[gelöst] Falsche Gruppe in /proc

[toberkel]

Hi.

Ich hab heute bemerkt das meine Berechtigung in /proc komisch ist. die Berechtigungen sehen wie folgt aus:

Code: Select all

dr-xr-xr-x  18 root     tnbackup  0 Apr  2 16:19 irq
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 key-users
-r--------   1 root     tnbackup  0 Apr  2 16:18 kmsg
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 loadavg
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 locks
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 meminfo
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 misc
-r--------   1 root     tnbackup  0 Apr  2 16:19 modules
lrwxrwxrwx   1 root     tnbackup 11 Apr  2 16:19 mounts -> self/mounts
-rw-r--r--   1 root     tnbackup  0 Apr  2 16:19 mtrr
dr-x------   6 root     tnbackup  0 Apr  2 16:18 net
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 partitions
lrwxrwxrwx   1 root     root     64 Apr  2  2006 self -> 8953
-rw-------   1 root     tnbackup  0 Apr  2 16:19 slabinfo
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 stat
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 swaps
dr-xr-xr-x   9 root     tnbackup  0 Apr  2 16:19 sys
--w-------   1 root     tnbackup  0 Apr  2 16:19 sysrq-trigger
dr-xr-xr-x   2 root     tnbackup  0 Apr  2 16:19 sysvipc
dr-xr-xr-x   4 root     tnbackup  0 Apr  2 16:19 tty
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 uptime
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 version
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 vmstat
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 zoneinfo

Kann mir absolut nicht erklären wie das zu stande gekommen ist! Kanne s auch nicht mit chmod oder so ändern. Nach einem Reboot ist das auch noch so. Kann mir jemand helfen?

mfg,
toberkel

[captaincrunch]

/proc ist ein rein virtuelles Filesystem, über das der Kernel Informationen zur Verfügung stellt, und dir für manche Einträge die Möglichkeit bietet, sie "on the fly" zu ändern. Ich wüsste daher nicht, was daran so komisch sein sollte.

P.S.: Langsam wäre das mal ne FAQ wert. Ich kann verstehen, warum Linus und Co. das Zeugs endlich entfernen wollen. ;)

[toberkel]

was /proc ist weiss ich schon. aber wieso gehören die fast alle dateien und verzechnisse der gruppe tnbackup?? das wundert mich. wie gesagt, nach einem reboot ist es immer noch so...

das ist doch nicht normal oder?

mfg,

toberkel

[captaincrunch]

Was sagt ein

Code: Select all

grep tnbackup /etc/group

[toberkel]

Folgender Output kommt:

backup34:tnbackup,toberkel
tnbackup1001:

mfg,

toberkel

[lord_pinhead]

Kann es sein das eine Mountoption von dir daran schuld ist? eigentlich gehört das meiste zu root:root und deinen jeweiligen Diensten. Vielleicht was aus versehen in der fstab falsch eingetragen?

[toberkel]

Also in der /etc/fstab steht nichts was irgendwie auf tnbackup schliessen lässt. nur normale partitionen, die swap und proc. das wars es. witzig finde ich das es nach einem reboot auch noch so ist. gibt es ein programm welches die ganzen einträge im proc für root vornimmt?

mfg,

toberkel

[captaincrunch]

Hast du zufällig GRSecurity laufen?

[toberkel]

Jo. Hängt es damit zusammen?

[captaincrunch]

Hast du eine "single group for auditing" definiert? Zeig mal deine Kernel-.config

[toberkel]

Ein

Code: Select all

cat .congfig | grep 1001

brachte folgendes

CONFIG_GRKERNSEC_PROC_GID=1001

Wobei 1001 die GID von tnbackup ist. Ist es sinnvoll das auf GID 0 zu setzten oder einen extra user dafür zu verwenden?

mfg,

toberkel

[captaincrunch]

Ob das (für deinen speziellen Fall) sinnvoll ist, kannst nur du selbst entscheiden. Jetzt weißt du immerhin, woher die Gruppe kommt.

[toberkel]

Ok. Werde das mal umkonfigurieren. Danke für deinen hilfreichen tipp!!!
btw... verfolge intressiert dein blog ;) ist nett da zu lesen ;)

mfg,

toberkel