secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
deniss
рядовой
Сообщения: 33
Зарегистрирован: 2010-02-02 10:56:55
Контактная информация:

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение deniss » 2016-08-05 1:31:30

Привет всем, кто-то сталкивался с данной проблемой?

_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35454
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение Alex Keda » 2016-08-09 7:15:26

Это где такое пишет?
Убей их всех! Бог потом рассортирует...

guest
проходил мимо

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение guest » 2016-08-09 10:45:42

deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?

_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
ОС?

см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.

deniss
рядовой
Сообщения: 33
Зарегистрирован: 2010-02-02 10:56:55
Контактная информация:

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение deniss » 2016-08-10 0:56:26

guest писал(а):
deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?

_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
ОС?

см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
FreeBSd 10.2

Отправлено спустя 19 минут 12 секунд:
Alex Keda писал(а):Это где такое пишет?
в логах /var/log/messages

guest
проходил мимо

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение guest » 2016-08-10 15:10:51

deniss писал(а):
guest писал(а):
deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?

_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
ОС?

см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
FreeBSd 10.2

Отправлено спустя 19 минут 12 секунд:
Alex Keda писал(а):Это где такое пишет?
в логах /var/log/messages
Как бэ, Вам отписали в чем дело, но логи нужно точно показывать, cut-paste'ом, а
не тот кусочек, что Вам не понравился, ибо нужно знать от кого приехал alert.

deniss
рядовой
Сообщения: 33
Зарегистрирован: 2010-02-02 10:56:55
Контактная информация:

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение deniss » 2016-08-12 9:50:01

guest писал(а):
deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?

_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
Можно ли по подробнее про МАС?
Спасибо.

Отправлено спустя 35 секунд:
guest писал(а):
deniss писал(а):
guest писал(а):
deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?

_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
ОС?

см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
FreeBSd 10.2

Отправлено спустя 19 минут 12 секунд:
Alex Keda писал(а):Это где такое пишет?
в логах /var/log/messages
Как бэ, Вам отписали в чем дело, но логи нужно точно показывать, cut-paste'ом, а
не тот кусочек, что Вам не понравился, ибо нужно знать от кого приехал alert.
сорри, вот логи полностью:

Код: Выделить всё

Aug 12 08:51:22 x sshd[88661]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 08:54:23 x sshd[89202]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 08:58:48 x sshd[90298]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 09:02:59 x sshd[91230]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

guest
проходил мимо

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение guest » 2016-08-12 20:32:27

deniss писал(а): сорри, вот логи полностью:

Код: Выделить всё

Aug 12 08:51:22 x sshd[88661]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 08:54:23 x sshd[89202]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 08:58:48 x sshd[90298]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 09:02:59 x sshd[91230]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
# ls -la /etc/login.conf*
# grep label /etc/login.conf
# cat /etc/hosts.[a-d]*

# man sshd_config -> ChallengeResponseAuthentication

deniss
рядовой
Сообщения: 33
Зарегистрирован: 2010-02-02 10:56:55
Контактная информация:

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение deniss » 2016-08-14 16:06:42

Код: Выделить всё

ls -la /etc/login.conf*
-rw-r--r-- 1 root wheel  6876 Aug  6 12:35 /etc/login.conf
-rw-r--r-- 1 root wheel 16384 Aug  7 10:39 /etc/login.conf.db

Код: Выделить всё

grep label /etc/login.conf
ничего не выдал.

Код: Выделить всё

cat /etc/hosts.[a-d]*
#
# hosts.allow access control file for "tcp wrapped" applications.
# $FreeBSD: releng/10.2/etc/hosts.allow 161710 2006-08-29 09:20:48Z ru $
#
# NOTE: The hosts.deny file is deprecated.
#       Place both 'allow' and 'deny' rules in the hosts.allow file.
#       See hosts_options(5) for the format of this file.
#       hosts_access(5) no longer fully applies.

#        _____                                      _          _
#       | ____| __  __   __ _   _ __ ___    _ __   | |   ___  | |
#       |  _|   \ \/ /  / _` | | '_ ` _ \  | '_ \  | |  / _ \ | |
#       | |___   >  <  | (_| | | | | | | | | |_) | | | |  __/ |_|
#       |_____| /_/\_\  \__,_| |_| |_| |_| | .__/  |_|  \___| (_)
#                                          |_|
# !!! This is an example! You will need to modify it for your specific
# !!! requirements!


# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allow

# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny

# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny

# Allow anything from localhost.  Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap without IPv6 support.
ALL : [::1] : allow
#ALL : my.machine.example.com 192.0.2.35 : allow

# To use IPv6 addresses you must enclose them in []'s
#ALL : [fe80::%fxp0]/10 : allow
#ALL : [fe80::]/10 : deny
#ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
#ALL : [2001:db8:2:1::]/64 : allow

# Sendmail can help protect you against spammers and relay-rapers
sendmail : localhost : allow
#sendmail : .nice.guy.example.com : allow
#sendmail : .evil.cracker.example.com : deny
sendmail : ALL : allow

# Exim is an alternative to sendmail, available in the ports tree
exim : localhost : allow
#exim : .nice.guy.example.com : allow
#exim : .evil.cracker.example.com : deny
exim : ALL : allow

# Rpcbind is used for all RPC services; protect your NFS!
# (IP addresses rather than hostnames *MUST* be used here)
#rpcbind : 192.0.2.32/255.255.255.224 : allow
#rpcbind : 192.0.2.96/255.255.255.224 : allow
rpcbind : ALL : deny

# NIS master server. Only local nets should have access
# (Since this is an RPC service, rpcbind needs to be considered)
ypserv : localhost : allow
#ypserv : .unsafe.my.net.example.com : deny
#ypserv : .my.net.example.com : allow
ypserv : ALL : deny

# Provide a small amount of protection for ftpd
ftpd : localhost : allow
#ftpd : .nice.guy.example.com : allow
#ftpd : .evil.cracker.example.com : deny
ftpd : ALL : allow

# You need to be clever with finger; do _not_ backfinger!! You can easily
# start a "finger war".
fingerd : ALL \
        : spawn (echo Finger. | \
         /usr/bin/mail -s "tcpd\: %u@%h[%a] fingered me!" root) & \
        : deny

# The rest of the daemons are protected.
ALL : ALL \
        : severity auth.info \
        : twist /bin/echo "You are not welcome to use %d from %h."


guest
проходил мимо

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение guest » 2016-08-14 19:00:49

а openssh - системный или из портов?
и точно 10.2 ?
# uname -a ?

Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.

Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release

или upgrade на 10.3 и затем security & bug fix

deniss
рядовой
Сообщения: 33
Зарегистрирован: 2010-02-02 10:56:55
Контактная информация:

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение deniss » 2016-08-14 23:01:13

guest писал(а):а openssh - системный или из портов?
и точно 10.2 ?
# uname -a ?

Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.

Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release

или upgrade на 10.3 и затем security & bug fix

Код: Выделить всё

uname -a
FreeBSD server 10.2-RELEASE FreeBSD 10.2-RELEASE #0: Tue Nov 17 17:23:09 EET 2015     deniss@server:/usr/src/sys/amd64/compile/kernel  amd64
что за МАС? никак не пойму

Отправлено спустя 2 минуты 13 секунд:
когда-то я в этот файл добавлял:

Код: Выделить всё

russian|Russian Users Accounts:\
        :charset=UTF-8:\
        :lang=ru_RU.UTF-8:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :tc=default:

может это как-то связанно?

guest
проходил мимо

secure_path: cannot stat /etc/login.conf: Not permitted in capability mode

Непрочитанное сообщение guest » 2016-08-14 23:48:51

deniss писал(а):
guest писал(а):а openssh - системный или из портов?
и точно 10.2 ?
# uname -a ?

Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.

Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release

или upgrade на 10.3 и затем security & bug fix

Код: Выделить всё

uname -a
FreeBSD server 10.2-RELEASE FreeBSD 10.2-RELEASE #0: Tue Nov 17 17:23:09 EET 2015     deniss@server:/usr/src/sys/amd64/compile/kernel  amd64
что за МАС? никак не пойму

Отправлено спустя 2 минуты 13 секунд:
когда-то я в этот файл добавлял:

Код: Выделить всё

russian|Russian Users Accounts:\
        :charset=UTF-8:\
        :lang=ru_RU.UTF-8:\
        :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
        :nologin=/var/run/nologin:\
        :tc=default:

может это как-то связанно?
нет

MAC - Mandatory Access Control
https://www.freebsd.org/doc/en/books/handbook/mac.html