Смоленск 1.6 ssh

SkvITy

New member
Сообщения
68
#1
через ssh половина команд не работает, тот же adduser

root@huyastra:/home/skv# adduser test
Adding user `test' ...
Adding new group `test' (1003) ...
Adding new user `test' (1002) with group `test' ...
Creating home directory `/home/test' ...
Stopped: Couldn't create home directory `/home/test': Operation not permitted.

Removing directory `/home/test' ...
Removing user `test' ...
Removing group `test' ...
groupdel: group 'test' does not exist
adduser: `groupdel test' returned error code 6. Exiting.
root@huyastra:/home/skv#

с консоли сервера все отрабатывает.

как это вообще можно админить удаленно?
IPKVM не предлагать ;)
 
V

vasja

Guest
#4
ЯСЕН ПЕНЬ. но вот рбт кастыли всяки пишет под споё недоразумение по имени "парсек". и под ансибле тоже, настраивая ссх как надо
Я вообще в шоке был кады под рутом мультипас не трабатывал. И лвм.
Оказывается в 1.6. надо целостность юзверя в 63 переводить.
 
V

vasja

Guest
#7
Не... Селинух по заказу АНБ, значит низя.
а руту дать 63 целостность -
после установки разблокировать рута. перейти в него, потом
pdpl-user -i 63 root
вроде так. Ну и перезайти после этого.
 

SkvITy

New member
Сообщения
68
#8
Не... Селинух по заказу АНБ, значит низя.
а руту дать 63 целостность -
после установки разблокировать рута. перейти в него, потом
pdpl-user -i 63 root
вроде так. Ну и перезайти после этого.
Пасиб.
ЗЫЖ если SELinux нельзя, то зачем в /etc директория selinux )))
 

Mkolomiets

New member
Сообщения
20
#11
Не... Селинух по заказу АНБ, значит низя.
а руту дать 63 целостность -
после установки разблокировать рута. перейти в него, потом
pdpl-user -i 63 root
вроде так. Ну и перезайти после этого.
У меня при доступе по ssh целостность наследуется, т.е. зашел админом у которого 63, потом su на другого пользователя или sudo -s. При этом в настройках пользователей на которых переключаюсь и у рута максимальная метка 0.
 

SkvITy

New member
Сообщения
68
#14
Алгоритм
Ставлю этот шыт (астра спешыаkэдишн)
При установке создаю пользователя superuser, который якобы админ.
Ребут.

С консоли сервера создаю еще одного пользователя user, включаю в группу astra-admin.

Подключаюсь к серверу по ssh.
Пытаюсь выполнить команду (как пример fdisk)
superuser (создан во время установки) - operation not permitted
user - все работает.

WTF? ЧЯДНТ?
 
Последнее редактирование:

cogniter

Moderator
Team Astra Linux
Сообщения
390
#15

SkvITy

New member
Сообщения
68
#16
проверяйте уровень МКЦ у юзера, команда pdp-id, для администрирования уровень должен быть высоким. Подробнее тут:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361820
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362553

ну или отключайте МКЦ полностью:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=9011270
Вы сообщението
проверяйте уровень МКЦ у юзера, команда pdp-id, для администрирования уровень должен быть высоким. Подробнее тут:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27361820
https://wiki.astralinux.ru/pages/viewpage.action?pageId=27362553

ну или отключайте МКЦ полностью:
https://wiki.astralinux.ru/pages/viewpage.action?pageId=9011270
Т.е. администратор, создаваемый при установке системы, получает ограниченные права для управления по ssh?
 

kostia

New member
Сообщения
186
#17
Как ни корячьтесь (РБТ), а без пользователя, которому "можно всё" в unix системах не обойтись.
 

cogniter

Moderator
Team Astra Linux
Сообщения
390
#19
Вы сообщението

Т.е. администратор, создаваемый при установке системы, получает ограниченные права для управления по ssh?
нет, он получает все права, если заходит под высоким уровнем целостности