El 11 de octubre de 2015 08:10:00 CEST, Frederit Mogollon <[email protected]> escribió: >Este hilo se está haciendo muy largo. >Para no extenderme más, hago un resumen del problema y lo solucionado >hasta ahora (por favor, leer hasta el final): > >Sistema: Debian Wheezy + IceWM + SpaceFM + SLiM >Ordenador: CPU 1,7 GHz + 512 RAM + HD 13 GB > >Instalación: NetInstall + paquetes oficiales + paquetes propietarios + >scripts propios y de terceros. > >Propósito: General, investigación científica. > >Comentarios de interés para esta consulta y breve historial de la >instalación: > >1). Se creó 1 cuenta de usuario normal (tesistas) para varias personas. > >2). Recién instalado, se configuró el sistema para >apagado/reinicio/cierre de sesión sin privilegios de superusuario: > >2.1). Como root, creé un grupo llamado salir. >2.2). El usuario fue asignado al grupo salir. >2.3). Los comandos /sbin/shutdown, /sbin/reboot y /sbin/halt se >cambiaron al grupo salir. >2.4). Asigné permisos de lectura, escritura y ejecución para >propietario, grupo y otros a los comandos del punto anterior. >2.5). Creé enlaces simbólicos de /sbin/shutdown, /sbin/reboot y >/sbin/halt hasta el directorio /usr/local/bin. >2.6). Se editaron varias líneas del archivo /etc/sudoers de la >siguiente forma: > Defaults >secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin" > User_Alias USERS = tesistas > Cmnd_Alias SHUTDOWN = /usr/local/bin/shutdown, >/usr/local/bin/halt, /usr/local/bin/reboot > USERS ALL = NOPASSWD: SHUTDOWN > USERS ALL = NOPASSWD: /sbin/poweroff > %sudo ALL = (ALL:ALL) ALL > >3). Desde el repositorio Wheezy-backports se requirió instalar >p11-kit-modules:i386 y pepperfalashplayer-nonfree. > >4). Casi un año de instalado y todo funcionaba bien. Luego, varios >meses atrás, hice "aptitude full-upgrade" con los repositorios >Wheezy-backports habilitados. > >5). Hace unos 4-5 días hice "aptitude upgrade" instalándose la >actualización para Wheezy 7.9. > > >El problema: > Al usar el ordenador, hace un par de días, noté que al intentar >apagarlo o reiniciarlo entraba de nuevo en sesión. Al intentarlo desde >la terminal de usuario me denegaba el acceso por falta de permisos. >Igual resultado al intentarlo como superusuario. > Revisando me percaté de que tampoco tenía acceso a las tareas cron >del usuario, sin privilegios de root, cuando antes lo podía hacer sin >problemas. > >Solución parcial: > El problema con cron se solucionó al hacer "dpkg-reconfigure cron". > >Situación actual: > Aún no he podido solucionar lo de los permisos para >apagado/reinicio. Al comprobar los permisos de los ejecutables >/sbin/shutdown y /sbin/halt veo que el propietario y el grupo de >ambos, tesistas y fuse, respectivamente, no tienen permisos de >ejecución. > >A continuación pego el resultado: > >----------- >root@Tesistas:/home/tesistas# ls -l /usr/local/bin/shutdown >lrwxrwxrwx 1 root staff 14 abr 27 00:48 /usr/local/bin/shutdown -> >/sbin/shutdown > > >root@Tesistas:/home/tesistas# ls -l /sbin/shutdown >-rw-r----- 1 tesistas fuse 22192 abr 27 00:48 /sbin/shutdown > > >root@Tesistas:/home/tesistas# ls -l /usr/local/bin/reboot >lrwxrwxrwx 1 root staff 12 abr 27 00:49 /usr/local/bin/reboot -> >/sbin/reboot > > >root@Tesistas:/home/tesistas# ls -l /sbin/reboot >lrwxrwxrwx 1 root root 4 jul 17 2013 /sbin/reboot -> halt > > >root@Tesistas:/home/tesistas# ls -l /sbin/halt >-rw-r----- 1 tesistas fuse 13848 abr 27 00:49 /sbin/halt > > >root@Tesistas:/home/tesistas# ls -l /sbin/poweroff >lrwxrwxrwx 1 root root 4 jul 17 2013 /sbin/poweroff -> halt >---------------------- > > >Lo que llevo hecho: > >1/ Cambié los comandos /sbin/shutdown, /sbin/reboot y /sbin/halt al >grupo salir: > ># chgrp salir /sbin/shutdown /sbin/reboot /sbin/halt > >2/ Dí permisos de ejecución a los comandos /sbin/shutdown y /sbin/halt: > ># chmod u+s,o-rwx /sbin/shutdown /sbin/halt > >3/ Revisé el estado de los permisos para estos comandos: > >--------- >root@Tesistas:/home/tesistas# ls -l /usr/local/bin/shutdown >lrwxrwxrwx 1 root staff 14 oct 10 21:21 /usr/local/bin/shutdown -> >/sbin/shutdown > > >root@Tesistas:/home/tesistas# ls -l /sbin/shutdown >-rwSr----- 1 tesistas salir 22192 abr 27 00:48 /sbin/shutdown > > >root@Tesistas:/home/tesistas# ls -l /usr/local/bin/reboot >lrwxrwxrwx 1 root staff 12 oct 10 21:22 /usr/local/bin/reboot -> >/sbin/reboot > > >root@Tesistas:/home/tesistas# ls -l /sbin/reboot >lrwxrwxrwx 1 root root 4 jul 17 2013 /sbin/reboot -> halt > > >root@Tesistas:/home/tesistas# ls -l /sbin/halt >-rwSr----- 1 tesistas salir 13848 abr 27 00:49 /sbin/halt > > >root@Tesistas:/home/tesistas# ls -l /sbin/poweroff >lrwxrwxrwx 1 root root 4 jul 17 2013 /sbin/poweroff -> halt >------------ > > >Veo varias cosas: > >- /sbin/reboot no cambió de grupo, pero sí lo hicieron /sbin/shutdown >y /sbin/halt. > >- No estoy seguro si están bien los permisos de los enlaces >simbólicos: lrwxrwxrwx 1 root staff. > >- Sigo sin poder apagar/reiniciar como usuario normal ni como >superusuario. No tengo permisos. > > >Con esto me doy cuenta que mis conocimientos sobre GNU/Linux aún son >muy limitados. Sin embargo, el sentido común me dice que falta algo >que permita apagar/reiniciar el sistema. > >fdm
¿En el SUDOERS sigue todo correcto? Saludos, Ramses
