Операция не позволена astra linux

astra 1.6 невозможно войти под ssh, не запускаются некоторые сервисы

Добрый день.
Какая то беда со смоленском случилась
не стартует 1с( не может записать в /var/run/. pid, да и вообще много куда не может писать даже из под рута) , нет доступа к ssh (пишет connection refused)
сейчас от сервера далеко, подробностей многих не знаю, сервер не мой.
Что за беда? куда смотреть?

Olej

New member
olej@astra:~$ systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; disabled; vendor preset: enabled) Active: inactive (dead)
olej@astra:~$ sudo systemctl start ssh olej@astra:~$ sudo systemctl enable ssh Synchronizing state of ssh.service with SysV service script with /lib/systemd/systemd-sysv-install. Executing: /lib/systemd/systemd-sysv-install enable ssh Created symlink /etc/systemd/system/sshd.service → /lib/systemd/system/ssh.service. olej@astra:~$ systemctl status ssh ● ssh.service - OpenBSD Secure Shell server Loaded: loaded (/lib/systemd/system/ssh.service; enabled; vendor preset: enabled) Active: active (running) since Fri 2019-11-01 16:28:51 MSK; 14s ago Main PID: 1728 (sshd) CGroup: /system.slice/ssh.service └─1728 /usr/sbin/sshd -D
olej@astra:~$ ps -A | grep sshd 1728 ? 00:00:00 sshd 1792 ? 00:00:00 sshd 1797 ? 00:00:00 sshd

Olej

New member
olej@ACER:~$ ssh olej@192.168.1.109 The authenticity of host '192.168.1.109 (192.168.1.109)' can't be established. ECDSA key fingerprint is SHA256:aoD9ExjRKz7dnQPUJ5dclA2jJvKGORETZx8oJMkiFDA. Are you sure you want to continue connecting (yes/no)? yes Warning: Permanently added '192.168.1.109' (ECDSA) to the list of known hosts. olej@192.168.1.109's password: Last login: Fri Nov 1 16:27:40 2019 olej@astra:~$ lsb_release -a No LSB modules are available. Distributor ID: AstraLinuxSE Description: Astra Linux SE 1.6 (Smolensk) Release: 1.6 Codename: smolensk

Olej

New member

PATRI0T

New member

root@ASTRA-UNIVER:/# ps -A | grep ssh
821 ? 00:00:00 sshd
14449 ? 00:00:00 ssh-agent
14955 pts/2 00:00:00 ssh

Конфиги ssh родные, ничего не менялось. Авторизация по паролю разрешена, PAM включен.
Но все равное не могу с другого компа зайти. Как будто он не хочет даже пробовать авторизовываться по паролю.

serg@snt:~$ ssh serg@192.168.200.21 -v
OpenSSH_6.7p1 Debian-5+deb8u4, OpenSSL 1.0.1t 3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug1: Connecting to 192.168.200.21 [192.168.200.21] port 22.
debug1: Connection established.
debug1: identity file /home/serg/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_rsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_dsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_dsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_ecdsa type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_ecdsa-cert type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_ed25519 type -1
debug1: key_load_public: No such file or directory
debug1: identity file /home/serg/.ssh/id_ed25519-cert type -1
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_6.7p1 Debian-5+deb8u4
ssh_exchange_identification: read: Connection reset by peer

Читайте также:  Canon lbp 3010 драйвер линукс


Места свободного достаточно, но все равно странные глюки

root@ASTRA-UNIVER:/# df -h Файловая система Размер Использовано Дост Использовано% Cмонтировано в udev 16G 0 16G 0% /dev tmpfs 3,2G 14M 3,2G 1% /run /dev/sda2 46G 16G 28G 37% / tmpfs 16G 11M 16G 1% /dev/shm tmpfs 5,0M 0 5,0M 0% /run/lock tmpfs 16G 0 16G 0% /sys/fs/cgroup /dev/sda4 196G 251M 186G 1% /var /dev/sda1 511M 388K 511M 1% /boot/efi tmpfs 3,2G 0 3,2G 0% /run/user/1001
Из под рута нет записи в /var/run root@ASTRA-UNIVER:/var/run# echo > file bash: file: Операция не позволена root@ASTRA-UNIVER:/var/run# touch file touch: установка временных отметок 'file': Нет такого файла или каталога И в /home тоже почему то нельзя root@ASTRA-UNIVER:/var/run# cd /home root@ASTRA-UNIVER:/home# touch file touch: установка временных отметок 'file': Нет такого файла или каталога А в каталог пользователя можно root@ASTRA-UNIVER:/home# cd /home/viktor/ root@ASTRA-UNIVER:/home/viktor# touch file root@ASTRA-UNIVER:/home/viktor# echo > file И в /etc/ можно root@ASTRA-UNIVER:/home/viktor# echo > /etc/file root@ASTRA-UNIVER:/home/viktor#
root@ASTRA-UNIVER:/home/viktor# /etc/init.d/srv1cv83 restart Stopping 1C:Enterprise 8.3 server: OK Starting 1C:Enterprise 8.3 server: /etc/init.d/srv1cv83: строка 351: /var/run/srv1cv83.pid: Операция не позволена OK root@ASTRA-UNIVER:/home/viktor# /etc/init.d/srv1cv83 restart Stopping 1C:Enterprise 8.3 server: OK Starting 1C:Enterprise 8.3 server: /etc/init.d/srv1cv83: строка 351: /var/run/srv1cv83.pid: Операция не позволена OK

Источник

Смоленск 1.6 Подключенный к домену Windows пользователь не может монтировать флешь накопители

Домен Windows 2012. Подключение происходит через Active Directory Fly. Находясь в доменной учетной записи на Astra Linux SE 1.6 со всеми обновлениями на 06.01.2020 пользователь (с правами пользователя домена) не может монтировать флешь накопитель формата vfat (ntfs не проверял). При этом внешние жесткие диски (с наиболее популярными файловыми системами) и приводы монтируются без проблем в ручном режиме.
До обновления при монтировании с панели управления пользователя было сообщение: «only root can mount /dev/sdb1 on /run/user/3000/media/by-uuid-88B2-8907» (на примере моей флешь), после установки обновлений: «mount: /dev/sdb1: Операция не позволена.»
Нужен вариант, когда несколько пользователей, используя данный компьютер, под разными, своими, доменными учётными записями (чтобы не под каждого пользователя прописывать), могли монтировать и соответственно размонтировать свои флешь накопители.

Montfer

New member

koksma4kin

New member

Мне не нужно прописывать каждую флешку пользователя в организации, да и не получилось у меня это по существующим описаниям на форуме и в сети. Пробовал, редактировать файл sudoers — не помогло. Редактирование /etc/fstab.pdac также не дало результатов. Перевод доменного пользователя в группу floppy и root (по-отдельности и вместе) не возымело действия (переводится, но не работает). В данный момент при вызове команды groups выдаёт:
ZGIPN\пользователи домена ZGIPN\закупки BUILTIN\users
Нашел такую статью, мне кажется, что это может помочь, но я просто не понимаю написанного, надо разжевать https://www.linux.org.ru/forum/admin/12723516
Возможно еще https://forum.astralinux.ru/threads/152/
где
%PetrovAA ALL=(ALL:ALL) NOPASSWD: ALL
или
%domain\\domain_user ALL=(ALL) NOPASSWD: ALL
или
%domain\domain_user ALL=(ALL) NOPASSWD: ALL,
но не смог настроить ни под конкретного пользователя, ни под всех пользователей компьютера сразу (мне надо для всех доменных пользователей данного компьютера)

Читайте также:  Linux дистрибутивы для слабых нетбуков

oko

New member

to koksma4kin
Права на доступ к flash определяются оснасткой fly-admin-smc на сервере-контроллере ALD для каждой уч.записи или для их групп. Если вы Astra Linux ввели в домен Windows и, соответственно, не имеете выделенного сервера-контроллера ALD, то и решить эту задачу никак не сможете (вменяемым способом).
Скорее всего, утилита fly-admin-smc, запущенная на машине-клиенте локально, увидит только локальных пользователей, а про доменные уч.записи знать ничего не будет. Можете посмотреть в эту сторону, но модуль экстрасенсорики подсказывает, что результат будет 0.
Как вариант, через ту же утилиту прописать всей группе USB flash права на разрешения для любых пользователей. Но тут проблема эксплуатации и безопасности — решайте, насколько такой вариант допустим.

Источник

через SSH не удается выполнить Root команды, а также нет Enable

Возникла такая проблема что при подключении к серверу по SHH не удается выполнить команды с root привилегиями.
Например:

Если в отредактировать
/etc/ssh/sshd_config
UsePAM yes
на
UsePAM no

То начинает выполняться, но возникает проблема в том что русский язык отображается кракозябрами.
Как разрешить выполнять действия от Root)
А то получается в качестве сервера Astra linux не очень сильно используешь.

И второй вопрос — как включить службу ssh на постоянку?
sudo service ssh enable
Пишет — [info] Usage: /etc/init.d/ssh .

Как ее включить на постоянку?

oko

New member

to clop1000
Глупости. Прекрасно отрабатывает sudo в ssh (а если в /etc/ssh/sshd_config указать PermitRootLogin yes, то и от root можно зайти непосредственно — только при включенном МКЦ это может плохо закончиться, ага). Проверено и с включенным режимом МКЦ, и без него. Подключение корректно и из-под Win+PuTTy и из-под ALSE 1.6 нативными средствами.
Аналогично со стартом демона: при установке ssh-сервера демон добавляется в автозапуск автоматически. Если этого не происходит, выполните systemctl enable ssh и проверьте после перезагрузки.

ЗЫ Модуль экстрасенсорики подсказывает, что у вас битые конфигурации sshd_config или /lib/systemd/system/ssh.service — проверяйте.

clop1000

New member

Sudo у меня отрабатывает, но не все команды.
Если я так понял если связанно с изменением каких либо файлов, то не работает. пишет нет доступа.

clop1000

New member

to clop1000
Глупости. Прекрасно отрабатывает sudo в ssh (а если в /etc/ssh/sshd_config указать PermitRootLogin yes, то и от root можно зайти непосредственно — только при включенном МКЦ это может плохо закончиться, ага). Проверено и с включенным режимом МКЦ, и без него. Подключение корректно и из-под Win+PuTTy и из-под ALSE 1.6 нативными средствами.
Аналогично со стартом демона: при установке ssh-сервера демон добавляется в автозапуск автоматически. Если этого не происходит, выполните systemctl enable ssh и проверьте после перезагрузки.

Читайте также:  Common directory in linux

ЗЫ Модуль экстрасенсорики подсказывает, что у вас битые конфигурации sshd_config или /lib/systemd/system/ssh.service — проверяйте.

Да — PermitRootLogin yes помогло
Также почему то — sudo service ssh enable не срабатывает
а sudo systemctl enable ssh — срабатывает

Источник

Не получается удалить файл — операция не позволена

Дистр/система-то какая? В BSD есть «супер» флаг у файлов.

gatsu% su Пароль: [root@gatsu gatsu]# rm -f /usr/bin/steam rm: невозможно удалить «/usr/bin/steam»: Операция не позволена 

ps: может папка bin только для чтения?

Проверил на соседнем бинарнике — нормально удалился.

gatsu ★ ( 22.02.13 20:43:11 MSK )
Последнее исправление: gatsu 22.02.13 20:43:41 MSK (всего исправлений: 1)

Стим запущен? Может flock делает на файле или типо того?

//me не специалист, просто предполагаю

killall steam rm -f /usr/bin/steam 

Пакет изначально устаналивался из AUR:

[2012-12-09 15:29] Running 'pacman -U steam-1.0.0.16-4-i686.pkg.tar.xz' [2012-12-09 15:29] chattr: Нет такого файла или каталога while trying to stat /usr/bin/steam [2012-12-09 15:29] YOU NEED ONE OF THE OPT DEPENDS [2012-12-09 15:29] you don't need gksu or xterm [2012-12-09 15:29] infact until they release the new version of steam [2012-12-09 15:29] it probably better to remove them [2012-12-09 15:29] installed steam (1.0.0.16-4) [2012-12-09 15:31] Running 'pacman -U steam-1.0.0.16-4-i686.pkg.tar.xz' [2012-12-09 15:31] YOU NEED ONE OF THE OPT DEPENDS [2012-12-09 15:31] you don't need gksu or xterm [2012-12-09 15:31] infact until they release the new version of steam [2012-12-09 15:31] it probably better to remove them [2012-12-09 15:31] upgraded steam (1.0.0.16-4 -> 1.0.0.16-4) 

Потом приплыло обновление из комьюнити-репозитория:

[2013-02-12 18:22] Running 'pacman -Syu' . [2013-02-12 18:49] error: cannot remove /usr/bin/steam (Операция не позволена) [2013-02-12 18:49] if you are running x86_64, you need the lib32 opt depends for your driver [2013-02-12 18:49] [2013-02-12 18:49] if you are having problems with the steam license, remove .steam and .local/share/Steam [2013-02-12 18:49] upgraded steam (1.0.0.16-4 -> 1.0.0.25-3) 
[2013-02-17 15:50] Running 'pacman -Syu' . [2013-02-17 16:41] error: cannot remove /usr/bin/steam (Операция не позволена) [2013-02-17 16:41] if you are running x86_64, you need the lib32 opt depends for your driver [2013-02-17 16:41] [2013-02-17 16:41] if you are having problems with the steam license, remove .steam and .local/share/Steam [2013-02-17 16:41] upgraded steam (1.0.0.25-3 -> 1.0.0.28-2) 

После чего я снёс проблемный пакет, а файл так и остался.

gatsu ★ ( 22.02.13 20:54:20 MSK )
Последнее исправление: gatsu 22.02.13 20:57:11 MSK (всего исправлений: 2)

Источник

Оцените статью
Adblock
detector