После обновления до версии CLD 15.17 начались странные вещи:
1.tcp-порты блокируются, напр. запустив на целевой системе netcat “nc -l 10555”, не получается подсоединиться на 10555 порт с другого компьютера, пакеты ресетятся;
2.команда ping не работает из-под обычного пользователя, только изпод рута.
Что произошло и Как отменить нововведения?
сделайте id <имяпользователя> и выхлоп сюда
uid=1001(pogodin) gid=1001(pogodin) группы=1001(pogodin),7(lp),10(wheel),14(uucp),18(audio),19(cdrom),35(games),80(cdrw),109(crontab),441(scanner),992(vboxusers),1004(mpd),1005(beep)
Под рутом 1-й пункт также не работает.
FW вроде выключен.
Владислав, прошу прощения за вторжение.
Тут у меня с подачи Виктора Кустова обнаружилась интересная ситуация и, если Вы не возражаете, я хотел бы прояснить ее в Вашей теме.
Илья, конечно же не возражаю. Буду только рад если что-то выяснится.
Владислав, большое спасибо!
Итак, выполнение команды явило следующее:
user1@calculate ~ $ id user1
uid=1000(user1) gid=1001(user1)
Дело в том, что при установке системы пользователь создавался переименованием гостевой заготовки, тем более, что все нужные группы там были.
Теперь оказывается, что gid указывает на созданного пользователя, а uid - по прежнему на гостя. Как подтянуть uid пользователя к 1001, я не знаю и прошу помочь разобраться в этой проблеме.
Спасибо.
p.s. простое редактирование этой информации в /etc/passw дает совсем не тот результат, который ожидался
Илья, мне кажется, что Ваша ремарка имеет право на отдельный пункт, поэтому подведу промежуточный итог.
Итак, теперь на обсуждении три пункта:
1.tcp-порты блокируются;
2.команда ping не работает из-под обычного пользователя;
3.uid и gid пользователя не совпадают.
По 1-му пункту:
сделал чистую (образ с сайта) установку CLD 15.17 в виртуальную среду (virtualbox).
Проблема с резетом портов осталась, т.е. похоже, что разработчики что-то “навертели” (наверное хотели усилить безопасность системы), но не описали эту особенность.
Как вернуть поведение ОС в обычный режим?
Владислав, UID и GID необязательно должны совпадать, даже наоборот, как правило не совпадают. UID - это уникальный идентификатор пользователя, а GID - уникальный идентификатор группы. Другое дело, что если UID вашего пользователя совпадает с каким-то другим UID - вот такого быть не должно.
А этот “переименованный” юзер для вас чем-то ценен? Попробуйте создать нового, стандартной командой (от рута):
useradd -m username
И проверьте что будет с портами.
P.S.
Что до команды ping, то она и не должна от обычного пользователя работать. Она работала раньше, потому что ставился флаг suid на исполняемый файл /bin/ping. С некоторых пор это делать прекратили (в Gentoo). Впрочем вы можете выполнить от рута:
chmod u+s /bin/ping
Юрий,
2. спасибо за информацию по команде ping. Стало комфортнее.
3. рекомендации по uid/gid переадрессовываю на Илью.
- а вот ситуация с блокировкой портов остается по прежнему неясной. Кстати, у Вас Юрий, какая версия Calculate установлена? Если последняя, то проведите эксперимент с netcat’ом.
Кстати, у Вас Юрий, какая версия Calculate установлена?
У меня Gentoo, здесь я вам не сумею помочь.
P.S. Я тут в прошлый раз немного перепутал…
Илья, ваша проблема решается достаточно просто (все от рута):
groupadd имя_желаемой_первичной_группы
usermod -g имя_созданной_группы имя_юзера
Владислав, Юрий, большое спасибо за помощь!
С уважением.