[Musix-Help] comando >mount<

Iván Belmonte ivan en ivanhq.net
Vie Nov 25 23:16:43 CET 2005


Lo logico seria que todos los binarios fuesen propiedad del usuario
root y tuviesen atributos 755 (posiblemente haya algun suid por ahi,
pero eso lo desconozco, yo soy de FreeBSD):

  /bin
  /sbin
  /usr/bin
  /usr/sbin
  /usr/local/bin
  /usr/local/sbin
  ....

etc.. solamente hace falta mirar el PATH a los binarios para saber
donde hay mas (echo $PATH).

Eso seria lo logico, lo que no se es si Knoppix trae los permisos
cambiados, que es otra opcion, y en tal caso ya no puedo ser de mucha
ayuda.

Para el problema de montar y desmontar los CD, si el propietario fuese
el root, creo que habria funcionado mi solucion, que el software que
debe montarlos y desmontarlos se debe ejecutar seguramente con un
usuario no privilegiado, que al lanzar un binario con suid de root
adquiriria los permisos de root y entonces podria montarlo sin
problemas.

Por lo que veo, lo que ha psado es que el suid se ha aplicado al
usuario Knoppix, con lo que el usuario que queria ejecutar "mount"
adquiria los permisos del usuario Knoppix, que NO tiene permisos por
defecto para montar y desmontar (a nivel de nucleo, no por atributos).

Una posible solucion (si lo quieres probar, Pedro) es la siguiente:

 chown root:root `which mount`
 chown root:root `which umount`
 chmod 4755 `which mount`
 chmod 4755 `which umount`

Esto en principio deberia funcionar. Pedro (o alguien que se preste)
podeis confirmarmelo?


Salu2


	Ivan



On Fri, 25 Nov 2005 17:02:34 +0100
Marcos Guglielmetti <marcospcmusica en yahoo.com.ar> wrote:

> On Friday 25 November 2005 18:36, Iván Belmonte wrote:
> > Hola Pedro
> >
> > Los permisos 4755 son para dar permisos de ejecución a todos los
> > usuarios y grupos, y el "4" especialmente activa el sticky bit. Eso
> > quiere decir que los binarios de "mount" y "umount", al tener sticky
> > bit son ficheros con "suid", lo que significa que al ejecutarlos
> > adquieres los permisos del propietario sobre el fichero en cuestion.
> >
> > No se por que no te funciona, pero para volver atras solo necesito
> > que alguien ejecute en su Music las siguientes ordenes y me pase el
> > resultado:
> >
> >   ls -la `which mount`
> >   ls -la `which umount`
> >
> > Entonces te dire como poner lso permisos como estaban.
> >
> > Perdona por haberte causado este incidente, quiza entendi mal el
> > problema.
> >
> > Salu2
> >
> > 	Ivan
> 
> 
> ls -la `which mount`
> -rwxr-xr-x  1 knoppix root 81080 2002-12-10 20:58 /bin/mount
> 
> Definitivamente cometí un error algún día al asignar propietarios y
> permisos para todos los programas que están en /bin
> 
> ¿Cual sería el comando para solucionar esto definitivamente para
> todos los comandos?
> 
> Una vez que lo sepa exactamente y que compruebe que funciona, ponemos
> esta información en el WIKI de Musix y corrijo el asunto en /bin
> 
> Sepan disculpar las molestias, no es sencillo a veces lidiar con
> hacer una distribución ;), y a veces uno arruina ciertas cosas que
> estaban bien originariamente
> 
> >
> >
> > On Fri, 25 Nov 2005 02:33:04 +0100
> >
> > Pedro Martínez <pedrotmartinez en gmail.com> wrote:
> > > On 11/24/05, Iv__n Belmonte <ivan en ivanhq.net> wrote:
> > > > como root:
> > > >
> > > > chmod 4755 `which mount`
> > > > chmod 4755 `which umount`
> > >
> > > Pues he hecho lo que me dices Iván y desde entonces no puedo
> > > montar de ninguna de las maneras... Antes se montaba
> > > automáticamente cuando con konqueror entraba en /mnt, y podía
> > > montarlo desde la consola de comandos con >sudo mount<. Ahora
> > > ejecuto el >sudo mount< y me arroja el mensaje de que debo ser
> > > superususario para ejecutar mount. A falta conseguirlo ¿Cómo
> > > puedo volver al estado anterior?
> > >
> > > _______________________________________________
> > > Musix GNU+Linux - www.musix.org.ar
> > > Musix-Help mailing list
> > > Musix-Help en lists.ourproject.org
> > > http://lists.ourproject.org/cgi-bin/mailman/listinfo/musix-help
> >
> > _______________________________________________
> > Musix GNU+Linux - www.musix.org.ar
> > Musix-Help mailing list
> > Musix-Help en lists.ourproject.org
> > http://lists.ourproject.org/cgi-bin/mailman/listinfo/musix-help
> 




Más información sobre la lista de distribución Musix-Help