secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2010-02-02 10:56:55
- Контактная информация:
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Привет всем, кто-то сталкивался с данной проблемой?
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Это где такое пишет?
Убей их всех! Бог потом рассортирует...
-
- проходил мимо
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
ОС?deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2010-02-02 10:56:55
- Контактная информация:
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
FreeBSd 10.2guest писал(а):ОС?deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
Отправлено спустя 19 минут 12 секунд:
в логах /var/log/messagesAlex Keda писал(а):Это где такое пишет?
-
- проходил мимо
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Как бэ, Вам отписали в чем дело, но логи нужно точно показывать, cut-paste'ом, аdeniss писал(а):FreeBSd 10.2guest писал(а):ОС?deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
Отправлено спустя 19 минут 12 секунд:в логах /var/log/messagesAlex Keda писал(а):Это где такое пишет?
не тот кусочек, что Вам не понравился, ибо нужно знать от кого приехал alert.
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2010-02-02 10:56:55
- Контактная информация:
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Можно ли по подробнее про МАС?guest писал(а):deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
Спасибо.
Отправлено спустя 35 секунд:
сорри, вот логи полностью:guest писал(а):Как бэ, Вам отписали в чем дело, но логи нужно точно показывать, cut-paste'ом, аdeniss писал(а):FreeBSd 10.2guest писал(а):ОС?deniss писал(а):Привет всем, кто-то сталкивался с данной проблемой?
_secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
см настройки MAC, если настроено, то возникает при попытке su в root от пользователя.
Отправлено спустя 19 минут 12 секунд:в логах /var/log/messagesAlex Keda писал(а):Это где такое пишет?
не тот кусочек, что Вам не понравился, ибо нужно знать от кого приехал alert.
Код: Выделить всё
Aug 12 08:51:22 x sshd[88661]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 08:54:23 x sshd[89202]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 08:58:48 x sshd[90298]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Aug 12 09:02:59 x sshd[91230]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
-
- проходил мимо
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
# ls -la /etc/login.conf*deniss писал(а): сорри, вот логи полностью:Код: Выделить всё
Aug 12 08:51:22 x sshd[88661]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode Aug 12 08:54:23 x sshd[89202]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode Aug 12 08:58:48 x sshd[90298]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode Aug 12 09:02:59 x sshd[91230]: _secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
# grep label /etc/login.conf
# cat /etc/hosts.[a-d]*
# man sshd_config -> ChallengeResponseAuthentication
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2010-02-02 10:56:55
- Контактная информация:
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
Код: Выделить всё
ls -la /etc/login.conf*
-rw-r--r-- 1 root wheel 6876 Aug 6 12:35 /etc/login.conf
-rw-r--r-- 1 root wheel 16384 Aug 7 10:39 /etc/login.conf.db
Код: Выделить всё
grep label /etc/login.conf
ничего не выдал.
Код: Выделить всё
cat /etc/hosts.[a-d]*
#
# hosts.allow access control file for "tcp wrapped" applications.
# $FreeBSD: releng/10.2/etc/hosts.allow 161710 2006-08-29 09:20:48Z ru $
#
# NOTE: The hosts.deny file is deprecated.
# Place both 'allow' and 'deny' rules in the hosts.allow file.
# See hosts_options(5) for the format of this file.
# hosts_access(5) no longer fully applies.
# _____ _ _
# | ____| __ __ __ _ _ __ ___ _ __ | | ___ | |
# | _| \ \/ / / _` | | '_ ` _ \ | '_ \ | | / _ \ | |
# | |___ > < | (_| | | | | | | | | |_) | | | | __/ |_|
# |_____| /_/\_\ \__,_| |_| |_| |_| | .__/ |_| \___| (_)
# |_|
# !!! This is an example! You will need to modify it for your specific
# !!! requirements!
# Start by allowing everything (this prevents the rest of the file
# from working, so remove it when you need protection).
# The rules here work on a "First match wins" basis.
ALL : ALL : allow
# Wrapping sshd(8) is not normally a good idea, but if you
# need to do it, here's how
#sshd : .evil.cracker.example.com : deny
# Protect against simple DNS spoofing attacks by checking that the
# forward and reverse records for the remote host match. If a mismatch
# occurs, access is denied, and any positive ident response within
# 20 seconds is logged. No protection is afforded against DNS poisoning,
# IP spoofing or more complicated attacks. Hosts with no reverse DNS
# pass this rule.
ALL : PARANOID : RFC931 20 : deny
# Allow anything from localhost. Note that an IP address (not a host
# name) *MUST* be specified for rpcbind(8).
ALL : localhost 127.0.0.1 : allow
# Comment out next line if you build libwrap without IPv6 support.
ALL : [::1] : allow
#ALL : my.machine.example.com 192.0.2.35 : allow
# To use IPv6 addresses you must enclose them in []'s
#ALL : [fe80::%fxp0]/10 : allow
#ALL : [fe80::]/10 : deny
#ALL : [2001:db8:2:1:2:3:4:3fe1] : deny
#ALL : [2001:db8:2:1::]/64 : allow
# Sendmail can help protect you against spammers and relay-rapers
sendmail : localhost : allow
#sendmail : .nice.guy.example.com : allow
#sendmail : .evil.cracker.example.com : deny
sendmail : ALL : allow
# Exim is an alternative to sendmail, available in the ports tree
exim : localhost : allow
#exim : .nice.guy.example.com : allow
#exim : .evil.cracker.example.com : deny
exim : ALL : allow
# Rpcbind is used for all RPC services; protect your NFS!
# (IP addresses rather than hostnames *MUST* be used here)
#rpcbind : 192.0.2.32/255.255.255.224 : allow
#rpcbind : 192.0.2.96/255.255.255.224 : allow
rpcbind : ALL : deny
# NIS master server. Only local nets should have access
# (Since this is an RPC service, rpcbind needs to be considered)
ypserv : localhost : allow
#ypserv : .unsafe.my.net.example.com : deny
#ypserv : .my.net.example.com : allow
ypserv : ALL : deny
# Provide a small amount of protection for ftpd
ftpd : localhost : allow
#ftpd : .nice.guy.example.com : allow
#ftpd : .evil.cracker.example.com : deny
ftpd : ALL : allow
# You need to be clever with finger; do _not_ backfinger!! You can easily
# start a "finger war".
fingerd : ALL \
: spawn (echo Finger. | \
/usr/bin/mail -s "tcpd\: %u@%h[%a] fingered me!" root) & \
: deny
# The rest of the daemons are protected.
ALL : ALL \
: severity auth.info \
: twist /bin/echo "You are not welcome to use %d from %h."
-
- проходил мимо
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
а openssh - системный или из портов?
и точно 10.2 ?
# uname -a ?
Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.
Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release
или upgrade на 10.3 и затем security & bug fix
и точно 10.2 ?
# uname -a ?
Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.
Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release
или upgrade на 10.3 и затем security & bug fix
-
- рядовой
- Сообщения: 33
- Зарегистрирован: 2010-02-02 10:56:55
- Контактная информация:
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
guest писал(а):а openssh - системный или из портов?
и точно 10.2 ?
# uname -a ?
Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.
Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release
или upgrade на 10.3 и затем security & bug fix
Код: Выделить всё
uname -a
FreeBSD server 10.2-RELEASE FreeBSD 10.2-RELEASE #0: Tue Nov 17 17:23:09 EET 2015 deniss@server:/usr/src/sys/amd64/compile/kernel amd64
Отправлено спустя 2 минуты 13 секунд:
когда-то я в этот файл добавлял:
Код: Выделить всё
russian|Russian Users Accounts:\
:charset=UTF-8:\
:lang=ru_RU.UTF-8:\
:path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\
:nologin=/var/run/nologin:\
:tc=default:
-
- проходил мимо
secure_path: cannot stat /etc/login.conf: Not permitted in capability mode
нетdeniss писал(а):guest писал(а):а openssh - системный или из портов?
и точно 10.2 ?
# uname -a ?
Либо у Вас MAC (access control list) настроен, либо вылезла какая-то странная проблема,
по приведенным данным - не понятно.
Единственное что могу посоветовать:
- upgrade до RELENG 10.2 - security & bug fix для 10.2-Release
или upgrade на 10.3 и затем security & bug fixчто за МАС? никак не поймуКод: Выделить всё
uname -a FreeBSD server 10.2-RELEASE FreeBSD 10.2-RELEASE #0: Tue Nov 17 17:23:09 EET 2015 deniss@server:/usr/src/sys/amd64/compile/kernel amd64
Отправлено спустя 2 минуты 13 секунд:
когда-то я в этот файл добавлял:
может это как-то связанно?Код: Выделить всё
russian|Russian Users Accounts:\ :charset=UTF-8:\ :lang=ru_RU.UTF-8:\ :path=/sbin /bin /usr/sbin /usr/bin /usr/games /usr/local/sbin /usr/local/bin ~/bin:\ :nologin=/var/run/nologin:\ :tc=default:
MAC - Mandatory Access Control
https://www.freebsd.org/doc/en/books/handbook/mac.html