Здравствуйте, заранее предупрежу, что не являюсь «прошареным» пользователем. Так как большую часть времени я всё таки не сталкиваюсь с проблемами и привык делать большинство действий благодаря gui, как бы меня за это не поносили.

Система Debian 9, ядро 4.19.0-5-amd64.
Рабочее окружение xfce4

А теперь к сути, захотелось мне создать пользователя с очень ограниченными правами, что бы не мог делать ничего. Его максимум был бы это открыть файловый менеджер, браузер и ещё что либо по мелочи. Прописал команду 

useradd inval
протыкал enter и ура, пользователь создан. Далее в порыве гениальности я начал творить. Открыл Thunar и установил права для пользователя inval для папок /bin и /sbin на нет. После, без задних мыслей перезапустил систему. Я по своей наивности думал что права применились только для inval. Но, как оказалось это распространилось и на пользователей user и v.

user - это основной пользователь

v - пользователь с зашифрованным каталогом. В основном используется как второй браузер и всё обычно запускается через gksu -u v firefox[opera, thunar и т.д.]

После начался процесс восстановления путем возращения прав на директории /bin и /usr/bin чтения и запись, а на директории /sbin и /usr/sbin только чтения.

Далее последовало муторное ковыряние su, так как команда отказывалась принимать пароль. Решилось командами 

chown root:root /bin/su
chmod 4755 /bin/su
chown root:root /usr/bin/sudoedit
chmod 4755 /usr/bin/sudoedit
chown root:root /usr/bin/sudo
chmod 4755 /usr/bin/sudo

И команда su заработала. Sudo - нет.

После появилась проблема с незапускающимся браузером firefox от root. 

Running Firefox as root in a regular user's session is not supported.  ($XDG_RUNTIME_DIR is /run/user/1000 which is owned by user.)

Нашел в интернете решение заключающееся в том, что бы прописать

chown -R root:root /usr/bin

А после скопировать из /home/user в /root файл .Xauthority
И прописать chown root .Xauthority. Не помогло.

Зато появился баг с тем, что нельзя было войти в gui через lightdm, исправилось тем, что выдал user права на .Xauthority как на чтение так и на запись.

Следующие проблемы без понятия как исправлять, интернет ничего толкового не выдает.

А конкретнее следующее:
Не работает synaptic-pkexec. Пишет pkexec must be setuid root

Зашифрованный пользователь v не поддается расшифровке.
При входе в пользователя пишет

Signature not found in user keyring
Perhaps try the interactive 'ecryptfs-mount-private'

При вводе команды

v@DE:/home/user$ ecryptfs-mount-private 
Enter your login passphrase:
Inserted auth tok with sig [88f80a04484fff84] into the user session keyring
setreuid: Operation not permitted

Не работает собственно gksu не даёт никакого вывода, есть подозрение на setreuid.

Также пропала группа wheel, как, куда, почему - не знаю, как восстановить - не знаю.

Что делать, не знаю. Т.к. в linux почти ничего не понимаю, экстремальные советы вроде переустановки с сохранением home постараюсь применить в последнюю очередь, на выходных.








 , ,






URL записи