Portál AbcLinuxu, 29. května 2024 23:15


Dotaz: Práva root

17.9.2022 22:42 Tomáš Horák
Práva root
Přečteno: 528×
Odpovědět | Admin
Zdravím, po zdejší diskuzi jsem se taky rozhodl vyzkoušet fs BTRFS. Vše je ok, žádný problém, jenom mi není jasná jedna zvláštnost, se kterou jsem se na Linuxu dosud nesetkal. po zkoušení snapshotů se mi vytvořil v kořenu disku adresář .screenshots který nejde vymazat ani s root právy! Dokonce ani v jiném distru :-). Samoshřejmě že jsem našel na wiki jak to udělat a smazat ho pomocí btrfs příkazu, ale nechápu že to s root právy přímo nejde třeba i bez ohledu na nebezpečí ztráty dat. Myslel jsem že root může všechno. Připomělo mi to Windows kde se dost často stávalo že se prostě nedal nějaký soubor smazat i když byl nepoužívaný. Musel se použít program třetí strany např. Unlock... Ten .snapshots byl určitě nepoužívaný (i na jiném os) a asi by ho jinak zbavit než /možná/ zformátovat oddíl. Jenom se ptám proč některé věci ani s administrátorskými právy v Linuxu nejdou?

Řešení dotazu:

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

k3dAR avatar 17.9.2022 23:13 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Práva root
Odpovědět | | Sbalit | Link | Blokovat | Admin
predpokladam ze "adresar" ".screenshots" nebyl realnej adresar ale snapshot, pak je asi logicke ze nesel jako adresar smazat asi rootem... snapshot taky nevytvaris s "sudo mkdir snapshot" ;-)
porad nemam telo, ale uz mam hlavu... nobody
17.9.2022 23:35 xxl | skóre: 25
Rozbalit Rozbalit vše Re: Práva root
Subvolume/snapshot jde rootem normálně smazat třeba pomocí mc.
k3dAR avatar 17.9.2022 23:45 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Práva root
ok, logicky predpoklad zboren :-) pak tedy otazka jak tazatel ".screenshots" vytvoril a/nebo cimze ho pres "btrfs prikaz" smazal :-)
porad nemam telo, ale uz mam hlavu... nobody
k3dAR avatar 17.9.2022 23:46 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Práva root
a tedy predpokladam ze se nesnazil smazat primontovanej snapshost :)
porad nemam telo, ale uz mam hlavu... nobody
18.9.2022 00:11 Tomáš Horák
Rozbalit Rozbalit vše Re: Práva root
Tak ten adresář se vytvořil při vytváření snapshotu a bylo v něm asi 5 podslozek se snapshoty. Nikdy jsem žádná data ze snapshotu neobnovoval. Nebyl to systémový disk. Nejvíce mě zarazilo že ani na zcela jiném PC s Ubuntu nešel smazat!! Pochopil jsem to tak že BTRFS fs si tento adresář .snapshots vytvoří a nejde bez "btrfs property set" prostě smazat. Ale proč?
18.9.2022 00:15 Tomáš Horák
Rozbalit Rozbalit vše Re: Práva root
tak to fakt opravdu nejde. Objeví se chybové hlášení že to nejde bez vysvětlení :-)
18.9.2022 01:53 xxl | skóre: 25
Rozbalit Rozbalit vše Re: Práva root
Readonly snapshoty nejdou smazat přímo systémovými příkazy. Buď se to musí udělat pomocí btrfs subvolume delete blabla. Nebo se musí readonly snapshot zase udělat zapisovatelným pomocí btrfs property set -ts blabla ro false a pak smazat normálně. Ale proč to dělat tím druhým způsoběm, když už se to dá pomocí toho prvního rovnou smazat.

Ale že by snapshot nešel smazat bez vysvětlení, to je dost nepravděpodobné.
18.9.2022 11:10 Tomáš Horák
Rozbalit Rozbalit vše Re: Práva root
Dík je mi to jasné, ale ten dotaz byl na administrátorská práva v Linuxu o kterých jsem si dosud myslel, že jsou všemocná, ale není to pravda :-(
18.9.2022 14:32 z_sk | skóre: 34 | blog: analyzy
Rozbalit Rozbalit vše Re: Práva root
Tak to zaleží od ovládačov.

debian.plus@protonmail.com
k3dAR avatar 18.9.2022 14:56 k3dAR | skóre: 62
Rozbalit Rozbalit vše Re: Práva root
vsemocnost prav neznamena ze bude ignorovat napr. ten readonly rezim, ale to ze root muze napr. ten readonly rezim zmenit na readwrite...
porad nemam telo, ale uz mam hlavu... nobody
18.9.2022 15:34 panika
Rozbalit Rozbalit vše Re: Práva root
sudo footgun
18.9.2022 15:47 xxl | skóre: 25
Rozbalit Rozbalit vše Re: Práva root
To, že existují rozšířené možnosti, jak nastavit práva k různým objektům, neznamená, že root není všemocný.

I v tomto případě root po počátečním neúspěchu stejně dosáhl toho, čeho chtěl.
22.9.2022 20:02 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: Práva root
Ano není to pravda, ani správci systém nedovolí některé operace které jsou z principu nekonzistentí nebo to nedovolí HW. Např. připojit CD jako RW, zápis do file systému, který je připojen "read only", odmountování file systému na kterém má nějaká aplikace otevřený soubor (a může to být např to, že jako uživatel udělat cd do adresáře na FS pak se povýšíš sudo -i na roota a tento disk neodpojíš.), přistup roota na nfs připojené disky je typicky jako uživatel nobody. Pokud je ve hře SELinux tak jeho pravidla nepřemůže. Pak taky třeba když si něco znemožním např provedu mount --make-unbindable, tak paokud se ho později pokudím připojit s bind tak logicky to nepůjde. A např pokud odpojím fyzicky blokové zařízení (vytrhnu fashku nebo externí disk) předtím než doběhly zápisy na něj tak ani nezabiju proces, který je měl provést a zničit ho jde jen rebootem.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.