Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

To: debian-user-spanish <debian-user-spanish@lists.debian.org>
Subject: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
From: Frederit Mogollon <frederitmogollon@gmail.com>
Date: Sun, 11 Oct 2015 01:40:00 -0430
Message-id: <[🔎] CABZkBCFz+RO3VG2MHsswitF41qf7SnE6_GATe5hEfkrxSmMYcQ@mail.gmail.com>
In-reply-to: <[🔎] CABZkBCE_nNc3P7mmze5Go0wbbK-OE6HagWgen-HjqaybGOgiGA@mail.gmail.com>
References: <[🔎] CABZkBCFuK9v45vjWxiR3BS43XfH34L8dVJ5_dR7oOnVWP3oyNw@mail.gmail.com> <[🔎] pan.2015.10.09.14.43.19@gmail.com> <[🔎] CABZkBCHSLrC8XUWNbuzgSidQipNEH9--=6udq5YVP8+5Sv+CvQ@mail.gmail.com> <[🔎] CABZkBCF4vVFeFTLW868NPB-XJsvikGPdvtLNCBtQ1NoCnKwzxQ@mail.gmail.com> <[🔎] 20151010072722.GA1025@cantor.unex.es> <[🔎] CABZkBCFSKwMQ5ZtkhBCuA0dJRutNpNS+peTvYf-K-veJa2VYwQ@mail.gmail.com> <[🔎] 20151010173956.GA16255@cantor.unex.es> <[🔎] CABZkBCE_nNc3P7mmze5Go0wbbK-OE6HagWgen-HjqaybGOgiGA@mail.gmail.com>

Este hilo se está haciendo muy largo.
Para no extenderme más, hago un resumen del problema y lo solucionado
hasta ahora (por favor, leer hasta el final):

Sistema: Debian Wheezy + IceWM + SpaceFM + SLiM
Ordenador: CPU 1,7 GHz + 512 RAM + HD 13 GB

Instalación: NetInstall + paquetes oficiales + paquetes propietarios +
scripts propios y de  terceros.

Propósito: General, investigación científica.

Comentarios de interés para esta consulta y breve historial de la instalación:

1). Se creó 1 cuenta de usuario normal (tesistas) para varias personas.

2). Recién instalado, se configuró el sistema para
apagado/reinicio/cierre de sesión sin privilegios de superusuario:

2.1). Como root, creé un grupo llamado salir.
2.2). El usuario fue asignado al grupo salir.
2.3). Los comandos /sbin/shutdown, /sbin/reboot y /sbin/halt se
cambiaron al grupo salir.
2.4).  Asigné permisos de lectura, escritura y ejecución para
propietario, grupo y otros a los comandos del punto anterior.
2.5). Creé enlaces simbólicos de /sbin/shutdown, /sbin/reboot y
/sbin/halt hasta el directorio /usr/local/bin.
2.6). Se editaron varias líneas del archivo /etc/sudoers de la siguiente forma:
 Defaults
secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
 User_Alias    USERS = tesistas
 Cmnd_Alias    SHUTDOWN = /usr/local/bin/shutdown,
/usr/local/bin/halt, /usr/local/bin/reboot
 USERS    ALL = NOPASSWD: SHUTDOWN
 USERS    ALL = NOPASSWD: /sbin/poweroff
 %sudo   ALL = (ALL:ALL) ALL

3). Desde el repositorio Wheezy-backports se requirió instalar
p11-kit-modules:i386 y pepperfalashplayer-nonfree.

4). Casi un año de instalado y todo funcionaba bien. Luego, varios
meses atrás, hice "aptitude full-upgrade" con los repositorios
Wheezy-backports habilitados.

5). Hace unos 4-5 días hice "aptitude upgrade" instalándose la
actualización para Wheezy 7.9.


El problema:
   Al usar el ordenador, hace un  par de días, noté que al intentar
apagarlo o reiniciarlo entraba de nuevo en sesión. Al intentarlo desde
la terminal de usuario me denegaba el acceso por falta de permisos.
Igual resultado al intentarlo como superusuario.
   Revisando me percaté de que tampoco tenía acceso a las tareas cron
del usuario, sin privilegios de root, cuando antes lo podía hacer sin
problemas.

Solución parcial:
   El problema con cron se solucionó al hacer "dpkg-reconfigure cron".

Situación actual:
   Aún no he podido solucionar lo de los permisos para
apagado/reinicio. Al comprobar los permisos de los ejecutables
/sbin/shutdown y /sbin/halt veo que el propietario y el grupo de
ambos, tesistas y fuse, respectivamente, no tienen permisos de
ejecución.

A continuación pego el resultado:

-----------
root@Tesistas:/home/tesistas# ls -l /usr/local/bin/shutdown
lrwxrwxrwx 1 root staff 14 abr 27 00:48 /usr/local/bin/shutdown ->
/sbin/shutdown


root@Tesistas:/home/tesistas# ls -l /sbin/shutdown
-rw-r----- 1 tesistas fuse 22192 abr 27 00:48 /sbin/shutdown


root@Tesistas:/home/tesistas# ls -l /usr/local/bin/reboot
lrwxrwxrwx 1 root staff 12 abr 27 00:49 /usr/local/bin/reboot -> /sbin/reboot


root@Tesistas:/home/tesistas# ls -l /sbin/reboot
lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/reboot -> halt


root@Tesistas:/home/tesistas# ls -l /sbin/halt
-rw-r----- 1 tesistas fuse 13848 abr 27 00:49 /sbin/halt


root@Tesistas:/home/tesistas# ls -l /sbin/poweroff
lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/poweroff -> halt
----------------------


Lo que llevo hecho:

1/ Cambié los comandos /sbin/shutdown, /sbin/reboot y /sbin/halt  al
grupo salir:

# chgrp salir  /sbin/shutdown  /sbin/reboot   /sbin/halt

2/ Dí permisos de ejecución a los comandos /sbin/shutdown y /sbin/halt:

# chmod u+s,o-rwx  /sbin/shutdown   /sbin/halt

3/ Revisé el estado de los permisos para estos comandos:

---------
root@Tesistas:/home/tesistas# ls -l /usr/local/bin/shutdown
lrwxrwxrwx 1 root staff 14 oct 10 21:21 /usr/local/bin/shutdown ->
/sbin/shutdown


root@Tesistas:/home/tesistas# ls -l /sbin/shutdown
-rwSr----- 1 tesistas salir 22192 abr 27 00:48 /sbin/shutdown


root@Tesistas:/home/tesistas# ls -l /usr/local/bin/reboot
lrwxrwxrwx 1 root staff 12 oct 10 21:22 /usr/local/bin/reboot -> /sbin/reboot


root@Tesistas:/home/tesistas# ls -l /sbin/reboot
lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/reboot -> halt


root@Tesistas:/home/tesistas#  ls -l /sbin/halt
-rwSr----- 1 tesistas salir 13848 abr 27 00:49 /sbin/halt


root@Tesistas:/home/tesistas# ls -l /sbin/poweroff
lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/poweroff -> halt
------------


Veo varias cosas:

- /sbin/reboot no cambió de grupo, pero sí lo hicieron /sbin/shutdown
y /sbin/halt.

- No estoy seguro si están bien los permisos de los enlaces
simbólicos: lrwxrwxrwx 1 root staff.

- Sigo sin poder apagar/reiniciar como usuario normal ni como
superusuario. No tengo permisos.


Con esto me doy cuenta que mis conocimientos sobre GNU/Linux aún son
muy limitados. Sin embargo, el sentido común me dice que falta algo
que permita apagar/reiniciar el sistema.

fdm

Reply to:

Follow-Ups:
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Ramses <ramses.sevilla@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Manolo Díaz <diaz.manolo@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Camaleón <noelamac@gmail.com>

References:
- Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Camaleón <noelamac@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Santiago Vila <sanvila@unex.es>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Santiago Vila <sanvila@unex.es>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>

Prev by Date: RE: [OT] Dispositivos radiofrecuencia a RJ45
Next by Date: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Previous by thread: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Next by thread: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Index(es):
- Date
- Thread