No soy usuario de ubuntu ni de su versión con el escritorio KDE, pero hay veces que por un motivo u otro, toca sufrirlas. Hoy fue uno de esos días.
Recientemente salió una actualización a una nueva versión de Ubuntu/Kubuntu, que pasaba de la 11.04 (Natty Narwhal) a la 11.10 (Oneiric Ocelot), con una gran cantidad de mejoras y muchos paquetes por actualizar.
Para un usuario normal de a pie, esta actualización probablemente no tuviera problema alguno, pero si has modificado y jugado un poco con los permisos usando grupos, esto cambia. En mi caso, había 2 grupos que se usan para acceder al sistema y también para poder escalar privilegios. Estos son wheel y remote_user. En las configuraciones de pam.d por un lado y de sshd por el otro, se especifica que usen estos grupos para permitir convertirse en root y también para permitir el acceso al equipo vía ssh.
shell> getent group usuariosremotos:x:55:javier, diego, roberto wheel:x:56:javier, roberto ... shell> cat /etc/ssh/sshd_config PermitRootLogin no AllowGroups usuariosremotos ... shell> cat /etc/pam.d/su auth required pam_wheel.so use_uid group=wheel ...Tras realizar la actualización a la nueva versión, el acceso al equipo no está permitido y la posibilidad de convertirse en root, usando su tampoco. Sí es posible realizar todas las tareas desde un usuario local con permisos de sudo.
Después de un rato investigando, resulta que el problema está en que la actualización ha borrado los grupos que se crearon en su día en el sistema y por eso no permite el acceso.
Desde mi punto de vista, un fallo grave que una actualización decida eliminar los grupos preexistentes, ya que en equipos remotos que puedan hacer algo más que un desktop tradicional, esta actualización puede traer consecuencias inesperadas y algún que otro rompedero de cabeza para el administrador.
shell> getent group | grep wheel shell> getent group | grep usuariosremotos
No hay comentarios :
Publicar un comentario