tcp-порты блокируются

dex2r · June 7, 2016, 9:16am

После обновления до версии CLD 15.17 начались странные вещи:
1.tcp-порты блокируются, напр. запустив на целевой системе netcat “nc -l 10555”, не получается подсоединиться на 10555 порт с другого компьютера, пакеты ресетятся;
2.команда ping не работает из-под обычного пользователя, только изпод рута.
Что произошло и Как отменить нововведения?

coyote · June 7, 2016, 5:57pm

сделайте id <имяпользователя> и выхлоп сюда

dex2r · June 7, 2016, 6:19pm

uid=1001(pogodin) gid=1001(pogodin) группы=1001(pogodin),7(lp),10(wheel),14(uucp),18(audio),19(cdrom),35(games),80(cdrw),109(crontab),441(scanner),992(vboxusers),1004(mpd),1005(beep)

dex2r · June 7, 2016, 6:24pm

Под рутом 1-й пункт также не работает.
FW вроде выключен.

rash · June 8, 2016, 9:44am

Владислав, прошу прощения за вторжение.
Тут у меня с подачи Виктора Кустова обнаружилась интересная ситуация и, если Вы не возражаете, я хотел бы прояснить ее в Вашей теме.

dex2r · June 8, 2016, 10:08am

Илья, конечно же не возражаю. Буду только рад если что-то выяснится.

rash · June 8, 2016, 10:18am

Владислав, большое спасибо!
Итак, выполнение команды явило следующее:

user1@calculate ~ $ id user1
uid=1000(user1) gid=1001(user1)

Дело в том, что при установке системы пользователь создавался переименованием гостевой заготовки, тем более, что все нужные группы там были.
Теперь оказывается, что gid указывает на созданного пользователя, а uid - по прежнему на гостя. Как подтянуть uid пользователя к 1001, я не знаю и прошу помочь разобраться в этой проблеме.
Спасибо.
p.s. простое редактирование этой информации в /etc/passw дает совсем не тот результат, который ожидался

dex2r · June 10, 2016, 9:51am

Илья, мне кажется, что Ваша ремарка имеет право на отдельный пункт, поэтому подведу промежуточный итог.
Итак, теперь на обсуждении три пункта:
1.tcp-порты блокируются;
2.команда ping не работает из-под обычного пользователя;
3.uid и gid пользователя не совпадают.

По 1-му пункту:
сделал чистую (образ с сайта) установку CLD 15.17 в виртуальную среду (virtualbox).
Проблема с резетом портов осталась, т.е. похоже, что разработчики что-то “навертели” (наверное хотели усилить безопасность системы), но не описали эту особенность.
Как вернуть поведение ОС в обычный режим?

yura_n · June 10, 2016, 1:16pm

Владислав, UID и GID необязательно должны совпадать, даже наоборот, как правило не совпадают. UID - это уникальный идентификатор пользователя, а GID - уникальный идентификатор группы. Другое дело, что если UID вашего пользователя совпадает с каким-то другим UID - вот такого быть не должно.
А этот “переименованный” юзер для вас чем-то ценен? Попробуйте создать нового, стандартной командой (от рута):

useradd -m username

И проверьте что будет с портами.

P.S.
Что до команды ping, то она и не должна от обычного пользователя работать. Она работала раньше, потому что ставился флаг suid на исполняемый файл /bin/ping. С некоторых пор это делать прекратили (в Gentoo). Впрочем вы можете выполнить от рута:

chmod u+s /bin/ping

dex2r · June 10, 2016, 4:06pm

Юрий,
2. спасибо за информацию по команде ping. Стало комфортнее.
3. рекомендации по uid/gid переадрессовываю на Илью.

а вот ситуация с блокировкой портов остается по прежнему неясной. Кстати, у Вас Юрий, какая версия Calculate установлена? Если последняя, то проведите эксперимент с netcat’ом.

yura_n · June 10, 2016, 4:43pm

Кстати, у Вас Юрий, какая версия Calculate установлена?

У меня Gentoo, здесь я вам не сумею помочь.

P.S. Я тут в прошлый раз немного перепутал…
Илья, ваша проблема решается достаточно просто (все от рута):

groupadd имя_желаемой_первичной_группы
usermod -g имя_созданной_группы имя_юзера

rash · June 13, 2016, 8:56am

Владислав, Юрий, большое спасибо за помощь!

С уважением.