forum.opennet.ru - "Как настроить WEBMIN - дать больше прав себе?" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Как настроить WEBMIN - дать больше прав себе?"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Как настроить WEBMIN - дать больше прав себе?"
Сообщение от supervisor (ok) on 25-Окт-05, 10:42 (MSK)
Типа, дублирование не слишком активно посещаемой темы на iXBT. Здесь надеюсь, помогут. ( http://forum.ixbt.com/topic.cgi?id=76:4673#7 ) Скопирую сюда вопросы: Имеется Webmin на FreeBSD, где старый сисадмин урезал права права лишь до 3 закладок: пароли пользователи и группы загрузка и завершение работы системы . Имеется также возможность залогиниться непосредственно физически на сервере под root ом, из оболочек там только Midnight Commander (кстати, без мыши) Не подскажет ли кто - где лежат настройки прав доступа для Webmin а ? Я воспользовался поиском - вроде бы где-то должны лежать файлы "имя пользователя.acl" короче нашел - в корневом каталоге лежит папка с именем 1 и скорее всего это под датам просто древняя резервная копия. Еще вроде бы, в папке etc должна была лежать папка webmin , но её там нет! Короче, что делать? Еще вопросы от - в редакторе МС - по F4 - как сохраняться и выходить? Похоже, я редактирую файл только для чтения - и не могу корректно выйти, набираю qu... пишет что записывает изменения... и виснет. Как выйти по-любому и как изменить аттрибуты файла? ======= > автоперевод с транслита: А может админ сверх хитрый и рута вообще переименовал? cat /etc/passwd/ /webmin_folder/ls -la === там ситуация такова, что человек оставил за собой возможность управления сервером, но и с другой стороны, не мог не оставить новому сисадмину возможности заводить-убивать почтовые ящики. Ситуация еще вот в чём - сервер у меня один и при всём желании, обучиться методом экспериментов на нём я не могу. Некоторые элементарные вещи в принципе, знаю, по возне с Мак овским МакОсьХ сервером, например типа что всё абсолютно можно (и нужно бы) править вручную а не под оболочками. Но вызубрить синтаксис можно реально только методом повторений и ошибок. Такая ситуация. Сейчас, однако, мне нужно просто управлять элементарыми вещами которые вполне даёт вебмин, архивировать систему почаще - что и делается Трюе Имиджем целиком весь винчестер, и обрубить лишние хвосты, потому как хвосты эти ведут в неизвестном направлении. Я о возможной утечке информации. Вчера полазил по файлам конфигурации - ой, ёб, там в доверительных отношениях попрописаны всякие такие хосты, которых у нас и близко нету, типа может я и ошибаюсь, но если нет, с них любой человек может зная пароли для удаленного доступа делать вообще всё что хочешь. Ситуация очень запущенная. Добавление от 25.10.2005 09:10: Так, файл passwd в паке etc имеется, если кому не трудно и у кого есть время - давайте разберемся, что к чему. Во-первых, он - есть, а во-вторых, если я правильно понял, то два числа после имени пользователя и знака * - это в бинарном виде заданы права этого самого пользователя. Где там в каком разряде что значит единичка или нолик не так уже важно, но смущает обилие явно созданных вручную пользователей с расширенными правами, чьи числа близки к 0, 0 . Например, есть root 0,0 и есть toor 1,1 . В-третьих, если это список всех пользователей, то логина для вебмина там нет, а между тем он как-то работает. нету и упоминания самого вебмина - иначе можно было бы прочесть путь куда он установлен. ====================== Извиняюсь, конечно, за глупые и чайниковские вопросы. Но всё же, как настроить этот WEBMIN?...
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Как настроить WEBMIN - дать больше прав себе?, redmoon, 11:17 , 25-Окт-05, (1)
Как настроить WEBMIN - дать больше прав себе?, Александр, 11:28 , 26-Окт-05, (2)
- Как настроить WEBMIN - дать больше прав себе?, supervisor, 09:45 , 27-Окт-05, (3)
  - Как настроить WEBMIN - дать больше прав себе?, Александр, 10:01 , 27-Окт-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Как настроить WEBMIN - дать больше прав себе?"

Сообщение от redmoon (??) on 25-Окт-05, 11:17  (MSK)

Значит так.
в /etc/passwd - циферки - это не права в бинарном виде.
это идентификаторы группы и пользователя, первая слева циферка - идентификатор пользователя - uid(user ID), втораяя соответственно - группы- gid (group ID).
только рут, в номально настроенной системе должен иметь уид и гид =0(в нормальной ситуации). Если у других каких либо пользователей стоит гид и уид = 0 то они из себя представляют полноценных рутов.Здесь есть два варианта, или вас похакали и понадабавляли пользователей, или другого решения в настройке какого либо ПО на сервере не было, кроме как навесить на другого пользователя права рута.(в любом случае-дделать так очень настоятельно не рекомендуется).
Идем далее, пользователь toor - это так сказать резервная копия рута.
в нормальной системе строка должна выглядеть так:(не знаю у кого как, а у меня так на FreeBSD-5.4):
toor:*:0:0:Bourne-again Superuser:/root:
то есть без домашней дирректории.(последнее поле в строке пользователя в файле /etc/passwd - есть домашняя директория пользователя, так сказать его царство в которой он может творить все что угодно, писать во все файлы, создавать в ней файлы  и т д).
Далее про mc:
что бы посмотреть можете ли вы писать в файл, который собираетесь править, нужно выполнить командочку ls -al /path/to/file, примерно вот так:
ls -al wget-log
-rw-rw-r--    1 redmoon     redmoon     46872 Июн 13 18:37 wget-log
что мы видим:
строка -rw-rw-r-- - собственно права на этот файл.
первое "rw" - может читать\писать владелец файла, второе "rw" - может читать\писать группа, владеющая данным файлом, третье "r" - могут только читать все остальные.
строка redmoon     redmoon - соответствено - первое - имя владельца, второе имя группы, в которую входит владелец.
третья строка 46872 - размер в байтах, четвертая Июн 13 18:37 -дата последнего изменения.
если вы цбедились что править файл вы можете, то открываем редактором mc нужный вам файл на который у вас хватает прав (по F4), правим все что нужно, нажимаем F2, он спрашивает "вы точно хотите сохранить", нажимаете "YES", потом два раза нажимаете "ESC" и все.-в  файл записаны изменения.
+++++++++++++++++ Все это рассмотрено - если вы делали это от обычного пользователя (не с уидом и гидом = 0), понятно что если делать это рута, то права смотреть не нужно, так как при нормальной ситуации руту насрать на все права, в крайнем случае он может сам себе их добавить:)))
что бы уметь самому менть права - выполняем в консольке фриибсд:
man chown -  и читаем руководство по программе смены владельцев(change owner)
man chgrp - читаем руководство по программе смены груп (change group)
man chmod - читаем руководство по программе смены прав (change modifications)
++++++++++++++++++++++++++
идемм далее:
> mc без мыши
а что должна быть  с мышой ??!:))
>Еще вроде бы, в папке etc должна была лежать папка webmin ,
>но её там нет!
уважаемый, никс системы гибки настолько что можнно компонненты одного ПО раскидать по серверам всего мира ,- и все будет работать.Сдесь нет четких регламентов где что должно лежать, это не C:/program files по умолчанию.
нужно знать версию FreeBSD, версию webmin, как ставился вебмин, из портов,Ю исходников или скачали и поставили его в бинарном виде.
ЗЫ:
читайте маны и руководства, идите на http://freebsd.org.ru - и читайте там все пока не выучите наизусть.
идите в раздел документации на этом сайте и  читайте читайте- читайте.
купите книжку по unix или freebsd - класса для идиотов - и читайте читайте.
если будите обладать некоторым упорством то через месяц, вы уже хотя бы что то сможете из тривиальностей уже делать "в слепую"

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как настроить WEBMIN - дать больше прав себе?"

Сообщение от Александр (??) on 26-Окт-05, 11:28  (MSK)

Если настроен _только один_ пользователь webmin'а с ограниченными правами
и требуется лишь дать ему все права, то можно попробовать сбросить
конфигурацию webmin'а. А потом из-под созданной записи администратора
создать новую (вебминовскую) учётную запись с ограниченными правами, которые уж сами настроите. Рутовые права у Вас ведь есть.
Если webmin поставлен из портов/пакета (ls /var/db/pkd/webmin*),
то запускаете из-под рута /usr/local/lib/webmin/setup.sh.
Если не из порта/пакета, то придётся этот скрипт ещё поискать.
Но лучше, всё-таки, сначала внимательно почитать документацию по
системе. Иначе можно дров немало наломать...
У webmin'а своя база пользователей, которая может никак не пересекаться
с системной. Как настроите.

>Типа, дублирование не слишком активно посещаемой темы на iXBT. Здесь надеюсь, помогут.
>( http://forum.ixbt.com/topic.cgi?id=76:4673#7 )
>Скопирую сюда вопросы:
>Имеется Webmin на FreeBSD, где старый сисадмин урезал права права лишь до
>3 закладок:
>пароли
>пользователи и группы
>загрузка и завершение работы системы .
>Имеется также возможность залогиниться непосредственно физически на сервере под root ом, из
>оболочек там только Midnight Commander (кстати, без мыши)
>Не подскажет ли кто - где лежат настройки прав доступа для Webmin
>а ?
>Я воспользовался поиском - вроде бы где-то должны лежать файлы "имя пользователя.acl"
>короче нашел - в корневом каталоге лежит папка с именем 1
>и скорее всего это под датам просто древняя резервная копия. Еще
>вроде бы, в папке etc должна была лежать папка webmin ,
>
>но её там нет!
>Короче, что делать?
>Еще вопросы от  - в редакторе МС - по F4 -
>как сохраняться и выходить?
>Похоже, я редактирую файл только для чтения - и не могу корректно
>выйти, набираю qu... пишет что записывает изменения... и виснет. Как выйти
>по-любому и как изменить аттрибуты файла?
>=======
>> автоперевод с транслита:
>А может админ сверх хитрый и рута вообще переименовал?
>cat /etc/passwd/
>/webmin_folder/ls -la
>===
>там ситуация такова, что человек оставил за собой возможность управления сервером, но
>и с другой стороны, не мог не оставить новому сисадмину возможности
>заводить-убивать почтовые ящики.
>Ситуация еще вот в чём - сервер у меня один и при
>всём желании, обучиться методом экспериментов на нём я не могу. Некоторые
>элементарные вещи в принципе, знаю, по возне с Мак овским МакОсьХ
>сервером, например типа что всё абсолютно можно (и нужно бы) править
>вручную а не под оболочками. Но вызубрить синтаксис можно реально только
>методом повторений и ошибок. Такая ситуация. Сейчас, однако, мне нужно просто
>управлять элементарыми вещами которые вполне даёт вебмин, архивировать систему почаще -
>что и делается Трюе Имиджем целиком весь винчестер, и обрубить лишние
>хвосты, потому как хвосты эти ведут в неизвестном направлении.
>Я о возможной утечке информации.
>Вчера полазил по файлам конфигурации - ой, ёб, там в доверительных отношениях
>попрописаны всякие такие хосты, которых у нас и близко нету, типа
>может я и ошибаюсь, но если нет, с них любой человек
>может зная пароли для удаленного доступа делать вообще всё что хочешь.
> Ситуация очень запущенная.
>
>Добавление от 25.10.2005 09:10:
>
>Так, файл passwd в паке etc имеется, если кому не трудно и
>у кого есть время - давайте разберемся, что к чему.
>Во-первых, он - есть,
>а во-вторых, если я правильно понял, то два числа после имени пользователя
>и знака * - это в бинарном виде заданы права этого
>самого пользователя. Где там в каком разряде что значит единичка или
>нолик не так уже важно, но смущает обилие явно созданных вручную
>пользователей с расширенными правами, чьи числа близки к 0, 0 .
>
>Например, есть root 0,0 и есть toor 1,1 .
>В-третьих, если это список всех пользователей, то логина для вебмина там нет,
>а между тем он как-то работает. нету и упоминания самого вебмина
>- иначе можно было бы прочесть путь куда он установлен.
>======================
>Извиняюсь, конечно, за глупые и чайниковские вопросы. Но всё же, как настроить
>этот WEBMIN?...

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как настроить WEBMIN - дать больше прав себе?"

Сообщение от supervisor (ok) on 27-Окт-05, 09:45  (MSK)

По F2  оно вообще ничего не предлагает.
Вышел из положения
ESC
:SAVE  имя_файла.тип
Проблемы, в принципе, решили...
Настройки прав доступа лежали в файле
/usr/local/etc/webmin/webmin.acl

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как настроить WEBMIN - дать больше прав себе?"

Сообщение от Александр (??) on 27-Окт-05, 10:01  (MSK)

>По F2  оно вообще ничего не предлагает.
>Вышел из положения
>ESC
>:SAVE  имя_файла.тип
>
?!!!
>Проблемы, в принципе, решили...
>Настройки прав доступа лежали в файле
>/usr/local/etc/webmin/webmin.acl
Честно говоря, я просто побоялся давать такое решение, особенно в
свете описанных Вами выше проблем :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Как настроить WEBMIN - дать больше прав себе?"
Сообщение от redmoon (??) on 25-Окт-05, 11:17 (MSK)
Значит так. в /etc/passwd - циферки - это не права в бинарном виде. это идентификаторы группы и пользователя, первая слева циферка - идентификатор пользователя - uid(user ID), втораяя соответственно - группы- gid (group ID). только рут, в номально настроенной системе должен иметь уид и гид =0(в нормальной ситуации). Если у других каких либо пользователей стоит гид и уид = 0 то они из себя представляют полноценных рутов.Здесь есть два варианта, или вас похакали и понадабавляли пользователей, или другого решения в настройке какого либо ПО на сервере не было, кроме как навесить на другого пользователя права рута.(в любом случае-дделать так очень настоятельно не рекомендуется). Идем далее, пользователь toor - это так сказать резервная копия рута. в нормальной системе строка должна выглядеть так:(не знаю у кого как, а у меня так на FreeBSD-5.4): toor:*:0:0:Bourne-again Superuser:/root: то есть без домашней дирректории.(последнее поле в строке пользователя в файле /etc/passwd - есть домашняя директория пользователя, так сказать его царство в которой он может творить все что угодно, писать во все файлы, создавать в ней файлы и т д). Далее про mc: что бы посмотреть можете ли вы писать в файл, который собираетесь править, нужно выполнить командочку ls -al /path/to/file, примерно вот так: ls -al wget-log -rw-rw-r-- 1 redmoon redmoon 46872 Июн 13 18:37 wget-log что мы видим: строка -rw-rw-r-- - собственно права на этот файл. первое "rw" - может читать\писать владелец файла, второе "rw" - может читать\писать группа, владеющая данным файлом, третье "r" - могут только читать все остальные. строка redmoon redmoon - соответствено - первое - имя владельца, второе имя группы, в которую входит владелец. третья строка 46872 - размер в байтах, четвертая Июн 13 18:37 -дата последнего изменения. если вы цбедились что править файл вы можете, то открываем редактором mc нужный вам файл на который у вас хватает прав (по F4), правим все что нужно, нажимаем F2, он спрашивает "вы точно хотите сохранить", нажимаете "YES", потом два раза нажимаете "ESC" и все.-в файл записаны изменения. +++++++++++++++++ Все это рассмотрено - если вы делали это от обычного пользователя (не с уидом и гидом = 0), понятно что если делать это рута, то права смотреть не нужно, так как при нормальной ситуации руту насрать на все права, в крайнем случае он может сам себе их добавить:))) что бы уметь самому менть права - выполняем в консольке фриибсд: man chown - и читаем руководство по программе смены владельцев(change owner) man chgrp - читаем руководство по программе смены груп (change group) man chmod - читаем руководство по программе смены прав (change modifications) ++++++++++++++++++++++++++ идемм далее: > mc без мыши а что должна быть с мышой ??!:)) >Еще вроде бы, в папке etc должна была лежать папка webmin , >но её там нет! уважаемый, никс системы гибки настолько что можнно компонненты одного ПО раскидать по серверам всего мира ,- и все будет работать.Сдесь нет четких регламентов где что должно лежать, это не C:/program files по умолчанию. нужно знать версию FreeBSD, версию webmin, как ставился вебмин, из портов,Ю исходников или скачали и поставили его в бинарном виде. ЗЫ: читайте маны и руководства, идите на http://freebsd.org.ru - и читайте там все пока не выучите наизусть. идите в раздел документации на этом сайте и читайте читайте- читайте. купите книжку по unix или freebsd - класса для идиотов - и читайте читайте. если будите обладать некоторым упорством то через месяц, вы уже хотя бы что то сможете из тривиальностей уже делать "в слепую"
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Как настроить WEBMIN - дать больше прав себе?"
Сообщение от Александр (??) on 26-Окт-05, 11:28 (MSK)
Если настроен _только один_ пользователь webmin'а с ограниченными правами и требуется лишь дать ему все права, то можно попробовать сбросить конфигурацию webmin'а. А потом из-под созданной записи администратора создать новую (вебминовскую) учётную запись с ограниченными правами, которые уж сами настроите. Рутовые права у Вас ведь есть. Если webmin поставлен из портов/пакета (ls /var/db/pkd/webmin), то запускаете из-под рута /usr/local/lib/webmin/setup.sh. Если не из порта/пакета, то придётся этот скрипт ещё поискать. Но лучше, всё-таки, сначала внимательно почитать документацию по системе. Иначе можно дров немало наломать... У webmin'а своя база пользователей, которая может никак не пересекаться с системной. Как настроите. >Типа, дублирование не слишком активно посещаемой темы на iXBT. Здесь надеюсь, помогут. >( http://forum.ixbt.com/topic.cgi?id=76:4673#7 ) >Скопирую сюда вопросы: >Имеется Webmin на FreeBSD, где старый сисадмин урезал права права лишь до >3 закладок: >пароли >пользователи и группы >загрузка и завершение работы системы . >Имеется также возможность залогиниться непосредственно физически на сервере под root ом, из >оболочек там только Midnight Commander (кстати, без мыши) >Не подскажет ли кто - где лежат настройки прав доступа для Webmin >а ? >Я воспользовался поиском - вроде бы где-то должны лежать файлы "имя пользователя.acl" >короче нашел - в корневом каталоге лежит папка с именем 1 >и скорее всего это под датам просто древняя резервная копия. Еще >вроде бы, в папке etc должна была лежать папка webmin , > >но её там нет! >Короче, что делать? >Еще вопросы от - в редакторе МС - по F4 - >как сохраняться и выходить? >Похоже, я редактирую файл только для чтения - и не могу корректно >выйти, набираю qu... пишет что записывает изменения... и виснет. Как выйти >по-любому и как изменить аттрибуты файла? >======= >> автоперевод с транслита: >А может админ сверх хитрый и рута вообще переименовал? >cat /etc/passwd/ >/webmin_folder/ls -la >=== >там ситуация такова, что человек оставил за собой возможность управления сервером, но >и с другой стороны, не мог не оставить новому сисадмину возможности >заводить-убивать почтовые ящики. >Ситуация еще вот в чём - сервер у меня один и при >всём желании, обучиться методом экспериментов на нём я не могу. Некоторые >элементарные вещи в принципе, знаю, по возне с Мак овским МакОсьХ >сервером, например типа что всё абсолютно можно (и нужно бы) править >вручную а не под оболочками. Но вызубрить синтаксис можно реально только >методом повторений и ошибок. Такая ситуация. Сейчас, однако, мне нужно просто >управлять элементарыми вещами которые вполне даёт вебмин, архивировать систему почаще - >что и делается Трюе Имиджем целиком весь винчестер, и обрубить лишние >хвосты, потому как хвосты эти ведут в неизвестном направлении. >Я о возможной утечке информации. >Вчера полазил по файлам конфигурации - ой, ёб, там в доверительных отношениях >попрописаны всякие такие хосты, которых у нас и близко нету, типа >может я и ошибаюсь, но если нет, с них любой человек >может зная пароли для удаленного доступа делать вообще всё что хочешь. > Ситуация очень запущенная. > >Добавление от 25.10.2005 09:10: > >Так, файл passwd в паке etc имеется, если кому не трудно и >у кого есть время - давайте разберемся, что к чему. >Во-первых, он - есть, >а во-вторых, если я правильно понял, то два числа после имени пользователя >и знака - это в бинарном виде заданы права этого >самого пользователя. Где там в каком разряде что значит единичка или >нолик не так уже важно, но смущает обилие явно созданных вручную >пользователей с расширенными правами, чьи числа близки к 0, 0 . > >Например, есть root 0,0 и есть toor 1,1 . >В-третьих, если это список всех пользователей, то логина для вебмина там нет, >а между тем он как-то работает. нету и упоминания самого вебмина >- иначе можно было бы прочесть путь куда он установлен. >====================== >Извиняюсь, конечно, за глупые и чайниковские вопросы. Но всё же, как настроить >этот WEBMIN?...
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Как настроить WEBMIN - дать больше прав себе?"
	Сообщение от supervisor (ok) on 27-Окт-05, 09:45 (MSK)
	По F2 оно вообще ничего не предлагает. Вышел из положения ESC :SAVE имя_файла.тип Проблемы, в принципе, решили... Настройки прав доступа лежали в файле /usr/local/etc/webmin/webmin.acl
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Как настроить WEBMIN - дать больше прав себе?"
	Сообщение от Александр (??) on 27-Окт-05, 10:01 (MSK)
	>По F2 оно вообще ничего не предлагает. >Вышел из положения >ESC >:SAVE имя_файла.тип > ?!!! >Проблемы, в принципе, решили... >Настройки прав доступа лежали в файле >/usr/local/etc/webmin/webmin.acl Честно говоря, я просто побоялся давать такое решение, особенно в свете описанных Вами выше проблем :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]