Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización

To: "debian-user-spanish@lists.debian.org" <debian-user-spanish@lists.debian.org>
Subject: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
From: Ramses <ramses.sevilla@gmail.com>
Date: Sun, 11 Oct 2015 10:38:00 +0200
Message-id: <[🔎] 32C0CA30-C860-4A8A-BC50-9D87D764C69D@gmail.com>
In-reply-to: <[🔎] CABZkBCFz+RO3VG2MHsswitF41qf7SnE6_GATe5hEfkrxSmMYcQ@mail.gmail.com>
References: <[🔎] CABZkBCFuK9v45vjWxiR3BS43XfH34L8dVJ5_dR7oOnVWP3oyNw@mail.gmail.com> <[🔎] pan.2015.10.09.14.43.19@gmail.com> <[🔎] CABZkBCHSLrC8XUWNbuzgSidQipNEH9--=6udq5YVP8+5Sv+CvQ@mail.gmail.com> <[🔎] CABZkBCF4vVFeFTLW868NPB-XJsvikGPdvtLNCBtQ1NoCnKwzxQ@mail.gmail.com> <[🔎] 20151010072722.GA1025@cantor.unex.es> <[🔎] CABZkBCFSKwMQ5ZtkhBCuA0dJRutNpNS+peTvYf-K-veJa2VYwQ@mail.gmail.com> <[🔎] 20151010173956.GA16255@cantor.unex.es> <[🔎] CABZkBCE_nNc3P7mmze5Go0wbbK-OE6HagWgen-HjqaybGOgiGA@mail.gmail.com> <[🔎] CABZkBCFz+RO3VG2MHsswitF41qf7SnE6_GATe5hEfkrxSmMYcQ@mail.gmail.com>

El 11 de octubre de 2015 08:10:00 CEST, Frederit Mogollon <frederitmogollon@gmail.com> escribió:
>Este hilo se está haciendo muy largo.
>Para no extenderme más, hago un resumen del problema y lo solucionado
>hasta ahora (por favor, leer hasta el final):
>
>Sistema: Debian Wheezy + IceWM + SpaceFM + SLiM
>Ordenador: CPU 1,7 GHz + 512 RAM + HD 13 GB
>
>Instalación: NetInstall + paquetes oficiales + paquetes propietarios +
>scripts propios y de  terceros.
>
>Propósito: General, investigación científica.
>
>Comentarios de interés para esta consulta y breve historial de la
>instalación:
>
>1). Se creó 1 cuenta de usuario normal (tesistas) para varias personas.
>
>2). Recién instalado, se configuró el sistema para
>apagado/reinicio/cierre de sesión sin privilegios de superusuario:
>
>2.1). Como root, creé un grupo llamado salir.
>2.2). El usuario fue asignado al grupo salir.
>2.3). Los comandos /sbin/shutdown, /sbin/reboot y /sbin/halt se
>cambiaron al grupo salir.
>2.4).  Asigné permisos de lectura, escritura y ejecución para
>propietario, grupo y otros a los comandos del punto anterior.
>2.5). Creé enlaces simbólicos de /sbin/shutdown, /sbin/reboot y
>/sbin/halt hasta el directorio /usr/local/bin.
>2.6). Se editaron varias líneas del archivo /etc/sudoers de la
>siguiente forma:
> Defaults
>secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
> User_Alias    USERS = tesistas
> Cmnd_Alias    SHUTDOWN = /usr/local/bin/shutdown,
>/usr/local/bin/halt, /usr/local/bin/reboot
> USERS    ALL = NOPASSWD: SHUTDOWN
> USERS    ALL = NOPASSWD: /sbin/poweroff
> %sudo   ALL = (ALL:ALL) ALL
>
>3). Desde el repositorio Wheezy-backports se requirió instalar
>p11-kit-modules:i386 y pepperfalashplayer-nonfree.
>
>4). Casi un año de instalado y todo funcionaba bien. Luego, varios
>meses atrás, hice "aptitude full-upgrade" con los repositorios
>Wheezy-backports habilitados.
>
>5). Hace unos 4-5 días hice "aptitude upgrade" instalándose la
>actualización para Wheezy 7.9.
>
>
>El problema:
>   Al usar el ordenador, hace un  par de días, noté que al intentar
>apagarlo o reiniciarlo entraba de nuevo en sesión. Al intentarlo desde
>la terminal de usuario me denegaba el acceso por falta de permisos.
>Igual resultado al intentarlo como superusuario.
>   Revisando me percaté de que tampoco tenía acceso a las tareas cron
>del usuario, sin privilegios de root, cuando antes lo podía hacer sin
>problemas.
>
>Solución parcial:
>   El problema con cron se solucionó al hacer "dpkg-reconfigure cron".
>
>Situación actual:
>   Aún no he podido solucionar lo de los permisos para
>apagado/reinicio. Al comprobar los permisos de los ejecutables
>/sbin/shutdown y /sbin/halt veo que el propietario y el grupo de
>ambos, tesistas y fuse, respectivamente, no tienen permisos de
>ejecución.
>
>A continuación pego el resultado:
>
>-----------
>root@Tesistas:/home/tesistas# ls -l /usr/local/bin/shutdown
>lrwxrwxrwx 1 root staff 14 abr 27 00:48 /usr/local/bin/shutdown ->
>/sbin/shutdown
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/shutdown
>-rw-r----- 1 tesistas fuse 22192 abr 27 00:48 /sbin/shutdown
>
>
>root@Tesistas:/home/tesistas# ls -l /usr/local/bin/reboot
>lrwxrwxrwx 1 root staff 12 abr 27 00:49 /usr/local/bin/reboot ->
>/sbin/reboot
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/reboot
>lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/reboot -> halt
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/halt
>-rw-r----- 1 tesistas fuse 13848 abr 27 00:49 /sbin/halt
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/poweroff
>lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/poweroff -> halt
>----------------------
>
>
>Lo que llevo hecho:
>
>1/ Cambié los comandos /sbin/shutdown, /sbin/reboot y /sbin/halt  al
>grupo salir:
>
># chgrp salir  /sbin/shutdown  /sbin/reboot   /sbin/halt
>
>2/ Dí permisos de ejecución a los comandos /sbin/shutdown y /sbin/halt:
>
># chmod u+s,o-rwx  /sbin/shutdown   /sbin/halt
>
>3/ Revisé el estado de los permisos para estos comandos:
>
>---------
>root@Tesistas:/home/tesistas# ls -l /usr/local/bin/shutdown
>lrwxrwxrwx 1 root staff 14 oct 10 21:21 /usr/local/bin/shutdown ->
>/sbin/shutdown
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/shutdown
>-rwSr----- 1 tesistas salir 22192 abr 27 00:48 /sbin/shutdown
>
>
>root@Tesistas:/home/tesistas# ls -l /usr/local/bin/reboot
>lrwxrwxrwx 1 root staff 12 oct 10 21:22 /usr/local/bin/reboot ->
>/sbin/reboot
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/reboot
>lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/reboot -> halt
>
>
>root@Tesistas:/home/tesistas#  ls -l /sbin/halt
>-rwSr----- 1 tesistas salir 13848 abr 27 00:49 /sbin/halt
>
>
>root@Tesistas:/home/tesistas# ls -l /sbin/poweroff
>lrwxrwxrwx 1 root root 4 jul 17  2013 /sbin/poweroff -> halt
>------------
>
>
>Veo varias cosas:
>
>- /sbin/reboot no cambió de grupo, pero sí lo hicieron /sbin/shutdown
>y /sbin/halt.
>
>- No estoy seguro si están bien los permisos de los enlaces
>simbólicos: lrwxrwxrwx 1 root staff.
>
>- Sigo sin poder apagar/reiniciar como usuario normal ni como
>superusuario. No tengo permisos.
>
>
>Con esto me doy cuenta que mis conocimientos sobre GNU/Linux aún son
>muy limitados. Sin embargo, el sentido común me dice que falta algo
>que permita apagar/reiniciar el sistema.
>
>fdm

¿En el SUDOERS sigue todo correcto?


Saludos,

Ramses

Reply to:

References:
- Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Camaleón <noelamac@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Santiago Vila <sanvila@unex.es>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Santiago Vila <sanvila@unex.es>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>
- Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
  - From: Frederit Mogollon <frederitmogollon@gmail.com>

Prev by Date: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Next by Date: Re: Debian deja el Linux Standard Base. :(
Previous by thread: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Next by thread: Re: Debian Wheezy 7.9 sin permisos sobre el sistema después de actualización
Index(es):
- Date
- Thread