Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
From: Frederit Mogollon <frederitmogollon@gmail.com>
Date: Fri, 9 Oct 2015 14:38:04 -0430
Message-id: <[🔎] CABZkBCHSLrC8XUWNbuzgSidQipNEH9--=6udq5YVP8+5Sv+CvQ@mail.gmail.com>
In-reply-to: <[🔎] pan.2015.10.09.14.43.19@gmail.com>
References: <[🔎] CABZkBCFuK9v45vjWxiR3BS43XfH34L8dVJ5_dR7oOnVWP3oyNw@mail.gmail.com> <[🔎] pan.2015.10.09.14.43.19@gmail.com>

>> deb http://http.debian.net/debian wheezy-backports main contrib
>
> Yo le tengo mucho respeto a los backports porque a menudo instalan/
> actualizan paquetes que no siempre esperas, generalmente bibliotecas y
> generalmente también por dependencias, lo cual es esperable pero no
> siempre deseable.
>
> Mi política con los paquetes/repositorios de los backports es dejarlos
> desactivados y usarlos sólo de manera premeditada, es decir, si quiero
> instalar un paquete lo hago manualmente con "apt-get -t wheezy-backports
> install [paquete]" y así me evito disgustos.
>



Hola Camaleón. Gracias por responder. Si, siempre había usado esa
estrategia, pero esta vez me fui de impulso, y como que no es buena
idea actualizar todo a backports de una.



>> ------------------------------------------------------------------
>> $ crontab/tesistas: fdopen: Permiso denegado
>> ---------------------------------------------------------------------
>
> (...)
>
> Comprueba los permisos/propietarios del directorio de tareas de tu
> usuario:
>
> ls -la /var/spool/cron/crontabs/
>

Al intentar leer los permisos obtengo esto:

---------------------------------------------------------------------------------------------------------------------
tesistas@Tesistas:~$ ls -la /var/spool/cron/crontabs/
ls: no se puede abrir el directorio /var/spool/cron/crontabs/: Permiso denegado
-------------------------------------------------------------------------------------------------------------------------


Al hacerlo como root, resulta lo siguiente:

--------------------------------------------------------------------------------------------------------------
root@Tesistas:/home/tesistas# ls -la /var/spool/cron/crontabs/
total 12
drwx-wx--T 2 root     root    4096 jul 10 01:00 .
drwxr-xr-x 5 root     root    4096 abr 17 16:01 ..
-rw------- 1 tesistas crontab 1630 jul 10 01:00 tesistas
-------------------------------------------------------------------------------------------------------------------


> No veo la forma en que un escaneo de clamav altere los permisos de los
> archivos, creo que no lo hace al menos de manera predeterminada y en caso
> de cambiarlos sin haberle dicho expresamente que lo haga se trataría de
> un bug muy serio. Lo que sí podría hacer es mover archivos a una
> cuarentena pero como digo, hasta donde sé hay que configurarlo para que
> eso suceda.
>

o.O   Oh no no... tal vez fui yo, que no me supe explicar bien: Clamav
en ningún momento alteró los permisos de archivos.
Solamente hice la referencia para denotar contextualmente que la
ejecución de tareas asignadas a cron desde crontab del usuario
tesistas (usuario normal), funcionaba perfectamente, y que de esto me
cercioré al observar que el antivirus se ejecutaba al tiempo
programado, aún cuando no mostraba el crontab del usuario.


>
> Eso de añadir tu usuario al grupo crontab no debería ser necesario :-?

Si, lo sé..., antes funcionaba y no había sido necesario añadirlo,
pero intenté esa opción para ver si con ello el usuario tesistas
obtenía de nuevo permisos en su otrora crontab de usuario.


>> ------------------------------------------------------------------------
>> # shutdown -h now
>> bash: /usr/local/bin/shutdown: Permiso denegado
>>
>> ------------------------------------------------------------------------
>
> (...)
>
> ¿Y esa ruta? :-?
>
> root@stt008:~# whereis shutdown
> shutdown: /sbin/shutdown /usr/share/man/man8/shutdown.8.gz
>

Aquí si es falta mía en agregar que para apagar el ordenador desde el
usuario normal sin privilegios de root (es un ordenador con un solo
usuario -tesistas-, pero utilizado por varias personas desde la misma
cuenta de usuario), había creado links simbólicos de los comandos
/sbin/shutdown, /sbin/reboot y /sbin/halt al path del usuario
tesistas. Esto en nada representa un factor que contribuya al problema
en debate, puesto que lo había implementado ya desde hace más de año y
medio, y funcionaba de maravilla.


>
> El kernel no suele hacer esas maldades de tocar los permisos, cuando te
> toca las narices usa otros "métodos".
>

Si, descarté su participación en este rompecabezas...


> Yo estoy con la misma versión pero no he tenido ese problema (eso sí, no
> tengo el repo de backports habilitado y uso el kernel predeterminado)
>
> sm01@stt008:~$ lsb_release -a
> No LSB modules are available.
> Distributor ID:	Debian
> Description:	Debian GNU/Linux 7.9 (wheezy)
> Release:	7.9
> Codename:	wheezy
>

Tocará hacer una desactualización de la mayoría de paquetes
instalados/actualizados desde backports... :/


> Desde luego parece un problema de permisos, vete revisando los registros
> (/var/log/syslog) por si vieras algo raro y comprueba a ver cuántos
> paquetes de los backports tienes instalados.
>

Sinceramente no veo los logs a menudo, pero al revisar el syslog, hay
algo que me llama la atención y no sé si es normal, me refiero a la
descripción "ordered data mode. Opts: (null)" en las siguientes líneas
del log:
----------------------------------------------------------------------------------------------------------------------------------
# cat /var/log/syslog
Oct  9 13:22:28 Tesistas kernel: [   33.224606] EXT4-fs (sdb1):
mounted filesystem with ordered data mode. Opts: (null)
Oct  9 13:22:28 Tesistas kernel: [   33.569848] EXT4-fs (sdb2):
mounted filesystem with ordered data mode. Opts: (null)
Oct  9 13:22:28 Tesistas kernel: [   34.344645] EXT4-fs (sdb3):
mounted filesystem with ordered data mode. Opts: (null)
Oct  9 13:22:28 Tesistas kernel: [   34.519182] EXT4-fs (sda5):
mounted filesystem with ordered data mode. Opts: (null)
------------------------------------------------------------------------------------------------------------------------------

En es te punto es bueno aclarar que la instalación del sistema
operativo está repartida en 2 discos duros, uno de 10 GB (/dev/sda) y
otro de 3 GB (/dev/sdb):
/       montado en  /dev/sda1
/opt         en         /dev/sdb1
/var          en         /dev/sdb2
/tmp         en        /dev/sdb3
/swap       en        /dev/sdb4
/home       en        /dev/sda5


Al listar los  paquetes instalados desde backports, obtengo que son en
total 120:
-----------------------------------------------------------------------------------------------------------------------------------
root@Tesistas:/home/tesistas# for p in $(dpkg -l | grep '^ii' | cut -d
' ' -f 3); do apt-cache showpkg $p | head -3 | grep -v '^Versions' |
sed -e 's/Package: //;' | paste - - ; done | grep backports | wc -l
120
----------------------------------------------------------------------------------------------------------------------------------

y son:


----------------------------------------------------------------------------------------------------------------------------------
root@Tesistas:/home/tesistas# for p in $(dpkg -l | grep '^ii' | cut -d
' ' -f 3); do apt-cache showpkg $p | head -3 | grep -v '^Versions' |
sed -e 's/Package: //;' | paste - - ; done | grep backports | awk -F
'\t' '{print $1}'
autopoint
bind9-host
consolekit
cryptsetup-bin
desktop-file-utils
dmidecode
dnsutils
file
geoip-database
gettext
gettext-base
git
git-man
gstreamer1.0-libav
init-system-helpers
initramfs-tools
iproute
iproute2
irqbalance
liba52-0.7.4
libasprintf0c2
libavutil53
libbind9-90
libbsd0
libck-connector0
libcryptsetup4
libdns100
libdvdnav4
libdvdread4
libestr0
libevdev2
libgeoip1
libgettextpo0
libgnutls-deb0-28
libgpg-error0
libgstreamer-plugins-base1.0-0
libgstreamer1.0-0
libgudev-1.0-0
libhogweed2
libisc95
libisccc90
libisccfg90
libjson-c2
libjson0
libldap-2.4-2
libldb1
liblogging-stdlog0
liblwres90
libmagic1
libnettle4
libnl-3-200
libnl-genl-3-200
libntdb1
libopus0
liborc-0.4-0
libp11-kit0
libpam-ck-connector
libpoppler-glib8
libpoppler46
libpulse0
libqt4-dbus
libqt4-network
libqt4-opengl
libqt4-sql
libqt4-sql-sqlite
libqt4-svg
libqt4-xml
libqtcore4
libqtdbus4
libqtgui4
libsmbclient
libsystemd-login0
libtag1-vanilla
libtag1c2a
libtalloc2
libtasn1-6
libtdb1
libtevent0
libudev1
libusb-1.0-0
libwbclient0
libxapian22
libxcb-glx0
libxcb-randr0
libxcb-render0
libxcb-shape0
libxcb-shm0
libxcb-xv0
libxcb1
libxnvctrl0
linux-image-3.16.0-0.bpo.4-686-pae
linux-image-686-pae
linux-libc-dev
memtest86+
openssh-client
p11-kit-modules
pepperflashplugin-nonfree
poppler-utils
python-debian
python-libtorrent
python-six
python-talloc
python-twisted-bin
python-twisted-core
python-twisted-web
qdbus
rsyslog
samba-libs
shared-mime-info
slim
smartmontools
spacefm
spacefm-common
tar
udev
udevil
vim-common
vim-tiny
whois
xserver-xorg-input-synaptics
----------------------------------------------------------------------------------------------------------------------------------

Saludos

fdm

Reply to:

Follow-Ups:
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Camaleón <noelamac@gmail.com>

References:
- Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Camaleón <noelamac@gmail.com>

Prev by Date: Re: [OT] Dispositivos radiofrecuencia a RJ45
Next by Date: Re: [OT] Dispositivos radiofrecuencia a RJ45
Previous by thread: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Next by thread: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Index(es):
- Date
- Thread