Перейти до вмісту
Пошук в
  • Детальніше...
Шукати результати, які ...
Шукати результати в ...

Мертвый polkitd. CentOS 7


gussevdmitriy

Recommended Posts

Здравствуйте.

Вчера хотел поставить человеческий доступ к серверу через sftp, но по итогу у меня 403 на сайте.

Последовательность действий напишу, мне кажется это проблема в правах и доступе.

Весь лог за вчера сохранен. Подожду сутки, может быть кто то ответит, нет так буду восстанавливать полностью систему.

Spoiler

[root@vps ~]# yum install vsftpd
Загружены модули: fastestmirror
Loading mirror speeds from cached hostfile
 * elrepo: mirror.imt-systems.com
 * epel: de.download.ispsystem.com
 * ispsystem-5.230: de.download.ispsystem.com
 * ispsystem-base: de.download.ispsystem.com
base                                                     | 3.6 kB     00:00     
elrepo                                                   | 2.9 kB     00:00     
epel                                                     | 2.9 kB     00:00     
extras                                                   | 2.9 kB     00:00     
ispsystem-5.230                                          | 2.9 kB     00:00     
ispsystem-base                                           | 2.9 kB     00:00     
updates                                                  | 2.9 kB     00:00     
Разрешение зависимостей
--> Проверка сценария
---> Пакет vsftpd.x86_64 0:3.0.2-25.el7 помечен для установки
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package          Архитектура      Версия                  Репозиторий    Размер
================================================================================
Установка:
 vsftpd           x86_64           3.0.2-25.el7            base           171 k

Итого за операцию
================================================================================
Установить  1 пакет

Объем загрузки: 171 k
Объем изменений: 353 k
Is this ok [y/d/N]: y
Downloading packages:
vsftpd-3.0.2-25.el7.x86_64.rpm                             | 171 kB   00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Установка   : vsftpd-3.0.2-25.el7.x86_64                                  1/1 
  Проверка    : vsftpd-3.0.2-25.el7.x86_64                                  1/1 

Установлено:
  vsftpd.x86_64 0:3.0.2-25.el7                                                  

Выполнено!
[root@vps ~]# mc /etc/vsftpd/vsftpd.conf
[root@vps pam.d]# systemctl enable vsftpd && systemctl start vsftpd
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service to /usr/lib/systemd/system/vsftpd.service.
Job for vsftpd.service failed because the control process exited with error code. See "systemctl status vsftpd.service" and "journalctl -xe" for details.
[root@vps pam.d]# useradd ftpuser
[root@vps pam.d]# passwd ftpuser
Изменяется пароль пользователя ftpuser.
Новый пароль : 
НЕУДАЧНЫЙ ПАРОЛЬ: Пароль не прошел проверку орфографии - основан на слове из словаря
Повторите ввод нового пароля : 
passwd: все данные аутентификации успешно обновлены.
[root@vps pam.d]# cd /
[root@vps /]# usermod --shell /sbin/nologin ftpuser
[root@vps /]# chmod a-w /home/ftpuser/
[root@vps /]# yum remove vsftpd
Загружены модули: fastestmirror
Разрешение зависимостей
--> Проверка сценария
---> Пакет vsftpd.x86_64 0:3.0.2-25.el7 помечен для удаления
--> Проверка зависимостей окончена

Зависимости определены

================================================================================
 Package          Архитектура      Версия                 Репозиторий     Размер
================================================================================
Удаление:
 vsftpd           x86_64           3.0.2-25.el7           @base           353 k

Итого за операцию
================================================================================
Удалить  1 пакет

Объем изменений: 353 k
Продолжить? [y/N]: y
Downloading packages:
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Удаление    : vsftpd-3.0.2-25.el7.x86_64                                  1/1 
предупреждение: /etc/vsftpd/vsftpd.conf сохранен как /etc/vsftpd/vsftpd.conf.rpmsave
предупреждение: /etc/pam.d/vsftpd сохранен как /etc/pam.d/vsftpd.rpmsave
  Проверка    : vsftpd-3.0.2-25.el7.x86_64                                  1/1 

Удалено:
  vsftpd.x86_64 0:3.0.2-25.el7                                                  

Выполнено!
[root@vps /]# cd /
[root@vps /]# mc /etc/ssh/sshd_config

[root@vps ssh]# sshd -t && systemctl restart sshd
[root@vps ssh]# groupadd ftpaccess
[root@vps ssh]# adduser -d / -s /sbin/nologin grus -g ftpaccess
adduser: предупреждение: домашний каталог уже существует.
Никакие файлы из каталога шаблонов копироваться не будут.
[root@vps ssh]# passwd gryas
Изменяется пароль пользователя gryas.
Новый пароль : 
НЕУДАЧНЫЙ ПАРОЛЬ: Пароль не прошел проверку орфографии - основан на слове из словаря
Повторите ввод нового пароля : 
passwd: все данные аутентификации успешно обновлены.
[root@vps ssh]# chown root /
[root@vps ssh]# chmod 750 /
[root@vps ssh]# mkdir /grus
[root@vps ssh]# chown grus:ftpaccess /grus
[root@vps ssh]# cd /
[root@vps /]# reboot

 

На этом этапе сайт упал. Так как поняв что получилась какая-то фигня начал откатываться назад. Минут через 10 пришла смс-счастья от яндекса, что сайт благополучно не работает.

На предмет ошибок перерыл весь интернет, но проблема в том, что у меня поверхностные знания и элементарных вещей могу не знать.

 

Что по итогу сейчас:

Spoiler

[root@vps /]# service nginx restart
Redirecting to /bin/systemctl restart nginx.service

** (pkttyagent:2575): WARNING **: 23:12:35.721: Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files
Error registering authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files (g-dbus-error-quark, 2)
[root@vps ~]# rpm -qi dbus
Name        : dbus
Epoch       : 1
Version     : 1.10.24
Release     : 13.el7_6
Architecture: x86_64
Install Date: Вс 15 сен 2019 09:16:10
Group       : System Environment/Libraries
Size        : 595216
License     : (GPLv2+ or AFL) and GPLv2+
Signature   : RSA/SHA256, Ср 20 мар 2019 01:51:06, Key ID 24c6a8a7f4a80eb5
Source RPM  : dbus-1.10.24-13.el7_6.src.rpm
Build Date  : Чт 14 мар 2019 16:18:13
Build Host  : x86-02.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://www.freedesktop.org/Software/dbus/
Summary     : D-BUS message bus
Description :
D-BUS is a system for sending messages between applications. It is
used both for the system-wide message bus service, and as a
per-user-login-session messaging facility.
[root@vps ~]# rpm -qi polkit
Name        : polkit
Version     : 0.112
Release     : 22.el7_7.1
Architecture: x86_64
Install Date: Пт 29 ноя 2019 01:49:27
Group       : System Environment/Libraries
Size        : 487618
License     : LGPLv2+
Signature   : RSA/SHA256, Сб 14 сен 2019 17:49:51, Key ID 24c6a8a7f4a80eb5
Source RPM  : polkit-0.112-22.el7_7.1.src.rpm
Build Date  : Сб 14 сен 2019 00:10:10
Build Host  : x86-01.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://www.freedesktop.org/wiki/Software/polkit
Summary     : An authorization framework
Description :
polkit is a toolkit for defining and handling authorizations.  It is
used for allowing unprivileged processes to speak to privileged
processes.
[root@vps \]# systemctl status polkit
● polkit.service - Authorization Manager
   Loaded: loaded (/usr/lib/systemd/system/polkit.service; static; vendor preset: enabled)
   Active: failed (Result: exit-code) since Пт 2020-01-17 22:43:06 +06; 1h 32min ago
     Docs: man:polkit(8)
  Process: 537 ExecStart=/usr/lib/polkit-1/polkitd --no-debug (code=exited, status=1/FAILURE)
 Main PID: 537 (code=exited, status=1/FAILURE)

янв 17 22:43:06 vps.ovh.net systemd[1]: Starting Authorization Manager...
янв 17 22:43:06 vps.ovh.net systemd[1]: polkit.service: main process exited, code=exited, status=1/FAILURE
янв 17 22:43:06 vps.ovh.net systemd[1]: Failed to start Authorization Manager.
янв 17 22:43:06 vps.ovh.net systemd[1]: Unit polkit.service entered failed state.
янв 17 22:43:06 vps.ovh.net systemd[1]: polkit.service failed.
  [root@vps759347 empty]# systemctl start polkit.service

** (pkttyagent:2588): WARNING **: 02:05:37.861: Unable to register authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files
Error registering authentication agent: GDBus.Error:org.freedesktop.DBus.Error.ServiceUnknown: The name org.freedesktop.PolicyKit1 was not provided by any .service files (g-dbus-error-quark, 2)
Job for polkit.service failed because the control process exited with error code. See "systemctl status polkit.service" and "journalctl -xe" for details.
[root@vps empty]# /usr/lib/polkit-1/polkitd
Error switcing to user polkitd: Error changing to home directory /var/empty: Permission denied
Exiting with code 1
[root@vps empty]# id polkitd
uid=999(polkitd) gid=998(polkitd) группы=998(polkitd)
[root@vps empty]# id polkitd
uid=102(polkitd) gid=102(polkitd) группы=102(polkitd)
[root@vps var]# ls -la
итого 92
drwxr-xr-x. 22 root    root  4096 ноя 29 02:00 .
drwxr-x---. 19 root    root  4096 янв 18 01:41 ..
drwxr-xr-x.  2 root    root  4096 апр 11  2018 adm
drwxr-xr-x.  6 root    root  4096 ноя 29 01:56 cache
drwxr-xr-x.  2 root    root  4096 авг  8 17:41 crash
drwxr-xr-x.  3 root    root  4096 ноя 29 01:49 db
drwxr-xr-x.  3 polkitd root  4096 сен 15 09:12 empty
drwxr-xr-x   4 root    root  4096 окт 31  2018 ftp
drwxr-xr-x.  2 root    root  4096 апр 11  2018 games
drwxr-xr-x.  2 root    root  4096 апр 11  2018 gopher
drwxr-xr-x.  3 root    root  4096 сен 14 00:05 kerberos
drwxr-xr-x. 38 root    root  4096 ноя 29 02:20 lib
drwxr-xr-x.  2 root    root  4096 апр 11  2018 local
lrwxrwxrwx.  1 root    root    11 сен 15 09:11 lock -> ../run/lock
drwxr-xr-x. 13 root    root  4096 янв 18 01:40 log
lrwxrwxrwx.  1 root    root    10 сен 15 09:11 mail -> spool/mail
drwxrwx--T   6 root    named 4096 янв 17 22:15 named
drwxr-xr-x.  2 root    root  4096 апр 11  2018 nis
drwxr-xr-x.  2 root    root  4096 апр 11  2018 opt
drwxr-xr-x.  2 root    root  4096 апр 11  2018 preserve
lrwxrwxrwx.  1 root    root     6 сен 15 09:11 run -> ../run
drwxr-xr-x.  9 root    root  4096 ноя 29 01:54 spool
drwxrwxrwt.  4 root    root  4096 янв 18 01:40 tmp
-rw-r--r--   1 root    root   163 сен 15 09:11 .updated
drwxr-x--x   9 root    root  4096 дек 27 03:00 www
drwxr-xr-x.  2 root    root  4096 апр 11  2018 yp
[root@vps var]# cat /etc/passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
systemd-network:x:192:192:systemd Network Management:/:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
polkitd:x:999:998:User for polkitd:/var/empty:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
postfix:x:89:89::/var/spool/postfix:/sbin/nologin
chrony:x:998:996::/var/lib/chrony:/sbin/nologin
centos:x:1000:1000:Cloud User:/home/centos:/bin/bash
tss:x:59:59:Account used by the trousers package to sandbox the tcsd daemon:/dev/null:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
shellinabox:x:997:994:Shellinabox:/var/lib/shellinabox:/sbin/nologin
nginx:x:996:993:nginx user:/var/cache/nginx:/sbin/nologin
apache:x:48:48:Apache:/var/www:/sbin/nologin
named:x:25:25:Named:/var/named:/sbin/nologin
mysql:x:27:27:MariaDB Server:/var/lib/mysql:/sbin/nologin
321123:x:500:500::/var/www/321123/data:/bin/date
dockerroot:x:499:499:Docker User:/var/lib/docker:/sbin/nologin
123321:x:501:501::/var/www/123321/data:/bin/date

 

Из-за того что внес, самостоятельно изменения в разрешения файлов сейчас через терминал по ssh не могу зайти на сервер, только KVM. Опять же лог, есть. Доступ смогу восстановить. Но есть ли смысл) Для меня задача нерешабельная.

Почти на 6 часов на работе задержался, время почти 4 утра.

Надеюсь кто нибудь откликнется.

Надіслати
Поділитися на інших сайтах


1 час назад, gussevdmitriy сказал:

[root@vps ssh]# chown root /

[root@vps ssh]# chmod 750 /

 

могу ошибаться, но вот эти строки меня смущают, зачем? это из какой-то инструкции?

И в зеркалах вижу ispsystem, там ispmanager не установлен у вас? Если да, то зачем консоль?

Надіслати
Поділитися на інших сайтах

Я однажды применил chown к корню и флагом -R (привет, ололош)

  1. Если применял без флага -r, только к содержимому /var, то достаточно подглядеть uid и guid у /var другом сервере и сделать по аналогии. 
  2. С флагом -R. Мне помог rpm. Но он сгодится только для поднятия базовой работоспособности. Такой сервер, на мой взгляд, все равно нужно сносить. 
# reset uid & gid
for u in $(rpm -qa); do rpm --setugids $u; done
# reset perms
for p in $(rpm -qa); do rpm --setperms $p; done

 

Надіслати
Поділитися на інших сайтах

13 hours ago, Vetroff said:

 

могу ошибаться, но вот эти строки меня смущают, зачем? это из какой-то инструкции?

И в зеркалах вижу ispsystem, там ispmanager не установлен у вас? Если да, то зачем консоль?

Решил следовать инструкции, но внести свои изменения, которые вели к нехорошим последствиям. И я тоже думал когда все это вводил, что то какая то херня)

Лицензия закончилась, а настроение было хорошее. Сейчас жду активации лицензии что бы сделать бэкапп сайта и восстановить.

 

Всем спасибо что откликнулись, знаю что херню сделал) Буду восставаливать.

Надіслати
Поділитися на інших сайтах


Створіть аккаунт або увійдіть для коментування

Ви повинні бути користувачем, щоб залишити коментар

Створити обліковий запис

Зареєструйтеся для отримання облікового запису. Це просто!

Зареєструвати аккаунт

Вхід

Уже зареєстровані? Увійдіть тут.

Вхід зараз
  • Зараз на сторінці   0 користувачів

    • Ні користувачів, які переглядиють цю сторінку
×
×
  • Створити...

Important Information

На нашому сайті використовуються файли cookie і відбувається обробка деяких персональних даних користувачів, щоб поліпшити користувальницький інтерфейс. Щоб дізнатися для чого і які персональні дані ми обробляємо перейдіть за посиланням . Якщо Ви натиснете «Я даю згоду», це означає, що Ви розумієте і приймаєте всі умови, зазначені в цьому Повідомленні про конфіденційність.