[gelöst] Falsche Gruppe in /proc

FreeBSD, Gentoo, openSUSE, CentOS, Ubuntu, Debian
toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

[gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-02 16:32

Hi.

Ich hab heute bemerkt das meine Berechtigung in /proc komisch ist. die Berechtigungen sehen wie folgt aus:

Code: Select all

dr-xr-xr-x  18 root     tnbackup  0 Apr  2 16:19 irq
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 key-users
-r--------   1 root     tnbackup  0 Apr  2 16:18 kmsg
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 loadavg
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 locks
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 meminfo
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 misc
-r--------   1 root     tnbackup  0 Apr  2 16:19 modules
lrwxrwxrwx   1 root     tnbackup 11 Apr  2 16:19 mounts -> self/mounts
-rw-r--r--   1 root     tnbackup  0 Apr  2 16:19 mtrr
dr-x------   6 root     tnbackup  0 Apr  2 16:18 net
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 partitions
lrwxrwxrwx   1 root     root     64 Apr  2  2006 self -> 8953
-rw-------   1 root     tnbackup  0 Apr  2 16:19 slabinfo
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 stat
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 swaps
dr-xr-xr-x   9 root     tnbackup  0 Apr  2 16:19 sys
--w-------   1 root     tnbackup  0 Apr  2 16:19 sysrq-trigger
dr-xr-xr-x   2 root     tnbackup  0 Apr  2 16:19 sysvipc
dr-xr-xr-x   4 root     tnbackup  0 Apr  2 16:19 tty
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 uptime
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 version
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 vmstat
-r--r--r--   1 root     tnbackup  0 Apr  2 16:19 zoneinfo
Kann mir absolut nicht erklären wie das zu stande gekommen ist! Kanne s auch nicht mit chmod oder so ändern. Nach einem Reboot ist das auch noch so. Kann mir jemand helfen?

mfg,
toberkel
Last edited by toberkel on 2006-04-03 14:21, edited 1 time in total.

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: [gelöst] Falsche Gruppe in /proc

Post by captaincrunch » 2006-04-02 16:39

/proc ist ein rein virtuelles Filesystem, über das der Kernel Informationen zur Verfügung stellt, und dir für manche Einträge die Möglichkeit bietet, sie "on the fly" zu ändern. Ich wüsste daher nicht, was daran so komisch sein sollte.

P.S.: Langsam wäre das mal ne FAQ wert. Ich kann verstehen, warum Linus und Co. das Zeugs endlich entfernen wollen. ;)
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: [gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-02 16:41

was /proc ist weiss ich schon. aber wieso gehören die fast alle dateien und verzechnisse der gruppe tnbackup?? das wundert mich. wie gesagt, nach einem reboot ist es immer noch so...

das ist doch nicht normal oder?

mfg,

toberkel

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: [gelöst] Falsche Gruppe in /proc

Post by captaincrunch » 2006-04-02 16:44

Was sagt ein

Code: Select all

grep tnbackup /etc/group
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: [gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-02 16:48

Folgender Output kommt:

backup:x:34:tnbackup,toberkel
tnbackup:x:1001:

mfg,

toberkel

lord_pinhead
RSAC
Posts: 830
Joined: 2004-04-26 15:57

Re: [gelöst] Falsche Gruppe in /proc

Post by lord_pinhead » 2006-04-03 02:18

Kann es sein das eine Mountoption von dir daran schuld ist? eigentlich gehört das meiste zu root:root und deinen jeweiligen Diensten. Vielleicht was aus versehen in der fstab falsch eingetragen?

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: [gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-03 10:29

Also in der /etc/fstab steht nichts was irgendwie auf tnbackup schliessen lässt. nur normale partitionen, die swap und proc. das wars es. witzig finde ich das es nach einem reboot auch noch so ist. gibt es ein programm welches die ganzen einträge im proc für root vornimmt?

mfg,

toberkel

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: [gelöst] Falsche Gruppe in /proc

Post by captaincrunch » 2006-04-03 10:48

Hast du zufällig GRSecurity laufen?
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: [gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-03 10:54

Jo. Hängt es damit zusammen?

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: [gelöst] Falsche Gruppe in /proc

Post by captaincrunch » 2006-04-03 11:29

Hast du eine "single group for auditing" definiert? Zeig mal deine Kernel-.config
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: [gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-03 12:02

Ein

Code: Select all

cat .congfig | grep 1001
brachte folgendes

CONFIG_GRKERNSEC_PROC_GID=1001

Wobei 1001 die GID von tnbackup ist. Ist es sinnvoll das auf GID 0 zu setzten oder einen extra user dafür zu verwenden?

mfg,

toberkel

captaincrunch
Userprojekt
Userprojekt
Posts: 7225
Joined: 2002-10-09 14:30
Location: Dorsten

Re: [gelöst] Falsche Gruppe in /proc

Post by captaincrunch » 2006-04-03 12:27

Ob das (für deinen speziellen Fall) sinnvoll ist, kannst nur du selbst entscheiden. Jetzt weißt du immerhin, woher die Gruppe kommt.
DebianHowTo
echo "[q]sa[ln0=aln256%Pln256/snlbx]sb729901041524823122snlbxq"|dc

toberkel
Posts: 86
Joined: 2004-07-16 17:22
Location: Hamburg

Re: [gelöst] Falsche Gruppe in /proc

Post by toberkel » 2006-04-03 12:29

Ok. Werde das mal umkonfigurieren. Danke für deinen hilfreichen tipp!!!
btw... verfolge intressiert dein blog ;) ist nett da zu lesen ;)

mfg,

toberkel