Permisos de mi /etc

Question

Permisos de mi /etc

Archivado

ashitaka 14 jun 2005 19:13

[...]

3.741 mensajes
desde nov 2002
en El Ejido

Hooola buenas...

A ver si alguien me ayuda/orienta/dispara con un problemita que tengo [+risas]

:

Pues nada, que el otro día estaba yo explicando (por encimilla) a una persona cómo va el tema del ssh; en fin, que le hice una cuenta de usuario en mi servidor para que viera que de verdad podía conectarse a mi pc desde cualquier sitio.

Pues nada, la persona en cuestión se convenció y le gustó mucho (es de impresión fácil

); a lo que voy: el caso es que a mi me dio por meterme y no sé por qué, antes no lo había probado, el /etc era perfectamente visible y se podía abrir todo con el editor, cosa que yo pensaba que no se podía, sólo el root.

Pues ahí voy yo tan listo que me pongo a jugar con chmod -R en el directorio /etc [tomaaa]

, dando como resultado (en una de las pruebas) que el root no podía hacer login... recurro a un usuario normal, que sí podía, y tras varios intentos acabo por hacer un chmod 755 -R /etc (alegría palcuerpo)...

Bien, pues hoy voy y hago un cambio en una base de datos mysql que tengo sirviendo, el cual no se reflejaba de cara a los usuarios... así que decido reiniciar el servidor mysql. CRASH! No reinicia, y al meterme con phpmyadmin me dice que no hay bases de datos... "joooodeeeer"

En fin, que reinicio el servidor (la máquina) y al terminar de iniciar todos los servicios (apache, cron, etc...) pruebo de nuevo a conectar a mysql y me dice que me vaya a comprar caramelos... así que me voy a meter mediante ssh y me dice que tararí... he cogido y le he enchufado un teclado y un monitor al servidor y me encuentro un pedazo de advertencia que me dice algo así como: "la clave ssh tiene permisos 755 y no es seguro activar el servicio"... así que no hay ssh, y supongo que mysqld no funcionará por algo similar...

¿Alquno sabe qué puedo hacer para restablecer los permisos o qué permisos darle al /etc para que sólo el root lo pueda ver?

Un saludo y perdonad el tocho.

PD: como ya he dicho en algún hilo anterior, uso debian.

PD2: raharu y yo ya hemos hablado un poquito pero no llegamos a buen puerto... aunque solo es "por si las moscas"

(gracias de todas formas raharu)

4 respuestas

Answer 1 · 2005-06-14T18:21:22+00:00

El /etc debe tener permiso de lectura para todos,
(Al menos que yo sepa)

Pero solo el root debe de tener permisos W

¿como sino cuando tu estes de usuario vas a ver las
configuraciones? [ayay]

Answer 2 · 2005-06-14T18:35:55+00:00

Vale, eso, después de una pequeña clase de teoría de raharu lo he pillado ([+risas] os juro que con lo de los permisos andaba totalmente pez... y ahora... pues más o menos

)... entonces ¿qué permisos debo darle? ¿750?

Saludos!

PD: como metí la gamba al hacer chmod -R (todo lo de dentro coge los mismos permisos) pues ¿debería hacerlo de nuevo, no?

Narf 14 jun 2005 19:44 Troz **1.762** mensajes desde **ene 2004** · Answer 3 · 2005-06-14T18:44:37+00:00

Harl escribió:El /etc debe tener permiso de lectura para todos,
(Al menos que yo sepa)

Pero solo el root debe de tener permisos W

¿como sino cuando tu estes de usuario vas a ver las
configuraciones?

Hay unos cuantos ficheros en etc que no deberían poder leer los usuarios tan alegremente (sudoers, shadow, etc).

@ashitaka

Por lo general, 644 para casi todos los ficheros, 755 para los scripts en init.d y alguno más, 600 para unos pocos elegidos. Y 755 para los directorios. Pero esto es en general; los permisos originales sólo los vas a recuperar comparando fichero por fichero con alguna otra instalación.

Answer 4 · 2005-06-15T13:56:47+00:00

Bueno, al final esta mañana he cogido el /etc de mi portatil y me he puesto a copiar como un loco los permisos

es cierto que la gran mayoría están a 644, quitando unos pocos a 755 y otros a 600.

Juas, lo que me ha pasado después ha sido de película: resulta que con todo el jaleo de los permisos, por lo que he leido por internet, al pillar el servidor mysql funcionando, algunas tablas de la base de datos se han dañado [tomaaa]

Pero menos mal que he podido recuperarlas (y no gracias al script que se supone debería hacerme las copias de seguridad diarias [uzi]

)...

El caso es que después de 4 horitas casi seguidas aquí delante, ya tengo todo funcionando.

Gracias a todos ^__^

Saludos!

PD: voy a revisar el crontab a ver que pasa con el script ese [enfado1]