Re: Проблема с правами доступа в Debian
2018-03-19 7:50 GMT+03:00 Galina Anikina: > Суть в следующем: > > нахожусь пользователем rimma на sda5 с установленной системой > Debian_Buster/sid__Unstable > > примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers перебросить > с sda3 на sda5 > > И получается абсурд > я могу посмотреть (полазить в нём) каталог не такого же пользователя > (если он совпал по имени - например rimma), а чужого - другого > пользователя (например tobik-а)! > К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3, далее > смотрю тот соседний раздел - home > и вижу что всё перепутано с правами! > > Вот в > xfce4-terminal 0.8.7.1 > > mount /dev/sda3 /mnt > > rimma@tamrik:~$ ls -All /mnt/home/ > итого 32 > drwx-- 50 tobik tobik 24576 мар 18 13:24 rimma > drwx-- 15 rimma rimma 4096 мар 15 16:21 tobik > drwxr-xr-x 5 tobik tobik 4096 мар 15 17:10 y_walpappers > > rimma@tamrik:~$ ls -All /mnt/home/rimma/ > ls: невозможно открыть каталог '/mnt/home/rimma/': Отказано в доступе > (хотя на sda5 я сейчас пользователь rimma) По выводу ls ясно, что владелец /mnt/home/rimma tobik, а не rimma. Видимо у вас разные идентификаторы пользователя на разных системах, а проверка прав по идентификатору пользователя, не по имени. Скажем, на старой системе tobik UID 1000, rimma UID 1001, а на новой наоборот, потому что один пользователь был создан раньше другого. UID можно поменять. Кроме того при монтировании можно указать принудительно идентификаторы группы и пользователя владельцев. Если хотите чтобы никто кроме вас не смог просмотреть файловую систему, то шифруйте её. > rimma@tamrik:~$ ls -All /mnt/home/tobik/ > итого 100 > -rw--- 1 rimma rimma 6 мар 15 16:21 .bash_history > .. > > rimma@tamrik:~$ > > Ха а "чужого" - tobik-а разрешает просмотреть! Потому что владелец "чужого" тут rimma. > Хотела написать об этой проблеме ещё пару лет назад, но поскольку надо > было писать на английском > Короче подумала, что кто-то заметит и напишет. Вот прошло время и "воз > и ныне там"! > > Возможно этот баг уже зарегистирован, не смотрела, там сложно читать Это не ошибка, особенность.
Re: salsa - где кнопка регистрация?
Galina Anikina -> debian-russian@lists.debian.org @ Mon, 19 Mar 2018 07:46:03 +0300: > Вернее кнопка то сама есть, но приводит она на страницу - не для ввода > нового пользователя, а на страницу входа уже существующего > пользователя! > Не смогла зарегистрироваться. > И ещё - там сайт весь на английском? Вы sign in с sign up не путаете, если сайт на английском? Но вообще да, надо понимать, что если Вас интересует актуальная информация про свободный софт, то она будет на английском. Переводы, где они есть, отстают, и часто очень сильно.
Re: Проблема с правами доступа в Debian
Это не проблема, а фича! Тут не в имени дело, а в UID. Посмотрите вывод id, по умолчанию в Debian, при установке, создаётся первый юзер с UID 1000. Похоже эти юзеры были созданны первыми при инсталяции системы и соответственно юзеры rimma и tobik имеют одинаковый UID. 19 марта 2018 г., 7:43 пользователь Galina Anikinaнаписал: > Кто поможет составить bug-рапорт на английском о "Проблеме с правами > доступа в Debian"? (или сам составит, а меня только упомянет? - то есть > на правах соавторства) > > Я бы её отнесла к очень серьёзной проблеме! > > > Это продолжается уже несколько лет! Ранее когда-то такого не было - > было полное совпадение имён и соответственно разрешалось смотреть > только тот каталог, у которого совпадают пользователи - хотя и это - > грубое нарушение безопасности! Ведь к пример если есть человек с > фамилией Сидоров, то это не значит, что ему разрешено открывать двери > квартир других Сидоровых, где бы они не жили - в Москве, Омске и тд! > Или другой пример - если ключ от вашей квартиру подходит к чужой > квартире - это ещё не значит что вы имеете право войти в неё! :-))) > > > Ранее "было полное совпадение имён и соответственно разрешалось > смотреть только тот каталог, у которого совпадают пользователи" - не > могу сказать в какой операционной системе Linux, но было всё нормально > - так как пробовала -ставила разные - начиная от Slackware и тд. > > Возможно это проблема не Debian, а самой программы, которая занимается > распределением прав доступа или устанавливает права доступа на > примонтированных разделах. Поскольку я не программист по Linux мне > сложно сказать - где происходит неувязка. Но её необходимо устранить - > это однозначно. Тем более в таком уважаемом дистибутиве, как Debian! > > > Суть в следующем: > > > нахожусь пользователем rimma на sda5 с установленной системой > Debian_Buster/sid__Unstable > > примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers перебросить > с sda3 на sda5 > > > > > > И получается абсурд > я могу посмотреть (полазить в нём) каталог не такого же пользователя > (если он совпал по имени - например rimma), а чужого - другого > пользователя (например tobik-а)! > К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3, далее > смотрю тот соседний раздел - home > и вижу что всё перепутано с правами! > > > > Вот в > xfce4-terminal 0.8.7.1 > > > > mount /dev/sda3 /mnt > > > rimma@tamrik:~$ ls -All /mnt/home/ > итого 32 > drwx-- 50 tobik tobik 24576 мар 18 13:24 rimma > drwx-- 15 rimma rimma 4096 мар 15 16:21 tobik > drwxr-xr-x 5 tobik tobik 4096 мар 15 17:10 y_walpappers > > > > rimma@tamrik:~$ ls -All /mnt/home/rimma/ > ls: невозможно открыть каталог '/mnt/home/rimma/': Отказано в доступе > (хотя на sda5 я сейчас пользователь rimma) > > > > > rimma@tamrik:~$ ls -All /mnt/home/tobik/ > итого 100 > -rw--- 1 rimma rimma 6 мар 15 16:21 .bash_history > .. > > rimma@tamrik:~$ > > Ха а "чужого" - tobik-а разрешает просмотреть! > > То же в > Thunar 1.6.14 > > > Изнутри Debian Stable 9_4 та же история (то есть если я нахожусь на > sda3 - Debian 9.4 Stable) - если оттуда примонтирую раздел sda5 с > Debian buster/sid Unstable. > > > > > Хотела написать об этой проблеме ещё пару лет назад, но поскольку надо > было писать на английском > Короче подумала, что кто-то заметит и напишет. Вот прошло время и "воз > и ныне там"! > > Возможно этот баг уже зарегистирован, не смотрела, там сложно читать > :-(( > Galina > >
Проблема с правами доступа в Debian
Кто поможет составить bug-рапорт на английском о "Проблеме с правами доступа в Debian"? (или сам составит, а меня только упомянет? - то есть на правах соавторства) Я бы её отнесла к очень серьёзной проблеме! Это продолжается уже несколько лет! Ранее когда-то такого не было - было полное совпадение имён и соответственно разрешалось смотреть только тот каталог, у которого совпадают пользователи - хотя и это - грубое нарушение безопасности! Ведь к пример если есть человек с фамилией Сидоров, то это не значит, что ему разрешено открывать двери квартир других Сидоровых, где бы они не жили - в Москве, Омске и тд! Или другой пример - если ключ от вашей квартиру подходит к чужой квартире - это ещё не значит что вы имеете право войти в неё! :-))) Ранее "было полное совпадение имён и соответственно разрешалось смотреть только тот каталог, у которого совпадают пользователи" - не могу сказать в какой операционной системе Linux, но было всё нормально - так как пробовала -ставила разные - начиная от Slackware и тд. Возможно это проблема не Debian, а самой программы, которая занимается распределением прав доступа или устанавливает права доступа на примонтированных разделах. Поскольку я не программист по Linux мне сложно сказать - где происходит неувязка. Но её необходимо устранить - это однозначно. Тем более в таком уважаемом дистибутиве, как Debian! Суть в следующем: нахожусь пользователем rimma на sda5 с установленной системой Debian_Buster/sid__Unstable примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers перебросить с sda3 на sda5 И получается абсурд я могу посмотреть (полазить в нём) каталог не такого же пользователя (если он совпал по имени - например rimma), а чужого - другого пользователя (например tobik-а)! К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3, далее смотрю тот соседний раздел - home и вижу что всё перепутано с правами! Вот в xfce4-terminal 0.8.7.1 mount /dev/sda3 /mnt rimma@tamrik:~$ ls -All /mnt/home/ итого 32 drwx-- 50 tobik tobik 24576 мар 18 13:24 rimma drwx-- 15 rimma rimma 4096 мар 15 16:21 tobik drwxr-xr-x 5 tobik tobik 4096 мар 15 17:10 y_walpappers rimma@tamrik:~$ ls -All /mnt/home/rimma/ ls: невозможно открыть каталог '/mnt/home/rimma/': Отказано в доступе (хотя на sda5 я сейчас пользователь rimma) rimma@tamrik:~$ ls -All /mnt/home/tobik/ итого 100 -rw--- 1 rimma rimma 6 мар 15 16:21 .bash_history .. rimma@tamrik:~$ Ха а "чужого" - tobik-а разрешает просмотреть! То же в Thunar 1.6.14 Изнутри Debian Stable 9_4 та же история (то есть если я нахожусь на sda3 - Debian 9.4 Stable) - если оттуда примонтирую раздел sda5 с Debian buster/sid Unstable. Хотела написать об этой проблеме ещё пару лет назад, но поскольку надо было писать на английском Короче подумала, что кто-то заметит и напишет. Вот прошло время и "воз и ныне там"! Возможно этот баг уже зарегистирован, не смотрела, там сложно читать :-(( Galina
salsa - где кнопка регистрация?
Вернее кнопка то сама есть, но приводит она на страницу - не для ввода нового пользователя, а на страницу входа уже существующего пользователя! Не смогла зарегистрироваться. И ещё - там сайт весь на английском?
Проблема с правами доступа в Debian
Кто поможет составить bug-рапорт на английском о "Проблеме с правами доступа в Debian"? (или сам составит, а меня только упомянет? - то есть на правах соавторства) Я бы её отнесла к очень серьёзной проблеме! Это продолжается уже несколько лет! Ранее когда-то такого не было - было полное совпадение имён и соответственно разрешалось смотреть только тот каталог, у которого совпадают пользователи - хотя и это - грубое нарушение безопасности! Ведь к пример если есть человек с фамилией Сидоров, то это не значит, что ему разрешено открывать двери квартир других Сидоровых, где бы они не жили - в Москве, Омске и тд! Или другой пример - если ключ от вашей квартиру подходит к чужой квартире - это ещё не значит что вы имеете право войти в неё! :-))) Ранее "было полное совпадение имён и соответственно разрешалось смотреть только тот каталог, у которого совпадают пользователи" - не могу сказать в какой операционной системе Linux, но было всё нормально - так как пробовала -ставила разные - начиная от Slackware и тд. Возможно это проблема не Debian, а самой программы, которая занимается распределением прав доступа или устанавливает права доступа на примонтированных разделах. Поскольку я не программист по Linux мне сложно сказать - где происходит неувязка. Но её необходимо устранить - это однозначно. Тем более в таком уважаемом дистибутиве, как Debian! Суть в следующем: нахожусь пользователем rimma на sda5 с установленной системой Debian_Buster/sid__Unstable примонтировала sda3 с Debian Stable 9_4 - чтобы wallpappers перебросить с sda3 на sda5 И получается абсурд я могу посмотреть (полазить в нём) каталог не такого же пользователя (если он совпал по имени - например rimma), а чужого - другого пользователя (например tobik-а)! К примеру я сейчас rimma и нахожусь на sda5, примонтировала sda3, далее смотрю тот соседний раздел - home и вижу что всё перепутано с правами! Вот в xfce4-terminal 0.8.7.1 mount /dev/sda3 /mnt rimma@tamrik:~$ ls -All /mnt/home/ итого 32 drwx-- 50 tobik tobik 24576 мар 18 13:24 rimma drwx-- 15 rimma rimma 4096 мар 15 16:21 tobik drwxr-xr-x 5 tobik tobik 4096 мар 15 17:10 y_walpappers rimma@tamrik:~$ ls -All /mnt/home/rimma/ ls: невозможно открыть каталог '/mnt/home/rimma/': Отказано в доступе (хотя на sda5 я сейчас пользователь rimma) rimma@tamrik:~$ ls -All /mnt/home/tobik/ итого 100 -rw--- 1 rimma rimma 6 мар 15 16:21 .bash_history .. rimma@tamrik:~$ Ха а "чужого" - tobik-а разрешает просмотреть! То же в Thunar 1.6.14 Изнутри Debian Stable 9_4 та же история (то есть если я нахожусь на sda3 - Debian 9.4 Stable) - если оттуда примонтирую раздел sda5 с Debian buster/sid Unstable. Хотела написать об этой проблеме ещё пару лет назад, но поскольку надо было писать на английском Короче подумала, что кто-то заметит и напишет. Вот прошло время и "воз и ныне там"! Возможно этот баг уже зарегистирован, не смотрела, там сложно читать :-(( Galina
[DONE] wml://{security/2008/dsa-1536.wml}
-BEGIN PGP SIGNED MESSAGE- Hash: SHA512 - --- english/security/2008/dsa-1536.wml2017-11-01 10:11:09.855813700 +0500 +++ russian/security/2008/dsa-1536.wml 2018-03-18 17:39:33.355191746 +0500 @@ -1,49 +1,50 @@ - -several vulnerabilities +#use wml::debian::translation-check translation="1.5" maintainer="Lev Lamberov" +неÑколÑко ÑÑзвимоÑÑей - -Several local vulnerabilities have been discovered in Xine, a - -media player library, allowed for a denial of service or arbitrary code - -execution, which could be exploited through viewing malicious content. - -The Common Vulnerabilities and Exposures project identifies the following - -problems: +Ð Xine, библиоÑеке Ð´Ð»Ñ Ð¿ÑоигÑÑваÑелей мÑлÑÑимедиа, бÑло обнаÑÑжено неÑколÑко +локалÑнÑÑ ÑÑзвимоÑÑей, позволÑÑÑÐ¸Ñ Ð²ÑзÑваÑÑ Ð¾Ñказ в обÑлÑживании или вÑполнÑÑÑ Ð¿ÑоизволÑнÑй +код. УÑзвимоÑÑи могÑÑ Ð¸ÑполÑзоваÑÑÑÑ Ð¿ÑÑÑм пÑоÑмоÑÑа ÑпеÑиалÑно ÑÑоÑмиÑованного ÑодеÑжимого. +ÐÑÐ¾ÐµÐºÑ Common Vulnerabilities and Exposures опÑеделÑÐµÑ ÑледÑÑÑие +пÑоблемÑ: https://security-tracker.debian.org/tracker/CVE-2007-1246;>CVE-2007-1246 / https://security-tracker.debian.org/tracker/CVE-2007-1387;>CVE-2007-1387 - -The DMO_VideoDecoder_Open function does not set the biSize before use in a - -memcpy, which allows user-assisted remote attackers to cause a buffer overflow - -and possibly execute arbitrary code (applies to sarge only). +ФÑнкÑÐ¸Ñ DMO_VideoDecoder_Open не опÑеделÑÐµÑ biSize до иÑполÑÐ·Ð¾Ð²Ð°Ð½Ð¸Ñ ÑÑой пеÑеменной в +вÑзове memcpy, ÑÑо позволÑÐµÑ ÑдалÑннÑм злоÑмÑÑленникам вÑзÑваÑÑ Ð¿ÐµÑеполнение бÑÑеÑа +и поÑенÑиалÑно вÑполнÑÑÑ Ð¿ÑоизволÑнÑй код (ÑÑзвимоÑÑÑ ÐºÐ°ÑаеÑÑÑ ÑолÑко sarge). https://security-tracker.debian.org/tracker/CVE-2008-0073;>CVE-2008-0073 - -Array index error in the sdpplin_parse function allows remote RTSP servers - -to execute arbitrary code via a large streamid SDP parameter. +ÐÑибка индекÑаÑии маÑÑива в ÑÑнкÑии sdpplin_parse позволÑÐµÑ ÑдалÑннÑм RTSP-ÑеÑвеÑам +вÑполнÑÑÑ Ð¿ÑоизволÑнÑй код Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ð±Ð¾Ð»ÑÑого паÑамеÑÑа streamid SDP. https://security-tracker.debian.org/tracker/CVE-2008-0486;>CVE-2008-0486 - -Array index vulnerability in libmpdemux/demux_audio.c might allow remote - -attackers to execute arbitrary code via a crafted FLAC tag, which triggers - -a buffer overflow (applies to etch only). +УÑзвимоÑÑÑ Ð¸Ð½Ð´ÐµÐºÑаÑии маÑÑива в libmpdemux/demux_audio.c Ð¼Ð¾Ð¶ÐµÑ Ð¿Ð¾Ð·Ð²Ð¾Ð»Ð¸ÑÑ ÑдалÑннÑм +злоÑмÑÑленникам вÑполниÑÑ Ð¿ÑоизволÑнÑй код Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ ÑпеÑиалÑно ÑÑоÑмиÑованного FLAC-Ñега, +обÑабоÑка коÑоÑого пÑÐ¸Ð²Ð¾Ð´Ð¸Ñ Ðº пеÑÐµÐ¿Ð¾Ð»Ð½ÐµÐ½Ð¸Ñ Ð±ÑÑеÑа (ÑÑзвимоÑÑÑ ÐºÐ°ÑаеÑÑÑ ÑолÑко etch). https://security-tracker.debian.org/tracker/CVE-2008-1161;>CVE-2008-1161 - -Buffer overflow in the Matroska demuxer allows remote attackers to cause a - -denial of service (crash) and possibly execute arbitrary code via a Matroska - -file with invalid frame sizes. +ÐеÑеполнение бÑÑеÑа в демÑлÑÑиплекÑоÑе Matroska позволÑÐµÑ ÑдалÑннÑм злоÑмÑÑленникам +вÑзÑваÑÑ Ð¾Ñказ в обÑлÑживании (аваÑÐ¸Ð¹Ð½Ð°Ñ Ð¾ÑÑановка) и поÑенÑиалÑно вÑполнÑÑÑ Ð¿ÑоизволÑнÑй код +Ñ Ð¿Ð¾Ð¼Ð¾ÑÑÑ Ñайла в ÑоÑмаÑе Matroska Ñ Ð½ÐµÐºÐ¾ÑÑекÑнÑм ÑазмеÑом кадÑа. - -For the old stable distribution (sarge), these problems have been fixed in - -version 1.0.1-1sarge7. +РпÑедÑдÑÑем ÑÑабилÑном вÑпÑÑке (sarge) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.0.1-1sarge7. - -For the stable distribution (etch), these problems have been fixed in version +Ð ÑÑабилÑном вÑпÑÑке (etch) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² веÑÑии 1.1.2+dfsg-6. - -For the unstable distribution (sid), these problems have been fixed in - -version 1.1.11-1. +РнеÑÑабилÑном вÑпÑÑке (sid) ÑÑи пÑÐ¾Ð±Ð»ÐµÐ¼Ñ Ð±Ñли иÑпÑÐ°Ð²Ð»ÐµÐ½Ñ Ð² +веÑÑии 1.1.11-1. - -We recommend that you upgrade your xine-lib package. +РекомендÑеÑÑÑ Ð¾Ð±Ð½Ð¾Ð²Ð¸ÑÑ Ð¿Ð°ÐºÐµÑ xine-lib. # do not
Re: internet radio pleer
ivan demakov -> debian-russian@lists.debian.org @ Sun, 18 Mar 2018 10:59:31 +0700: >> > О©╫О©╫О©╫О©╫О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫ >> > О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ USB-О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ >> > О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫... >> >> О©╫ О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫ >> О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫ О©╫О©╫О©╫О©╫О©╫О©╫О©╫О©╫? > И вот так оно у вас все и работает? В большинстве случаев... Да, довольно хорошая иллюстрация к позиции DH...
Re: К знатокам NAS (про ZFS)
18.03.2018 10:34, artiom пишет: - Нужен был дешёвый способ увеличения скорости доступа к файлам. Главным образом - чтения. Раньше отзывчивость сервера серьёзно падала при одновременных тяжёлых запросах нескольких пользователей. В итоге сейчас имею два диска WD Black по 1T в чередовании (stripe) и один SSD Intel DC S3520 240G для L2ARC и ZIL, не считая диска под систему. Средствами ZFS? Да. Эти диски полностью отданы под пул ZFS. Ничего другого там нет. Планирую добавить ещё один терабайтник и сделать RAIDZ-1 вместо чередования - будет надёжнее. Поставленные задачи решены, на мой взгляд: - ФС хоть и необычная, но довольно простая в развёртывании и обращении. Оптимистично. Я уже целый день пытаюсь настроить шифрованный ZFS root. И на Stretch, оно не очень дружит с cryptsetup (матерится на то, что root определить не может). В моём случае действительно всё оказалось просто. Но я не ставил систему на ZFS - она как была на ext4, так там и осталась. ZFS была нужна только для пользовательского файлохранилища. С шифрованием тоже не работал. -- Александр Лебедев mailto:meved...@yandex.ru xmpp:x-an...@jabber.ru
Re: К знатокам NAS (про ZFS)
> - Нужен был дешёвый способ увеличения скорости доступа к файлам. Главным > образом - чтения. Раньше отзывчивость сервера серьёзно падала при > одновременных тяжёлых запросах нескольких пользователей. > > В итоге сейчас имею два диска WD Black по 1T в чередовании (stripe) и > один SSD Intel DC S3520 240G для L2ARC и ZIL, не считая диска под систему. > Средствами ZFS? > Планирую добавить ещё один терабайтник и сделать RAIDZ-1 вместо > чередования - будет надёжнее. > > Поставленные задачи решены, на мой взгляд: > > - ФС хоть и необычная, но довольно простая в развёртывании и обращении. Оптимистично. Я уже целый день пытаюсь настроить шифрованный ZFS root. И на Stretch, оно не очень дружит с cryptsetup (матерится на то, что root определить не может).