Чего-то не так с пользователем

must die · Сообщение **must die** » 17 мар 2004, 21:54

Добрый день!!!
Простите блин за совсем идиотский вопрос

(
Загрузил вот машину седня. Хотел послушать музыку и обломался,xmms не нашел плейлиста, при попытке показать список директорий - ничего не показывает. Кроме того пользователь теперь не может перезагружать машину и т. д.
Посмотрел права доступа к /
увидел =>
ls -l /
drwxr-x--x 5 root adm 4096 Мар 11 14:44 home/
drwxr-xr-x 2 root root 4096 Янв 9 20:27 initrd/
drwxr-x--x 11 root adm 4096 Янв 30 13:10 lib/
drwx------ 2 root root 4096 Янв 19 20:38 lost+found/
drwxr-x--- 13 root adm 4096 Фев 8 19:46 mnt/
и т.д. и т.п.
Появился какой-то админ?!?

Ничего с системой не делал, только поставил guarddog (визуальная настройка iptables).
Кто-нить скажите...должен ли быть в системе юзверь adm да еще и с шелом???
И чем вообще можно проверить систему на наличие чего-нибудь "постороннего" (трояны или еще чего).
Еще раз извините за тупой вопрос

И еще блин.
После каждого использования mount изменяются права доступа к тем директориям, к которым монтируешь??? Вообще полный
ужассс. Help

Llama · Сообщение **Llama** » 17 мар 2004, 22:21

гм, adm это не юзверь, а группа в денном случае...

must die · Сообщение **must die** » 17 мар 2004, 22:24

Ну так есть же юзверь в /etc/passwd
Сами гляньте >>>
root

0:0:root:/root:/bin/bash
bin

1:1:bin:/bin:/bin/sh
daemon

2:2:daemon:/sbin:/bin/sh
#adm

3:4:adm:/var/adm:/bin/sh
lp

4:7:lp:/var/spool/lpd:/bin/sh
sync

5:0:sync:/sbin:/bin/sync
shutdown

6:0:shutdown:/sbin:/sbin/shutdown
halt

7:0:halt:/sbin:/sbin/halt
#mail

8:12:mail:/var/spool/mail:/bin/sh
#ews

9:13:news:/var/spool/news:/bin/sh
#uucp

10:14:uucp:/var/spool/uucp:/bin/sh
#perator

11:0:operator:/var:/bin/sh
#games

12

games:/usr/games:/bin/sh
#nobody

65534:65534:Nobody:/:/bin/sh

Блин даже у нободи есть шелл!!! Так должно быть или нет?
И почему mount меняет права доступа и группу???

red f0x · Сообщение **red f0x** » 20 мар 2004, 22:18

Шелл у зарегистрированного юзера есть по-любому... Нободи - это тоже юзерь, но сограниченнными правами, что однако не означает, что у него не должно быть шелла. А adm что - закомментирован что-ли?

И почему mount меняет права доступа и группу???

Что имеется ввиду? Конкретнее, плз. Меняются права доступа к /mnt (или что там у вас ещё?) при монтировании на него раздела? Али что? Я не знаю точно в чём в данном случае дело, но в /etc/fstab можно прописать, например, gid=xxx, uid=yyy,umask=zzz (касается NTFS-разделов).
Далее: касаемо троянов и проч. гадостей - тут надо использовать как правило специальный софт. Но можно было бы трэкить md5-sums всех бинарных файлов в таких директориях (об этом следовало бы позаботиться до возникновения проблемы), как /bin, /sbin, /usr/bin, /usr/sbin. Это довольно таки параноидальная мера - она позволяет определить, не изменился ли какой-нить бинарь (подмена оригинального файла на какой нить троян, маскирующийся под вполне привычную прогу)