haveria perigo quanto à segurança. Do que porém entendi do que você escreveu a bola não rola bem assim.

Resultado: já posso acessar outra vez o meu ambiente de trabalho como um do grupo.

Fato é que alterei também os diretórios /etc, /abrt, /root. Mudei então as permissões de todos os diretórios alterados para 755.

Problema: ainda há um, isto é não consigo fazer uso da console como root. A mensagem que aparece é a seguinte: "não foi possível definir grupos: Operação não permitida".

"...é melhor você simplesmente adicionar seu usuário a todos os grupos listados no arquivo /etc/group." Abri via console kwrite /etc/group o arquivo. Mas e agora? Como se faz essa adição de usuário?

Grato ainda assim, pelo menos já posso trabalhar no meu ambiente de trabalho.

lcavalheiro
(usa Slackware)

Enviado em 14/09/2012 - 18:13h

Você quer que seu usuário se comporte como root? EU JAMAIS RECOMENDARIA ISSO, mas você pode fazer com este seguinte comando (na verdade, dois comandos):

 sudo su -

for i in `cat /etc/group | cut -d':' -f1`; do usermod -a -G "$i" seunomedeusuario; done 

Reinicialize seu computador para as mudanças terem efeito.

EU NÃO ME RESPONSABILIZO POR NADA QUE ACONTECER NO SEU COMPUTADOR CASO VOCÊ RODE ESSES DOIS COMANDOS ACIMA!

lcavalheiro
(usa Slackware)

Enviado em 14/09/2012 - 18:18h

Negativo. O comando chmod se refere ao proprietário do arquivo. Assim, o u é o usuário proprietário do arquivo; g é o grupo ao qual o usuário proprietário do arquivo pertence; e o são os outros. Se você quer mudar o proprietário dos arquivos (jamais faça isso pros arquivos em /etc ou /usr, pois isso descaceta o sistema de vez), use chown.

brass22
(usa Fedora)

Enviado em 14/09/2012 - 18:20h

Boa tarde Cavalheiro

Poderia por gentileza explicar por que não? Não entendo por que esse temor. Ora, trata-se de um computador pessoal onde administrador do sistema e usuário do grupo uma única pessoa são. Se e somente se o root e eu podemos administrar o pc onde então poderia haver receio quanto à segurança? Afinal, quando preciso alterar alguma coisa há sempre o risco e preciso fazer isso como root.

Grato pela resposta e ajuda!

lcavalheiro
(usa Slackware)

Enviado em 14/09/2012 - 18:27h

Steve Jobs (eu acho) disse uma vez uma coisa genial: somente um computador desconectado da internet está em segurança. O root pode fazer tudo, literalmente. Se você baixar um pacote com algum código malicioso, por exemplo, executar esse pacote como root instala também o código malicioso, e aí olha você se divertindo com um vírus de GNU / Linux (é, eles existem).

lcavalheiro
(usa Slackware)

Enviado em 14/09/2012 - 18:35h

Sabe por que o sistema da MS é instável? Porque o usuário tem "poderes de root", logo qualquer praga consegue se instalar na surdina...

brass22
(usa Fedora)

Enviado em 14/09/2012 - 18:49h

Boa noite

Não farei isso não, Cavalheiro. Quero só uma única coisa no momento: usar o meu fedora linux KDE como antes.

E ainda tenho esse problema, ou seja "su: não foi possível definir grupos: Operação não permitida".

Estou procurando na internete, mas está um pouco complicado para entender. Alguém poderia esmiuçar o tema para mim? Grato antecipadamente!

lcavalheiro
(usa Slackware)

Enviado em 15/09/2012 - 01:38h

Posta o conteúdo do arquivo /etc/groups pra eu ver uma coisa.

brass22
(usa Fedora)

Enviado em 15/09/2012 - 15:55h

Boa tarde Cavalheiro

Deixe-me ver se entendi: o arquivo groups não há na minha distribuição Linux Fedora senão somente o group e o group- que aparecem assim:

root:x:0:
bin:x:1:
daemon:x:2:
sys:x:3:
adm:x:4:
tty:x:5:
disk:x:6:
lp:x:7:
mem:x:8:
kmem:x:9:
wheel:x:10:
mail:x:12:
uucp:x:14:
man:x:15:
games:x:20:
gopher:x:30:
video:x:39:
dip:x:40:
ftp:x:50:
lock:x:54:
audio:x:63:
nobody:x:99:
users:x:100:
utmp:x:22:
utempter:x:35:
usbmuxd:x:113:
avahi-autoipd:x:170:
smolt:x:999:
jackuser:x:998:
cdrom:x:11:
tape:x:33:
dialout:x:18:
floppy:x:19:
dbus:x:81:
abrt:x:173:
rpc:x:32:
ssh_keys:x:997:
rtkit:x:172:
openvpn:x:996:
avahi:x:70:
mysql:x:27:
saslauth:x:995:
colord:x:994:
nm-openconnect:x:993:
mailnull:x:47:
smmsp:x:51:
sshd:x:74:
rpcuser:x:29:
nfsnobody:x:65534:
chrony:x:992:
slocate:x:21:
tcpdump:x:72:
pulse:x:991:
pulse-access:x:990:
augustolanton:x:1000:
tss:x:59:
gdm:x:42:
zeroinst:x:989:
hsqldb:x:96:
jetty:x:110:
jboss-as:x:988:

Como poderia modificar o nome do usuário de tal modo que tudo fique como antes, ou seja apenas uma troca de figurinhas X por Y? Grato antecipadamente!

lcavalheiro
(usa Slackware)

Enviado em 15/09/2012 - 15:59h

Rapaz, agora a coisa desconfigurou legal: não tem nenhum usuário em nenhum grupo! Você pode, pra corrigir isso e poder trabalhar, editar esse arquivo como root e mudar:

1) A primeira linha de

root:x:0: 

para

root:x:0:root 

2) A quinta linha de

adm:x:4: 

para

adm:x:4:augustolanton 

3) A linha

augustolanton:x:1000: 

para

augustolanton:x:1000:augustolanton 

Salve, fecha tudo e reinicia o computador.