Fallo al actualizar kubuntu a 11.10

No soy usuario de ubuntu ni de su versión con el escritorio KDE, pero hay veces que por un motivo u otro, toca sufrirlas. Hoy fue uno de esos días.
Recientemente salió una actualización a una nueva versión de Ubuntu/Kubuntu, que pasaba de la 11.04 (Natty Narwhal) a la 11.10 (Oneiric Ocelot), con una gran cantidad de mejoras y muchos paquetes por actualizar.
Para un usuario normal de a pie, esta actualización probablemente no tuviera problema alguno, pero si has modificado y jugado un poco con los permisos usando grupos, esto cambia. En mi caso, había 2 grupos que se usan para acceder al sistema y también para poder escalar privilegios. Estos son wheel y remote_user. En las configuraciones de pam.d por un lado y de sshd por el otro, se especifica que usen estos grupos para permitir convertirse en root y también para permitir el acceso al equipo vía ssh.
shell> getent group
usuariosremotos:x:55:javier, diego, roberto
wheel:x:56:javier, roberto
...
shell> cat /etc/ssh/sshd_config
PermitRootLogin no
AllowGroups usuariosremotos
...

shell> cat /etc/pam.d/su
auth     required       pam_wheel.so use_uid group=wheel
...
Tras realizar la actualización a la nueva versión, el acceso al equipo no está permitido y la posibilidad de convertirse en root, usando su tampoco. Sí es posible realizar todas las tareas desde un usuario local con permisos de sudo.
Después de un rato investigando, resulta que el problema está en que la actualización ha borrado los grupos que se crearon en su día en el sistema y por eso no permite el acceso.
Desde mi punto de vista, un fallo grave que una actualización decida eliminar los grupos preexistentes, ya que en equipos remotos que puedan hacer algo más que un desktop tradicional, esta actualización puede traer consecuencias inesperadas y algún que otro rompedero de cabeza para el administrador.
shell> getent group | grep wheel

shell> getent group | grep usuariosremotos



No hay comentarios :

Publicar un comentario

Formulario de contacto

Nombre

Correo electrónico *

Mensaje *

Últimos comentarios