[RIJESENO] Ne mogu otvoriti yast, zeznuo permisije

openSUSE 12.2 kada pokrenem yast trazi mi password i kada ga ukucam:

Permission denied.
Possibly incorrect password, please try again.
On some systems, you need to be in a special group (often: wheel) to use this program.

Ne pitajte za CAPS ili da li je pogresno pismo.

EDIT: NIje samo yast

boby@linux-ux0k:~/Documents> su
Password:
Permissions on the password database may be too restrictive.
su: incorrect password
boby@linux-ux0k:~/Documents>

wtf?

P.S. Cackao sam nesto oko premisija sa /usr/bin ali ne vidim kakve to veze ima.

Ima veze, su i sudo imaju setuid permisije.
Bootaj live cd, mountaj root na /mnt i uradi:

Mozda ti bude trebalo isto i za /usr/bin/Xorg i jos binarija. (one does not simply change permissions for linux base filesystem -.-)

PS: provjeri da ti permisije na live CD-u budu identicne onim na disku

NIKADA nemoj dirati permisije na sistemskim folderima.
Kao sto Asm1r rece, pojebao si setuid/setgid permisije na sudo i su (jedan je u /usr/bin, drugi u /bin).

Btw, ne znam da li ti treba +s na cijelom /bin i /usr/bin, mozes za sada bootati sistem sa live cd-om, chrootat se i promjenit permisije samo /usr/bin/sudo i /bin/su a kasnije po potrebi mozes i bez chrootanja.

I jos jednom, NIKADA nemoj dirati permisije sistemskim folderima.

ne stigoh sve pročitati, koliko znam da suse ima neke skripte “SuSEconfig” (tako nešta, zagooglati) ili nešta koji setuje defaultne permisije ne znam sad da li za sve ali sjećam se dobro da ima za neke…

Hehe dugo se na nekim sajtovima mogao naći “sigurnosni savjet” da se svim fajlovima u /bin i /usr/bin ukine setuid i setgid permisija…

I SuSEconfig trazi root privilegije… Koka-jaje problem. Nista bez chroota.

EDIT:
evo koje aplikacije/skripte kod mene imaju +s

/bin:

fusermount
mount
ping
ping6
su
umount

/usr/bin

arping
at
chfn
chsh
gpasswd
lspasswd
mtr
newgrp
passwd
pkexec
sudo
sudoedit
traceroute6.iputils
X

U /usr/bin ima jos par datoteka sa setovanim guid.om

YMMV

I SuSEconfig trazi root privilegije… Koka-jaje problem. Nista bez chroota.

EDIT:
evo koje aplikacije/skripte kod mene imaju +s

/bin:

fusermount
mount
ping
ping6
su
umount

/usr/bin

arping
at
chfn
chsh
gpasswd
lspasswd
mtr
newgrp
passwd
pkexec
sudo
sudoedit
traceroute6.iputils
X

U /usr/bin ima jos par datoteka sa setovanim guid.om

YMMV[/quote]

nisam ništa rekao za chroot, ono nisam čitao detaljno, ali reko može vam pomoći za dalje, ove suseconfig permisiju su ono ako opeliš chown/chmod -R pa se sjetiš da nisi trebo :slight_smile:

Ne znam sto treba chroot, valjda permisije idu u FS inodes?

Desavalo se da svakih par dana ne mogu pokrenuti Virtual Box. Kada ga pokrenem iz konzole javi: permission denied. Problem rijesim tako sto ga reinstaliram. E posto se on nalazio u /usr/bin reko da probam sa premisijama mozda vise necu morati reinstall svaki put. I tad sam napravio problem.

Uradio sam ovo i dalje imam istu gresku

Ako si dirao sam VirtualBox onda nisu permisije.

I googled it for you

tl;dr

Pogledaj

Nadi liniju sa PERMISSION_SECURITY i pobrini se da izgleda kao PERMISSION_SECURITY=“easy local”.

PS: Za svaki slucaj isto nam postaj “$ ls -l /usr/bin/sudo”

boby@linux-ux0k:~/Documents> cat /etc/sysconfig/p
packagekit-background  pciback                pm-profiler            postfix                proxy
boby@linux-ux0k:~/Documents> cat /etc/sysconfig/pe
boby@linux-ux0k:~/Documents> ls -l /usr/bin/sudo
-rwxr-xr-x 1 boby root 121240 Jul 16 14:57 /usr/bin/sudo
boby@linux-ux0k:~/Documents> 

Nemam permission fajl

Nasao sam varujablu u /etc/sysconfig/security i pise

PERMISSION_SECURITY=“easy local”

Ipak jesu permisije, vidi kako je kod mene:

[ ~]$ ls -l /usr/bin/sudo -rwsr-xr-x 1 root root 112840 Sep 4 07:52 /usr/bin/sudo*

Primijeti ovo prvo “-rwsr-”, fali ti “s”, a “s” se dobije kad uradis “# chmod +s /usr/bin/sudo”.
Zatim ovo drugo kod mene je " root root", a kod tebe “boby root”, tu trebas uraditi “# chown root:root /usr/bin/sudo”

Isto ovo moras uraditi i za /bin/su, znaci svi fajlovi koji su u /usr/bin i /bin mkraju biti “root root”, a oni fajlovi koje ti je Amar naveo gore moraju imati i ovo “-rwsr-”, kljucno “s”.

pa hajde odradi:

ls -al /usr/bin/sudo

i

ls -al /bin/su

i postaj ovdje.


boby@linux-ux0k:/etc> ls -al /usr/bin/sudo
-rwxr-xr-x 1 boby root 121240 Jul 16 14:57 /usr/bin/sudo
boby@linux-ux0k:/etc> ls -al /bin/su
lrwxrwxrwx 1 root root 11 Aug 24 21:46 /bin/su -> /usr/bin/su
boby@linux-ux0k:/etc> 

Pa sta sad da radim? Da butam opet live cd? Kako nije uspjelo prvi put?

Asm1r je u pravu, mozes iz bez chroota.
Odradi slijedece.

Bootaj sistem sa nekim Live CD-om.

Iz terminala kao root kucaj:

mount /dev/sda1 /mnt
chmod u+s /mnt/usr/bin/sudo
chmod u+s /mnt/usr/bin/su
ls -al /mnt/usr/bin/sudo
-rwsr-xr-x 2 root root 71288 Jun  1 05:53 /usr/bin/sudo
ls -al /mnt/usr/bin/su
-rwsr-xr-x 1 root root 36832 Apr  9 04:32 /usr/bin/su

Dakle, moras imati ovo s u user dijelu permisija, to je setuid sticky bit koji dozvoljava da komande izvrsi drugi user a ne samo vlasnik.
I bitno je da promjenis permisije u /mnt/usr/bin a ne /usr/bin

Eto, pa javi sta se desava.

EDIT: naravno, zamjeni /dev/sda1 sa tvojom particijom. Ako nije ista.

Aaa kod tebe je su symlink, nista, editovacu moj prethodni post.

Pa ono sam uradio u tvom prethodnom postu. Nisam radio permisije za live system nego onako kako si rekao, al se nije nista desilo

Ili si nesto pogresno odradio ili ces se ipak morati chrootat.